Case study of Google Redirect Virus

Artikelaufrufe: 14951
Kommentare (0)
Diesen Artikel bewerten:

Google Redirect Virus ist eine der gefährlichsten und frustrierenden Infektionen, die Sie auf Ihrem System erhalten konnten. Konstante Weiterleitungen, absolute Unfähigkeit, verwenden Sie die Suchmaschine, Pop-ups und störende Werbung gehören zu den lästigen Symptomen. Und leider ist es äußerst schwierig, die Infektion zu beseitigen. Dies ist aufgrund der Tatsache, dass Google Redirect Virus kein gewöhnliches Stück Malware ist; in der Tat ist es eine Infektion, die mit Rootkit-Software verbunden war.

Rootkits sind in der Lage, tief in das Betriebssystem, so tief zu verbreiten, daß einige Berichte zeigen, dass es in Kernel zugreifen kann. Eines der wichtigsten Features von Rootkits ein Befehl/Fernbedienung-Feature ist, bedeutet dies eine jemand, legitim oder nicht, administrativ und Remote-Computer zu steuern Ausführen von Dateien, Zugriff auf Protokolle, Überwachen der Aktivität etc. In einer so viel wie ein backdoor Trojaner funktioniert, würde offenlegen, Ihr System und sensiblen Daten an ihr Leute nie mit Teilen. Ein weiteres verheerende Element ist, dass nicht viele Anti-Spyware-Anwendungen sind in der Lage, ein Rootkit, somit die meiste Zeit Google Redirect Virus das System ohne Ihr Wissen infiziert zu erkennen. So macht das diese bestimmte Infektion eine der gefährlichsten Infektionen auf Ihrem System haben. Die schleichende Gestaltung der Umleitung Virus macht es zu einem der die lästigen und schwer zu Infektionen herum zu entfernen.

Es ist wichtig zu beachten, dass Google Redirect Virus ist nicht nur Malware, dass nur Hits und wirkt sich auf die Google-Suchmaschine, es wurde auch festgestellt, dass diese Umleitung Virus zuschlägt, andere Suchmaschinen: Bing, Yahoo, Ask – um so im allgemeinen nennen, diese Infektion als Redirect Virus angesehen werden könnte.

Was ist Google Redirect Virus, dass es ständig Benutzer zu einer Website umleitet, die in keiner Weise mit der die ursprüngliche Suche. Zum Beispiel, wenn Benutzer ist auf der Suche nach einem Wikipedia-Artikel von einer Art; Anfangs sieht die Suche so gewöhnlich wie eh und je, aber sobald der Benutzer auf den Wikipedia-Link klickt, er ruft weitergeleitet und landet auf irgendeine Art von böser Absicht erstellten Website, damit die Möglichkeit zur Nutzung der Suchmaschine fast unmöglich machen.

Einfach ausgedrückt wird der Benutzer auf einer Website landen, die in keiner Weise mit dem realen beziehen. Umleitungen sind das Hauptproblem bei dieser Malware, da Websites der Benutzer ruft an könnte umgeleitet und wahrscheinlich sind voll von bösartigen Links so das System noch mehr Infektionen.

Ein weiteres gemeinsames Merkmal mit dem Google Redirect Virus ist Websites, die Replikate von the real Thing. Die Website könnte als legitim, erscheinen zum Beispiel Ihr Bankensystem Seite, aber in Wirklichkeit ist es nur eine gefälschte Website, die das Original nachbildet, also durch Eingabe Ihres Bankkontos Sie details brächte nur Cyber-Kriminelle mit Ihrer sensiblen Daten. Das gleiche gilt für Ihre sensiblen Daten: E-mail-Konten, Sozialversicherungsnummern, Adressen usw.

Die meisten von den Umleitungen auftreten als zielgerichtete anzeigen, wie die Infektion sammelt Infos über Ihre Suchanfragen, so dass es leitet Sie zu einer Website, die in einer Weise auf Sie zugeschnitten ist. Damit Sie Verkehrs und Geld für Cyber-Kriminelle auf diese Weise. Obwohl die Systemausfall nicht üblich ist, wenn es darum geht das Google Redirect Virus hat es festgehalten. Dies ist so, da durch die Infektion Ihr System anfällig für andere Art von Malware überlassen ist, die einen Zusammenbruch verursachen könnten. Dies ist aufgrund der Tatsache, dass eine Rootkit-Infektion jederzeit Zugriff auf Ihr System ermöglicht. Seien Sie vorsichtig und suchen Sie nach Anzeichen für diese Infektion, und wenn einer vorhanden entfernen Sie die Infektion sofort!

Es gibt nicht viel Originalität, wie verschiedene Infektionen verteilt sind, aber das ist wahrscheinlich, dass es immer noch ziemlich gut funktioniert. Google Redirect Virus verschiebt in Möglichkeiten, die meisten Malware-Anwendungen ausführen. So öffnen verdächtige e-Mail-Anhänge von unbekannten Absender ist immer riskant und wurde als eine der wichtigsten Möglichkeiten, dass diese Infektion verteilt wird-Sie auch infiziert könnten, indem Sie auf zweifelhafte Popup-Fenster, so dass verschiedene Installationen auf Ihrem System stattfinden berichtet.

Vermeiden Sie zweifelhafte Websites besuchen und überprüfen Sie immer, was du zulässt, um auf Ihrem Computer zu installieren. Dazu gehören beispielsweise ein Nachäffer der flash-Update oder ein Systemupdate. Die jüngsten Ereignisse, die über Microsoft Internet Explorer gemacht Benutzer verschiedene Infektionen durch RCE Exploit noch ausgesetzt, damit dadurch ein Cyber-Verbrecher wäre in der Lage, auch ohne Ihren Computer zu infizieren die Ihre Interaktion.

Ein Drive-by-Download ist eine andere Art und Weise, dass die Benutzer mit Google Redirect Virus infiziert werden. Mitgelieferte Software ist eines der wichtigsten Instrumente, die Malware verbreitet sich in diesen Tagen. Verdächtige Websites bieten verschiedene kostenlose Downloads, aber das ist ein großes Risiko, da die meisten der Zeit, die diese Freeware-Anwendungen mit etwas gebündelt werden, denen Sie keine Kenntnis von haben. Bündelung ist ein wichtiges Thema geworden, da die meisten Benutzer nicht bemühen, mit was auch immer sie auf ihrem System, die meiste Zeit eine "schnelle" Installation-Methode ausführen installierst. Damit Benutzer haben keine eigentliche Idee ist was installiert wird, auf die Systeme und was sie zu vereinbaren sind. Der beste Weg, um Infektionen vorzubeugen ist bei Installationen dauern. Lesen alles auf dem Bildschirm wird geraten, so dass Sie einige Zeit sparen würde wie Löschen von Google Redirect Virus noch zeitaufwendig und ärgerlich im Allgemeinen.

Manuelle Erkennung von Google Redirect Virus ist ziemlich schwierig, aufgrund des zuvor erwähnten verstohlen Designs für diese Infektion. Aber es gibt ein paar Hinweise, die Benutzer zu Malware innerhalb des Systems indentify helfen könnte. Die meiste Zeit wird dieses Virus in der Hostdatei Änderungen, die an c:\Windows\System32\drivers\etc befindet. Die Hostdatei sollte standardmäßig enthalten nur eine IP-Adresse: 127.0.0.1 Localhost . Mit dem Editor zum Öffnen der Datei können Sie überprüfen, wenn Änderungen vorliegen.

Infektion auch erstellen und Einfügen verschiedener dll-Dateien innerhalb des Windows-Systems. Diese befinden sich meist im Verzeichnis c:\Windows\System32\ mit Namen wie: TDSSoexh.dll, TDSSciou.dll, TDSSriqp.dll, 4DW4R3c.dll und manchmal einige zufällige dll-Dateien möglicherweise aufgenommen werden, damit das komplizierte entfernen verarbeiten. Andere gemeinsamen Dateien, die mit dieser bestimmten Infektion verbunden sind: TDSSserv.sys, TDIdrv2.sys, 4DW4R3sv.dat. Alle diese Dateien kommunizieren miteinander und Einträge, die es innerhalb der Windows-Registrierung vorgenommen, um den Browser umzuleiten. Höchstwahrscheinlich sind zum Zeitpunkt der Ausführung Ihres Browsers diese Dateien in verschiedene Prozesse angekreuzt, die leider einfach überprüft werden kann. Rootkits gehören zu den schwierigsten Software-Infektionen entfernt werden.

Entfernen Sie Google Redirect Virus

Google Redirect Virus loszuwerden kann ziemlich schwierig sein, so versucht ein professioneller und legitimen Antispywareprogramm ist immer eine gute Idee! Es ist wichtig, die Infektion zu beseitigen, wie es wird Ihr System langsamer arbeiten und Ihr System verwundbarer im Allgemeinen machen kann. Dadurch, dass Ihr System draußen im freien, riskieren Sie eine Menge!

Ihr Bankkonto Informationen gestohlen werden könnte, Ihre E-mail-Passwörter, Benutzernamen, Sozialversicherungsnummern, damit dies vielleicht sogar am Ende in einem Identitätsdiebstahl! Ich werde hier eine manuelle Entfernung von Google Redirect Virus geben. Aber Sie nehmen Vorsicht Handentfernung ist ziemlich schwierig und Sie vielleicht etwas vergessen, wodurch Ihr System mit Spuren einer Infektion. Dadurch, dass Ihr System nicht ganz sauber Benutzer Risiken zukünftige Infektionen wie der Benutzer möglicherweise auf das System die Hintertür verlassen haben und das ist ein Gateway für Infektionen.

Sauberes System ist von großer Bedeutung, da es erlauben wird, mithilfe des Computers zur Geltung. Diese Manuelle Entfernung ist für fortgeschrittene Benutzer, andernfalls löschen Google Redirect Virus mit einem legitimen und professionelle Antimalware-Tool. Nicht sofort!

 

  1. Datei/Ordner Sichtbarkeit EnabledOpen einem beliebigen Ordner in Ihrem Computer und klicken dann auf organisieren wählen Sie Ordner und Suche . Das Fenster Ordneroptionen öffnet sich. Dort haben Sie Aussicht auswählen und in den erweiterten Einstellungen überprüfen Abschnitt Einblenden von versteckten Dateien, Ordner und Laufwerke . Nun sind alle Ordner/Dateien in Ihrem System sichtbar.Bildschirme:

  2. Boot Log EnablingNow klicken Sie auf Windows -Schaltfläche Start und geben Sie ausführen, drücken Sie Enter. . Geben Sie in der Befehlszeile Msconfig . Systemkonfiguration öffnet sich. Wählen Sie im Fenster Boot -Abschnitt, der sich oben befindet. Melden Sie innerhalb dieser Abschnitt Überprüfung Boot . Jetzt übernehmen Sie die Änderungen und starten Sie System in Reihenfolge für diese Änderungen PlaceScreens werden:

  3. Löschen Sie die TDSSserv.sys Form der Gerät-ManagerOnce wieder geöffnet Run und in der Befehlszeile Typ devmgmt.msc. Jetzt sehen Sie das Fenster von Geräte-Manager. darin klicken Sie auf Ansicht und wählen Sie anzeigen ausgeblendete Geräte . nicht-Plug & Play-Treiber Abschnitt erscheint. In diesem Abschnitt Suche nach TDSSserv.sys und entfernen.
  4. Windows Registry geputzt Abschnitt Start geben Sie Regedit . Der Registrierungs-Editor öffnet sich. Innerhalb des Fensters wählen Sie bearbeiten , und klicken Sie auf finden . Geben Sie im Abschnitt suchen TDSS . Suchen Sie und entfernen Sie alle Registry-Schlüssel/Werte TDSS zugeordnet.Bildschirme:

  5. Löschen TDSSmain.dll TDSSmain.dll DateiDie Datei wird im Verzeichnis C:\Windows\System32\ befinden. Öffne ihn und entfernen Sie die genannten FileScreens:

  6. Löschen die TDSS verbundenen Zeichenfolgen aus ntbtlog.txtThe ntbtlog.txt befindet sich im Verzeichnis C:\Windows. So wird es nicht schwer, es zu finden sein. Sobald Sie also aufmachen und alles zugeordnet TDSS entfernen, speichern Sie und schließen Sie die ntbtlog.txt.Screens:

Wenn Sie die Anleitung befolgt haben sollte genau dein System frei von Google Redirect Virus sein. Aber es gibt immer ein menschliches Element und Sie sollten nie 100 % sicher sein, wodurch diese besondere und sonstige Infektion mit einem Profi oder Antimalware-Software ist immer ratsam.

Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Name
Website
Kommentieren

Geben Sie die Zahlen in das Feld rechts *