Case study of Google Redirect Virus

Consultations de l'article : 14957
Commentaires (0)
Noter cet article :

Google Redirect Virus est une des infections plus dangereuses et frustrantes que vous pourriez obtenir sur votre système. Redirections constantes, incapacité absolue d'utiliser le moteur de recherche, pop-ups et ennuyeux annonces sont parmi les symptômes plus ennuyeux. Et malheureusement, il est extrêmement difficile à éliminer l'infection. c'est dû au fait que Google Redirect Virus n'est pas une pièce ordinaire de logiciels malveillants ; en fait, c'est une infection qui était joint au logiciel de rootkit.

Rootkits sont capables de se propager profondément dans le système d'exploitation, si profonde, que certains dossiers montrent qu'il est en mesure d'accéder dans le noyau. Une des caractéristiques principales des rootkits est une fonctionnalité de contrôle/commande à distance, autrement dit permettre à quelqu'un, légitimes ou non, pour contrôler l'ordinateur sur le plan administratif et à distance – l'exécution de fichiers, accès aux journaux, etc. de l'activité de surveillance. D'une manière qu'il fonctionne beaucoup comme un cheval de Troie backdoor, exposer votre système et des données sensibles aux personnes que j'ai jamais le partagerais avec. Un autre élément désastreux, c'est que pas beaucoup d'applications antispyware sont capables de détecter un rootkit, donc la plupart du temps Google Redirect Virus infectera le système à votre insu. Ainsi, cela rend cette infection particulière une des infections plus dangereuses d'avoir sur votre système. La conception furtive des virus de redirection en fait un des plus ennuyeux et difficile supprimer les infections autour.

Il est important de noter que Google Redirect Virus n'est pas seulement de malware que seul hits et affecte le moteur de recherche Google, on a également noté que ce virus de redirection frappe des autres moteurs de recherche : Bing, Yahoo, Ask – pour n'en nommer quelques uns, donc en général cette infection pouvait être considérée comme un virus de redirection.

Que fait Google Redirect Virus, c'est qu'il constamment redirige les utilisateurs vers un site Web qui n'est en aucune façon lié à la recherche initiale. Par exemple, si l'utilisateur est à la recherche d'un article de Wikipedia quelconque ; dans un premier temps, la recherche porte aussi ordinaire que jamais, mais une fois que l'utilisateur clique sur le lien de Wikipedia, il est redirigé et atterrit sur une sorte de site Web malveillant, donc rendant la capacité d'utiliser la recherche presque impossible.

En termes simples, l'utilisateur va atterrir sur un site qui n'est en aucune façon lié à celle réelle. Les redirections sont le principal problème posé par ce malware, parce que les sites Web que l'utilisateur est redirigé vers pourrait et sont probablement plein de liens malveillants ainsi, exposer le système à l'infection encore plus.

Une autre caractéristique commune avec le virus de redirection Google est des sites Web qui sont des répliques de la vraie chose. Le site Web pourrait apparaître comme un légitime, par exemple, votre système bancaire la page, mais en réalité c'est juste un faux site Web qui imite l'original, donc en entrant, les détails de votre compte bancaire vous fournirait juste des cyber-criminels avec vos données sensibles. Il en va de même pour vos données sensibles : comptes de messagerie, les numéros de sécurité sociale, adresses, etc.

La plupart des redirections se produire comme des annonces ciblées, comme l'infection rassemble les infos sur vos recherches, donc il vous redirige vers le site d'une manière adapté pour vous. Ainsi, vous générer du trafic et gagner de l'argent pour les cybercriminels en procédant ainsi. Bien que la panne du système n'est pas commun en ce qui concerne le Virus de redirection Google, elle a été enregistrée. Il en est ainsi parce que votre système reste vulnérable aux autres types de logiciels malveillants qui pourraient provoquer un bris due à l'infection. Cela est dû au fait qu'une infection rootkit permet d'accéder à votre système en permanence. Soyez prudent et chercher des signes de cette infection et si aucun n'est présent supprimer l'infection immédiatement !

Il n'y a pas beaucoup d'originalité, de façons que diverses infections sont propagent, mais c'est probablement dû au fait que cela fonctionne encore assez bien. Google Redirect Virus se déplace de façon à faire la plupart des applications de logiciels malveillants. Alors ouvrir les pièces jointes suspectes d'expéditeur inconnu est toujours risqué et a été déclarée comme l'un des principaux moyens que cette infection est répartie - on pourrait aussi être infecté en cliquant sur les fenêtres publicitaires intempestives douteuses, permettant ainsi aux diverses installations aura lieu sur votre système.

Éviter de visiter des sites Web douteux et toujours vérifier ce que vous autorisez à installer sur votre ordinateur. Cela peut inclure un imitateur de flash update ou une mise à jour du système. Les événements récents concernant Internet Explorer de Microsoft fait des utilisateurs encore plus exposés aux infections diverses en raison de l'exploit RCE, donc cela signifie qu'un cybercriminel serait capable d'infecter votre ordinateur même sans la votre interaction.

Un lecteur-by-download est une autre que manière que les utilisateurs s'infecter avec Google Redirect Virus. Logiciel fourni est l'un des principaux moyens que les logiciels malveillants se répand autour de ces jours. Des sites Web suspects fournissent divers téléchargements gratuits, mais c'est un grand risque, car la plupart du temps de que ces applications freeware sont groupées avec quelque chose que vous n'avez aucune connaissance. Groupement est devenu un enjeu majeur car la plupart des utilisateurs ne vous embêtez pas avec tout ce qu'ils sont installer sur leur système, la plupart du temps exécution d'une méthode d'installation « rapide ». En procédant ainsi, les utilisateurs n'ont aucune idée réelle ce qui est installé sur les systèmes et quelles sont-elles acceptant. La meilleure façon de prévenir les infections est de prendre du temps lors de l'installation. Tout sur l'écran de lecture est conseillée si vous permettrait d'économiser quelque temps, comme la suppression des virus de Google Redirect est encore plus fastidieux et ennuyeux en général.

Détection manuelle de Google Redirect Virus est assez difficile, grâce au design furtif le précédemment mentionné de cette infection. Mais il y a quelques dénonciations qui pourraient aider l'utilisateur à identifier les logiciels malveillants dans le système. La plupart du temps ce virus apportera des modifications dans le fichier hôte qui se trouve à c:\Windows\System32\drivers\etc. Le fichier hôte doit, par défaut, contenir qu'une seule adresse IP : 127.0.0.1 localhost . En utilisant le bloc-notes pour ouvrir le fichier, vous pouvez vérifier s'il y a des modifications.

Infection sera également créer et insérer plusieurs fichiers .dll dans le système de Windows. Ceux-ci sont surtout présents dans le répertoire c:\Windows\System32\, avec des noms comme : TDSSoexh.dll, TDSSciou.dll, TDSSriqp.dll, 4DW4R3c.dll et parfois certains fichiers .dll aléatoires susceptibles d'être considérés, d'où la suppression compliquée processus. Autres fichiers communs associés à cette infection particulière sont : TDSSserv.sys, TDIdrv2.sys, 4DW4R3sv.dat. Tous ces fichiers communiquent entre eux et les entrées qu'il fait dans le registre Windows afin de rediriger le navigateur. Très probablement au moment de l'exécution de votre navigateur ces fichiers sont cochées dans un processus divers malheureusement impossible à repérer tout simplement. Rootkits comptent parmi les infections de logiciels plus difficiles à enlever.

Supprimer Google Redirect Virus

Se débarrasser du virus de Google Redirect peut être assez difficile, donc essayer un programme antispyware professionnelle et légitime est toujours une bonne idée ! Il est important d'éliminer l'infection car il rendra votre système fonctionne plus lentement et peut-être rendre votre système vulnérable en général. En laissant votre système dehors dans l'ouvert, vous risquez beaucoup !

Détails pourraient être voler votre compte de banque, vos mots de passe e-mail, noms d'utilisateur, numéros de sécurité sociale aussi bien, donc cela peut même finir par en vol d'identité ! Je vais vous donner une suppression manuelle de Google Redirect Virus ici. Mais vous avez faites attention car suppression manuelle est assez difficile et vous pourriez oublier quelque chose, laissant ainsi votre système avec des traces d'infection. En laissant votre système pas entièrement nettoyer les infections de futurs risques utilisateur que l'utilisateur pourrait ont laissé la porte dérobée sur le système et c'est une porte d'entrée pour les infections.

Clean system est d'une grande importance car elle permettra à l'aide de votre ordinateur à son plein avantage. Cette suppression manuelle est pour un utilisateur avancé, sinon supprimer Google Redirect Virus avec un outil antimalware professionnel et légitime. Faire immédiatement !

 

  1. Visibilité du fichier/dossier à être enabledOpen n'importe quel dossier dans votre ordinateur et cliquez sur organiser puis sélectionnez les options de dossier et de recherche . La fenêtre Options des dossiers s'affiche. Là, il faut sélectionner la vue et dans les paramètres avancés section vérifier la fichiers cachés, dossiers et lecteurs . Tous vos dossiers/fichiers sont maintenant visibles au sein de votre système.Écrans :

  2. Botte Log enablingNow cliquez sur le bouton Démarrer de Windows et le type exécuter , appuyez sur Enter . Dans la ligne de commande, tapez msconfig . La Configuration du système fenêtre pop up. Dans cette fenêtre, sélectionnez section Boot qui se trouve dans ce qui précède. Au sein de cette vérification de la section la botte connecter . Maintenant appliquer les modifications et vous redémarrer le système afin que ces modifications soient prises en placeScreens :

  3. Supprimer TDSSserv.sys forme le ManagerOnce appareil à nouveau ouvert vers le haut course et dans le type de ligne de commande devmgmt.msc. Maintenant, vous verrez cette fenêtre du gestionnaire de périphériques . qu'il contient, cliquez sur View et sélectionnez afficher les périphériques cachés . La section de -pilotes Non Plug and Play s'affiche. Dans cette section de recherche de TDSSserv.sys et retirez-le.
  4. Windows registre cleaningIn la section Démarrer tapez regedit . L'éditeur du Registre s'ouvre. Dans la fenêtre Sélectionnez Edit et cliquez sur Find . Dans la section trouver tapez TDSS . Rechercher et supprimer toutes les clés/valeurs de registre associées TDSS .Écrans :

  5. Supprimer TDSSmain.dll Custom_probesle TDSSmain.dll fichier sera situé dans le répertoire C:\Windows\System32\. Ouvrez-le et enlevez le fileScreens mentionné :

  6. Supprimer les chaînes TDSS associés ntbtlog.txtThe ntbtlog.txt se trouve dans le répertoire C:\Windows. Ainsi, il ne sera pas difficile de le trouver. Une fois que vous faites donc l'ouvrir et enlever tout associé TDSS , enregistrez et fermez le ntbtlog.txt.Screens :

Si vous avez suivi le guide précisément votre système devrait être libre de Google Redirect Virus. Mais il y a toujours un élément humain et vous devriez être jamais 100 % bien sûr, ce qui supprime cette infection particulière ainsi que d'autre avec un professionnel ou logiciels anti-programme malveillant est toujours conseillé.

Réponse

Votre adresse e-mail ne sera pas publiée.

Nom
Site Web
Commentaire

Entrez les chiffres dans la boîte à droite *