Case study of Google Redirect Virus

Articoli Letti: 14977
Commenti (0)
Vota quest’articolo:

Google Redirect Virus è una delle infezioni più pericolose e frustrante che si potrebbero ottenere sul vostro sistema. Reindirizzamenti costanti, assoluta incapacità di utilizzare il motore di ricerca, popup e annunci fastidiosi sono tra i sintomi più fastidiosi. E, purtroppo, è estremamente difficile da rimuovere l'infezione. questo è dovuto al fatto che Google Redirect Virus non è un ordinario pezzo di malware; Infatti, è un'infezione che è stata allegata al software rootkit.

I rootkit sono in grado di diffondersi in profondità il sistema operativo, così profonda che alcuni registri mostrano che è in grado di accedere nel kernel. Una delle caratteristiche principali di rootkit è una funzionalità di comando/controllo remoto, questo significa permettendo qualcuno, legittimo o non, per controllare il computer amministrativamente e in remoto – l'esecuzione di file, l'accesso ai registri, monitoraggio attività ecc. In un modo che molto funziona come un Trojan backdoor, esponendo il sistema ei dati sensibili alle persone che mai ripartissi con. Un altro elemento disastroso è che non un sacco di applicazioni antispyware sono in grado di rilevare un rootkit, così la maggior parte del tempo Google Redirect Virus di infettare il sistema senza la vostra conoscenza. Così, questo rende questa particolare infezione, una delle infezioni più pericolose di avere sul vostro sistema. Il disegno furtivo di redirect virus rende uno dei più fastidiosi e difficili da rimuovere infezioni intorno.

È importante notare che Google Redirect Virus non è solo malware che colpisce solo e colpisce il motore di ricerca di Google, è stato anche osservato che questo virus redirect colpisce altri motori di ricerca: Bing, Yahoo, Ask – per citarne alcuni, così in generale questa infezione poteva essere considerata un virus Redirect.

Che cosa fa Google Redirect Virus è che costantemente reindirizza gli utenti a un sito Web che non è in alcun modo collegato alla ricerca originale. Per esempio, se l'utente è alla ricerca di un articolo di Wikipedia di qualche tipo; in un primo momento la ricerca sembra come ordinaria come sempre, ma una volta che l'utente fa clic sul link Wikipedia, egli ottiene reindirizzamento e atterra su una sorta di sito Web dannoso, così rendendo la possibilità di utilizzare la ricerca quasi impossibile.

In termini semplici, l'utente atterrerà su un sito che non è in alcun modo collegato a quello reale. Ridirezioni sono il problema principale di questo malware, perché i siti Web che l'utente viene reindirizzato a potrebbe e probabilmente sono pieno di link malevoli così, esponendo il sistema ancora più infezioni.

Un'altra caratteristica comune con il Google redirect virus è siti Web che sono repliche della cosa reale. Il sito potrebbe apparire come una legittima, per esempio, il sistema bancario pagina, ma in realtà è solo un sito fasullo che imita l'originale, quindi inserendo il tuo conto bancario dettagli che fornirebbe solo cyber criminali con i vostri dati sensibili. Lo stesso vale per uno qualsiasi dei vostri dati sensibili: account di posta elettronica, numeri di previdenza sociale, gli indirizzi ecc.

La maggior parte dei reindirizzamenti si presentano come annunci mirati come l'infezione raccoglie informazioni inerenti le ricerche, così ti reindirizza a un sito che in un certo senso è su misura per te. Così, potete generare traffico e fare soldi per i cyber criminali in questo modo. Anche se la ripartizione del sistema non è comune quando si tratta di Google Redirect Virus è stato registrato. Questo è così perché a causa di infezione sistema rimane vulnerabile ad altro tipo di malware che poteva causare un esaurimento. Questo è dovuto al fatto che un'infezione rootkit consente l'accesso al sistema in ogni momento. Stare attenti e cercare eventuali segni di questa infezione e se nessuno è presente a rimuovere immediatamente l'infezione!

Non c'è molto di originalità in modi che sono diffuse varie infezioni, ma che probabilmente è dovuto al fatto che ancora funziona abbastanza bene. Google Redirect Virus si muove in modi che fanno la maggior parte delle applicazioni malware. Quindi aprire allegati di e-mail sospette dal mittente sconosciuto è sempre rischioso ed è stato segnalato come uno dei principali modi che questa infezione è distribuita - potrebbe anche infettarsi cliccando su finestre popup dubbie permettendo varie installazioni che si terrà sul sistema.

Evitare di visitare i siti Web di dubbia e controllare sempre cosa si stanno permettendo di installare sul vostro computer. Questo potrebbe includere un mimo di aggiornamento flash o un aggiornamento di sistema. Recenti eventi riguardanti Microsoft Internet Explorer fatto utenti ancora più esposti a varie infezioni a causa di exploit RCE, quindi questo significa che un cyber criminale sarebbe in grado di infettare il computer anche senza la vostra interazione.

Un drive-by-download è un altro che modo che gli utenti infettarsi con Google Redirect Virus. Software in bundle è uno dei modi principali che il malware si diffonde intorno a questi giorni. Siti Web sospetti forniscono vari download gratuiti, ma questo è un grande rischio, come la maggior parte del tempo di che queste applicazioni freeware sono in bundle con qualcosa che non avete alcuna conoscenza. Impacchettare è diventata una questione importante come la maggior parte degli utenti non si preoccupano con qualunque cosa si sta installando sul proprio sistema, la maggior parte del tempo di esecuzione di un metodo di installazione "rapido". In questo modo gli utenti non hanno alcuna idea reale da installare su sistemi e cosa stanno accettando. Il modo migliore per prevenire le infezioni è quello di prendere tempo durante le installazioni. Leggendo tutto sullo schermo è consigliato quindi si risparmierebbe qualche tempo, come eliminazione Google Redirect virus è ancora più che richiede tempo e fastidioso in generale.

Rilevamento manuale di Google Redirect Virus è abbastanza difficile, dovuto il disegno furtivo citato all'inizio di questa infezione. Ma ci sono alcune soffiate che potrebbero aiutare l'utente a identificare malware all'interno del sistema. Il più delle volte questo virus consentirà di apportare modifiche all'interno del file host che si trova in c:\Windows\System32\drivers\etc. Per impostazione predefinita, il file host dovrebbe, contengono un solo indirizzo IP: 127.0.0.1 localhost . Utilizzando il blocco note per aprire il file, è possibile controllare se ci sono eventuali alterazioni.

Infezione anche creare e inserire i vari file. dll all'interno del sistema di Windows. Questi si trovano principalmente nella directory c:\Windows\System32\, con nomi come: TDSSoexh.dll, TDSSciou.dll, TDSSriqp.dll, 4DW4R3c.dll e a volte alcuni file dll casuale potrebbero essere inclusi, ecco la rimozione complicata processo. Altri file comuni associati con questa particolare infezione sono: TDSSserv, TDIdrv2.sys, 4DW4R3sv.dat. Tutti questi file di comunicare con l'altro e le voci che ci ha fatto all'interno del registro di sistema di Windows al fine di reindirizzare il browser. Molto probabilmente al momento dell'esecuzione del browser, questi file sono spuntati fuori in un processi vari che purtroppo non possono semplicemente essere rintracciati. Rootkit rank fra le infezioni di software più difficile da rimuovere.

Rimuovere Google Redirect Virus

Come liberarsi di Google Redirect virus può essere abbastanza difficile, cercando così un programma antispyware professionale e legittimo è sempre una buona idea! È importante rimuovere l'infezione, in quanto renderà il sistema funziona più lentamente e può rendere il sistema vulnerabile in generale. Lasciando il sistema fuori all'aperto si rischia un sacco!

Conto bancario dettagli potrebbero essere rubati la password e-mail, nomi utente, numeri di previdenza sociale, quindi questo potrebbe anche finire in un furto di identità! Fornirà una rimozione manuale di Google Redirect Virus qui. Ma devi prendere attenzione come rimozione manuale è abbastanza difficile e si potrebbe dimenticare qualcosa, lasciando così il vostro sistema con tracce di infezione. Lasciando il vostro sistema non del tutto pulito l'utente rischi futuri le infezioni come l'utente avrebbe lasciato la backdoor del sistema e che è un gateway per le infezioni.

Pulizia del sistema è di grande importanza in quanto consentirà l'utilizzo del computer a suo completo vantaggio. Questa rimozione manuale è per un utente avanzato, altrimenti eliminare Google Redirect Virus con uno strumento antimalware legittimi e professionale. Farlo subito!

 

  1. Visibilità del file/cartella per essere enabledOpen qualsiasi cartella nel tuo computer e fare clic su organizza , quindi selezionare Opzioni cartella e ricerca . Si aprirà la finestra Opzioni cartella. Lì devi selezionare Visualizza e nelle impostazioni avanzate sezione verifica il visualizza nascosto file, cartelle e unità . Ora tutti i file/cartelle sono visibili all'interno del sistema.Schermi:

  2. Boot Log enablingNow clic sul pulsante Start di Windows e digitare eseguire , premere invio . Nella riga di comando digitare msconfig . La configurazione di sistema finestra pop-up. All'interno di quella finestra selezionare sezione Boot che si trova sopra. All'interno di quel controllo sezione Boot registro . Ora applicare le modifiche e si riavvia il sistema in modo che tali modifiche a prendere placeScreens:

  3. Eliminare TDSSserv forma il dispositivo ManagerOnce ancora aperta in alto Run e il tipo di riga di comando devmgmt.msc. Ora vedrete che la finestra di gestione periferiche . all'interno di esso, fare clic su Visualizza e selezionare Mostra periferiche nascoste . Verrà visualizzata la sezione , driver Non Plug and Play. All'interno di che sezione ricerca per TDSSserv.sys e rimuoverlo.
  4. CleaningIn del registro di sistema di Windows nella sezione Start digitare regedit . Si aprirà l'editor del registro di sistema. All'interno della finestra selezionare Modifica e fare clic su Find . Nella sezione Find digitare TDSS . Cercare e rimuovere tutte le chiavi/valori di registro associati TDSS .Schermi:

  5. Cancella TDSSmain.dll FileLa TDSSmain.dll il file si troverà nella directory C:\Windows\System32\. Aprirlo e togliere il fileScreens accennato:

  6. Eliminare le stringhe TDSS associati da ntbtlog.txtThe ntbtlog.txt si trova nella directory C:\Windows. Così non sarà difficile trovarlo. Una volta quindi aprirlo e togliere tutto associato TDSS , salvare e chiudere il ntbtlog.txt.Screens:

Se hai seguito la guida proprio sistema dovrebbe essere libero di Google Redirect Virus. Ma c'è sempre un elemento umano e si mai dovrebbe essere 100% sicuro, eliminando così questa particolare e qualsiasi altra infezione con un professionista o software antimalware è sempre consigliabile.

Riposta

Il tuo indirizzo email non sarà pubblicato.

Nome
Sito Internet
Commento

Inserire i numeri nella casella a destra *