Case study of Google Redirect Virus

Artikel Visninger:: 14924
Kommentarer (0)
Bedøm denne artikel:

Google Redirect Virus er en af de mest farlige og frustrerende infektioner, som du kunne få på dit system. Konstant omadresseringer, absolut manglende evne til at bruge søgemaskine, pop-ups og irriterende reklamer er blandt de mest generende symptomer. Og desværre er det yderst vanskeligt at fjerne infektionen. Dette er at Google Redirect Virus ikke er en almindelig stykke malware; i virkeligheden, er det en infektion, der var knyttet til rootkit software.

Rootkits er i stand til at sprede dybt ind i operativsystemet, så dybt at nogle optegnelser viser, at det er i stand til at få adgang til kernen. En af de vigtigste funktioner af rootkits er en fjernbetjening kommando funktion, dermed tillade nogen, legitime eller ej, til at styre computeren, administrativt og fjernt – udførelse filer, adgang til logfiler, overvågning af aktiviteten osv. På en måde, det virker meget som en bagdør Trojan, ville udsætter dit system og følsomme data til folk, du aldrig dele det med. En anden ødelæggende element er, at ikke en masse antispywareprogrammer er i stand til at afsløre et rootkit, således det meste af tiden Google Redirect Virus inficerer systemet uden din viden. Således, dette gør denne særlige infektion, en af de farligste infektioner at have på dit system. Omdiriger virus snigende design gør det til et af de mest irriterende og vanskeligt at fjerne infektioner rundt.

Det er vigtigt at bemærke, at Google Redirect Virus er ikke kun malware de eneste hits og påvirker Google-søgemaskinen, det blev også bemærket, at denne Omdiriger virus rammer andre søgemaskiner: Bing, Yahoo, Ask – for at nævne nogle få, således i almindelighed denne infektion kan betragtes som en Omdiriger virus.

Google Redirect Virus gør, er, at det konstant omdirigerer brugerne til en hjemmeside, der er på ingen måde relateret til den oprindelige søgning. For eksempel, hvis brugeren søger efter en Wikipedia-artikel af en slags; i første omgang søgningen ser så almindelige som nogensinde, men når brugeren klikker på Wikipedia link, han får omdirigeret og lander på en slags ondsindet websted, således at evnen til at bruge Søg næsten umuligt.

I enkle vendinger, vil brugeren lander på et websted, der er på ingen måde relateret til den eneste ene. Omadresseringer er det største problem med dette malware, fordi websites at bruger får omdirigeret til kunne og sandsynligvis er fuld af ondsindede links dermed udsætter system til endnu flere infektioner.

Et andet fælles træk med Google redirect virus er websteder, der er kopier af den ægte vare. Hjemmesiden kunne fremstå som en legitim eksempelvis din banksystemet side, men i virkeligheden er det bare en falsk hjemmeside, der efterligner oprindelige, så ved at indtaste din bankkonto detaljer du ville bare give cyberkriminelle med dine følsomme data. Det samme gælder for nogen af dine følsomme data: e-mail-konti, CPR-numre, adresser osv.

De fleste af omadresseringer forekomme som målrettede annoncer som infektionen samler info om dine søgninger, så det omdirigerer dig til et websted, der på en måde er skræddersyet til dig. Således, du generere trafik og tjene penge for cyber-kriminelle ved at gøre dette. Selvom systemet opdeling ikke er fælles, når det kommer til Google Redirect Virus er det blevet registreret. Dette skyldes på grund af infektionen er dit system tilbage sårbare over for andre former for malware, der kan forårsage en opdeling. Dette er at et rootkit infektion giver adgang til dit system på alle tidspunkter. Vær forsigtig og kigge efter tegn på denne infektion, og hvis nogen er til stede fjerne infektionen straks!

Der er ikke meget af originalitet i måder forskellige infektioner spredes, men det er sandsynligvis skyldes, at det stadig virker temmelig godt. Google Redirect Virus bevæger sig på måder, som de fleste af malware programmer gør. Så åbner mistænkelige e-mails med vedhæftede fra ukendt afsender er altid risikabelt og er blevet rapporteret som en af de vigtigste måder at denne infektion er distribueret - du kan også blive smittet ved at klikke på tvivlsomme pop op-vinduer, således at forskellige installationer skal finde sted på dit system.

Undgår at besøge tvivlsomme hjemmesider og altid tjekke hvad du gør det muligt for at installere på din computer. Dette kunne omfatte en efterligner flash update, eller en systemopdatering. De seneste begivenheder vedrørende Microsofts Internet Explorer lavet brugere endnu mere udsat for forskellige infektioner forårsaget af RCE exploit, således det betyder, at en cyber kriminelle ville være i stand til at inficere computeren selv uden for din interaktion.

En drive-by-download er en anden måde at brugere blive smittet med Google Redirect Virus. Medfølgende software er en af de vigtigste måder at malware spreder omkring disse dage. Mistænkelige websteder giver forskellige gratis downloads, men dette er en stor risiko, som det meste af tiden disse freeware-programmer er bundtet med noget, du har ingen kendskab til. Bundling er blevet et stort problem, som de fleste brugere ikke gider med hvad de installerer på deres system, det meste af tiden udfører en "hurtig" installationsmetode. Ved at gøre så brugere har ingen egentlige idé om, hvad der installeres på systemerne og hvad er de enige om at. Den bedste måde at forebygge infektioner er at tage tid under installationer. Læse alt på skærmen er rådgivet så du vil spare tid, som slette Google Redirect virus er endnu mere tidskrævende og irriterende i almindelighed.

Manuel registrering af Google Redirect Virus er ganske tricky, på grund af de tidligere nævnte snigende design af denne infektion. Men der er et par tip-offs, der kan hjælpe brugeren til at identificere malware inden for systemet. Det meste af tiden vil denne virus foretage ændringer i værtsfilen , der er placeret i c:\Windows\System32\drivers\etc. Vært fil bør, som standard, indeholder kun én IP-adresse: 127.0.0.1 localhost . Ved hjælp af Notesblok til at åbne filen kan du kontrollere, om der er nogen ændringer.

Infektion vil også oprette og indsætte forskellige .dll-filer i Windows-systemet. Disse er for det meste findes i mappen c:\Windows\System32\ med navne som: TDSSoexh.dll, TDSSciou.dll, TDSSriqp.dll, 4DW4R3c.dll og undertiden nogle tilfældige .dll-filer kan medtages, derfor kompliceret fjernelse proces. Andre fælles filer forbundet med denne særlige infektion er: TDSSserv.sys, TDIdrv2.sys, 4DW4R3sv.dat. Alle disse filer kommunikerer med hinanden og poster, der foretages i Windows-registreringsdatabasen for at omdirigere browseren. Sandsynligvis ved udførelse af din browser er disse filer krydses af i en forskellige processer, der desværre ikke kan spores blot. Rootkits rang blandt de mest vanskelige software infektioner skal fjernes.

Fjerne Google Omdiriger Virus

At slippe af Google Redirect virus kan være ganske besværligt, således forsøger en professionel og legitime antispywareprogram er altid en god idé! Det er vigtigt at fjerne infektionen, da det vil gøre dit system til at fungere langsommere og kan gøre dit system sårbart i almindelighed. Ved at lade dit system ud i åbne risikerer du en masse!

Din bank konto oplysninger kan blive stjålet, din e-mail-adgangskoder, brugernavne, CPR-numre, således det kan endda ende i en identitetstyveri! Jeg vil give en manuel fjernelse af Google Redirect Virus her. Men du har tage forsigtighed som manuel fjernelse er ganske tricky, og du kan glemme noget, derfor forlader dit system med spor af infektionen. Ved at lade dit system ikke helt ren bruger risici fremtidige infektioner som brugeren kan have forladt den bagdør i systemet og der er en gateway til infektioner.

Ren system er af stor betydning, da det vil give mulighed for ved hjælp af computeren til dens fulde udbytte. Denne manuel fjernelse er en avanceret bruger, ellers slet Google Redirect Virus med en legitim og professionel antimalware værktøj. Gøre det straks!

 

  1. Fil/mappe synlighed til at være enabledOpen hvilken som helst mappe i din computer og klik på Organiser og vælg omslag og ransage valgmuligheder . Omslag Valgmuligheder rude vil affyre oppe. Skal der du vælge Vis og i de avancerede indstillinger afsnittet kontrollere de Vis skjulte filer, omslag og drev . Nu er alle dine mapper/filer synlige inden for dit system.Skærme:

  2. Boot Log enablingNow Klik på Windows Start knappen og Indtast køre , ramt Enter . Skriv msconfig i kommandolinjen. systemkonfigurationen vindue vil poppe op. I dette vindue skal du vælge Boot -sektion, der er placeret i den ovennævnte. I dette afsnit check Boot log . Nu gælder ændringerne og genstarte systemet, for disse ændringer til at tage placeScreens:

  3. Slette TDSSserv.sys form enhed ManagerOnce igen åben op køre og i den befale kø type devmgmt.msc. Nu vil du se dette vindue af Enhedshåndtering. inden for det Klik på Vis og vælg Vis skjulte enheder . ikke-Plug and Play-drivere sektion vises. Inden for denne sektion Søg efter TDSSserv.sys og fjerne den.
  4. Windows registreringsdatabasen cleaningIn Start afsnit type regedit . Registreringseditor åbner. I vinduet Vælg Edit og klik på finde . Skriv TDSS i sektionen finde . Søg og fjern alle nøgler/værdier i registreringsdatabasen tilknyttet TDSS .Skærme:

  5. Slet TDSSmain.dll fileThe TDSSmain.dll fil vil blive placeret i C:\Windows\System32\ bibliotek. Åbne den op og fjerne de nævnte fileScreens:

  6. Slette TDSS forbundet strengene fra ntbtlog.txtThe ntbtlog.txt er placeret i mappen C:\Windows. Dermed vil det ikke være svært at finde den. Når du så åbne den op og fjerne alt tilknyttet TDSS , gemme og lukke ntbtlog.txt.Screens:

Hvis du har fulgt vejledningen bør præcist dit system være gratis af Google Redirect Virus. Men der er altid en menneskelige faktor, og du bør aldrig være 100% sikker, således at fjerne denne særlige og enhver anden infektion med en professionel eller Antimalwareprogram software er altid tilrådeligt.

Svar

Din e-mail adresse vil ikke blive offentliggjort.

Navn
Hjemmeside
Kommentar

Indtast tal i boksen til højre *