Google Redirect Virus – Steg-för-steg guide för manuell borttagning

Står(Are) du inför problem med att din webbläsare automatiskt omdirigeras till konstiga och misstänkta webbplatser? Pekar(Are) dessa omdirigeringar främst mot en e-handelssajt, spelsajter? Har du många popup-fönster som visar annonsinnehåll? Chansen är stor att du har ett Google Redirect Virus .

Googles(Google) omdirigeringsvirus är en av de mest irriterande, farliga och tuffaste infektionerna som någonsin släppts på internet. Skadlig programvara kanske inte anses vara dödlig, eftersom närvaron av denna infektion inte kommer att krascha din dator och göra den värdelös. Men det anses vara irriterande än dödligt på grund av oönskade omdirigeringar och popup-fönster som kan frustrera vem som helst utan slut.

Google omdirigeringsvirus omdirigerar inte bara Googles(Google) resultat utan kan också omdirigera Yahoo och Bing sökresultat. Så bli inte förvånad över att höra  Yahoo Redirect Virus  eller  Bing Redirect Virus . Skadlig programvara infekterar även alla webbläsare inklusive Chrome , Internet Explorer , Firefox etc. Eftersom Google Chrome är den mest använda webbläsaren, kallar vissa det Google Chrome Redirect-virus baserat på webbläsaren den omdirigerar. Nyligen  skadlig programvara(malware)kodare modifierade sina koder för att skapa variationer för att undvika enkel upptäckt från säkerhetsprogramvara. Några nyare varianter är  Nginx Redirect Virus,  Happili Redirect Virus,  etc. Alla dessa infektioner faller under omdirigeringsvirus, men variation i koder och attacksätt.

Enligt en rapport från 2016 har Googles(Google) omdirigeringsvirus redan infekterat mer än 60 miljoner datorer breda, varav 1/3 är från USA. Från och med maj 2016(May 2016) verkar infektionen ha fått tillbaka med ett ökande antal rapporterade fall.

Ta bort Google Redirect Virus manuellt

Varför är Google Redirect Virus svårt att ta bort?

Google Redirect Virus är ett rootkit och inte ett virus. Rootkit associeras med några av de viktiga Windows-tjänsterna som gör att det fungerar som en operativsystemfil. Detta gör det svårt att identifiera den infekterade filen eller koden. Även om du identifierar filen är det svårt att ta bort filen eftersom filen körs som en del av en operativsystemfil. Skadlig programvara är kodad på ett sådant sätt att den skapar olika varianter av samma kod då och då. Detta gör det svårt för säkerhetsprogramvaran att fånga koden och släppa en säkerhetskorrigering. Även om de lyckas skapa en patch blir det ineffektivt om malware attackerar igen som innehåller en annan variant.

Google omdirigeringsvirus(Google redirect virus) är svårt att ta bort på grund av dess förmåga att gömma sig djupt inuti operativsystemet och även dess förmåga att ta bort spår och fotspår på hur det kom in i datorn. När den väl kommer in, fäster den sig själv med kärnoperativsystemfiler vilket(System) gör att det ser ut som en legitim fil som körs i bakgrunden. Även om den infekterade filen upptäcks är det ibland svårt att ta bort kopplingen till operativsystemfilen. För närvarande kan inte en enda säkerhetsprogramvara på marknaden garantera dig 100 % skydd mot denna infektion. Detta förklarar varför din dator blev infekterad i första hand även med säkerhetsprogram installerad.

Artikeln här förklarar hur du handplockar och manuellt tar bort Googles(Google) omdirigeringsvirus. Ur en teknikers vinkel är detta den mest effektiva metoden mot denna infektion. Tekniker som arbetar för några av de största varumärkena för säkerhetsprogramvara följer nu samma metod. Varje försök görs för att göra handledningen enkel och lätt att följa.

Hur man tar bort Google Redirect Virus

1. Prova verktyg som finns tillgängliga online eller välj ett professionellt verktyg
(1. Try tools available online or go for a professional tool )Det finns massor av säkerhetsverktyg tillgängliga på marknaden. Men inget av dessa verktyg är utvecklade specifikt för att ta bort Google Redirect-viruset. Medan vissa användare lyckades ta bort infektionen med en programvara, kanske det inte fungerar på en annan dator. Ett fåtal slutar med att prova alla olika verktyg som skapar fler problem genom att korrumpera OS och drivrutinsfiler. De flesta gratisverktygen är svåra att lita på eftersom de har rykte om att korrumpera operativsystemfiler och krascha dem. Så ta en säkerhetskopia av viktig data innan du provar några gratisverktyg för att vara på den säkra sidan. Du kan också få hjälp av proffs som är specialiserade på att ta bort denna infektion. Jag pratar inte om att ta din dator till en teknikbutik eller ringa nördtrupp som kostar dig mycket pengar. Jag nämnde en tjänst innan som du kanförsök som en sista utväg.(try as a last resort.)

2. Försök att ta bort google redirect virus manuellt(Try to remove google redirect virus manually)

Det finns inget enklare sätt att ta bort en infektion än att köra en skanning med programvara och fixa den. Men om programvaran inte löser problemet är den sista utvägen att försöka ta bort infektionen manuellt. Manuella borttagningsmetoder är tidskrävande och vissa av er kan ha svårt att följa instruktionerna på grund av dess tekniska natur. Den här metoden är mycket effektiv, men om du inte följer instruktionerna korrekt eller risken för mänskliga fel när du identifierar den infekterade filen kan göra dina ansträngningar ineffektiva. För att göra det lättare för alla att följa skapade jag en steg-för-steg-video som förklarar detaljer. Den visar exakt samma steg som används av virusborttagningsexperter för att ta bort virusinfektion manuellt. Du hittar videon i slutet av detta inlägg.

Felsökningssteg för att ta bort Google Redirect Virus manuellt

Till skillnad från de flesta infektioner, i fallet med Google Redirect Virus , hittar du bara en eller två filer som är relaterade till infektionen. Men om infektionen ignoreras initialt verkar antalet infekterade filer öka över en tidsperiod. Så det är bättre att bli av med infektionen så fort du hittar omdirigeringsproblem. Följ felsökningsmetoderna nedan för att bli av med Googles(Google) omdirigeringsvirus. Det finns även en video nedan.

1. Aktivera dolda filer genom att öppna Mappalternativ(1. Enable hidden files by opening Folder Options)

Operativsystemfiler är dolda som standard för att förhindra oavsiktlig radering. Infekterade filer försöker gömma sig bland OS-filerna. Så det rekommenderas att visa alla dolda filer innan du börjar felsöka:

  • Tryck på Windows-tangenten + R för att öppna  Run  -fönstret
  • Skriv  kontrollmappar(Control folders)
  • Klicka på  fliken  Visa( View)
  • Aktivera visa dolda filer, mappar och enheter(show hidden files, folders and drives)
  • Avmarkera dölj tillägg för kända filtyper(hide extensions for known file types)
  • Avmarkera dölj skyddade operativsystemfiler(hide protected operating system files)

2. Öppna Msconfig(2. Open Msconfig)

Använd verktyget MSConfig för att aktivera bootlogfilen.

  1. Öppna  Kör(Run)  -fönstret
  2. Skriv  msconfig
  3. Klicka  på fliken Boot  om du använder Windows 10 , 8 eller 7. Om du använder Win XP väljer  du  fliken boot.ini
  4. kontrollera  bootlog  för att aktivera det
  5. Klicka  på Verkställ(Apply)  och klicka på  OK

Bootlog-filen behövs bara i det sista steget.

3. Starta om datorn(3. Restart Computer)

Starta om datorn för att se till att ändringarna du gjort är implementerade. (Vid omstart av datorn skapas en fil ntbttxt.log som diskuteras senare i felsökningsstegen).

4. Gör en komplett IE-optimering(4. Do a Complete IE optimization)

Internet Explorer-optimering görs för att säkerställa att omdirigering inte orsakas av ett problem i webbläsaren eller korrupta internetinställningar som ansluter webbläsaren online. Om optimeringen görs på rätt sätt återställs webbläsaren och internetinställningarna till de ursprungliga standardinställningarna.

Obs:(Note:) Vissa av internetinställningarna som hittas när du gör IE-optimering är gemensamma för alla webbläsare. Så, det spelar ingen roll om du använder Chrome , Firefox , Opera etc., det rekommenderas ändå att göra en IE-optimering.

5. Kontrollera Enhetshanteraren(5. Check Device Manager)

Enhetshanteraren(Device Manager) är ett Windows-verktyg som listar alla enheter i din dator. Vissa infektioner kan dölja dolda enheter som kan användas för skadlig programvara. Kontrollera(Check) enhetshanteraren för att hitta infekterade poster.

  1. Öppna  Kör(Run)  -fönstret (Windows-tangent + R)
  2. Skriv  devmgmt.msc
  3. Klicka  på fliken Visa(View)  överst
  4. Välj visa  dolda enheter(hidden devices)
  5. Leta efter  drivrutiner som inte är plug and play(non-plug and play drivers) . Expandera den för att se hela listan under alternativ.
  6. Kontrollera(Check) om det finns någon post TDSSserv.sys . Om du inte har posten, leta efter andra poster som ser misstänkta ut. Om du inte kan bestämma dig om ett inlägg är bra eller dåligt, gör en google-sökning med namnet för att se om det är äkta.

Om posten visar sig vara infekterad högerklickar du på den och klickar sedan på avinstallera(click uninstall) . När avinstallationen är klar, starta inte om datorn ännu. Fortsätt felsökningen utan att starta om.

6. Kontrollera registret(6. Check Registry)

Kontrollera efter den infekterade filen i registret:

  1. Öppna  Kör(Run)  -fönstret
  2. Skriv  regedit  för att öppna registerredigeraren
  3. Klicka på  Redigera(Edit)  >  Sök(Find)
  4. Ange(Enter) infektionsnamnet. Om det är långt, skriv in de första bokstäverna i den infekterade posten
  5. Klicka(Click) på redigera -> hitta. Ange de första bokstäverna i infektionsnamnet. I det här fallet använde jag TDSS och sökte efter alla poster som började med dessa bokstäver. Varje gång det finns en post som börjar med TDSS visar den posten till vänster och värdet på höger sida.
  6. Om det bara finns en post, men ingen filplats nämns, radera den direkt. Fortsätt(Continue) söka efter nästa post med TDSS
  7. Nästa sökning tog mig till en post som fick information om filens plats till höger som säger C:WindowsSystem32 TDSSmain.dll. Du måste använda denna information. Öppna mappen C:WindowsSystem32, hitta och ta bort TDSSmain.dll som nämns här.
  8. Anta att du inte kunde hitta filen TDSSmain.dll i C:WindowsSystem32. Detta visar att posten är superdold. Du måste ta bort filen med kommandotolken. Använd bara(Just) kommandot för att ta bort det. del C:WindowsSystem32 TDSSmain.dll
  9. Upprepa samma sak tills alla poster i registret som börjar med TDSS har tagits bort. Se(Make) till att om dessa poster pekar mot någon fil i mappen ta bort den antingen direkt eller genom att använda kommandotolken.

Anta att du inte kunde hitta TDSSserv.sys inuti dolda enheter under enhetshanteraren, gå sedan till steg 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Kontrollera ntbtlog.txt-loggen för skadad fil(7. Check ntbtlog.txt log for corrupted file)

Genom att göra steg 2 genereras en loggfil som heter ntbtlog.txt inuti C:Windows. Det är en liten textfil som innehåller många poster som kan bli mer än 100 sidor om du tar en utskrift. Du måste rulla ner långsamt och kontrollera om du har någon post TDSSserv.sys som visar att det finns en infektion. Följ stegen som nämns i steg 6(Step 6) .

I det ovan nämnda fallet nämnde jag bara om TDSSserv.sys , men det finns andra typer av rootkits som gör samma skada. Låt oss ta hand om 2 poster H8SRTnfvywoxwtx.sys och _VOIDaabmetnqbf.sys listade under enhetshanteraren på min väns dator. Logiken bakom att förstå om det är en farlig fil eller inte är främst av deras namn. Det här namnet är meningslöst och jag tror inte att något företag med självrespekt kommer att ge ett sådant namn till sina filer. Här använde jag de första bokstäverna H8SRT och _VOID och gjorde stegen som nämns i steg 6(Step 6) för att ta bort den infekterade filen. (Observera: H8SRTnfvywoxwtx.sys och _VOIDaabmetnqbf.sys är bara ett exempel. De skadade filerna kan komma i vilket namn som helst, men det kommer att vara lätt att känna igen på grund av det långa filnamnet och förekomsten av slumpmässiga siffror och alfabet i namnet(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Vänligen prova dessa steg på egen risk. steg som nämns ovan kommer inte att krascha din dator. Men för att vara på den säkrare sidan är det bättre att ta en säkerhetskopia av viktiga filer och se till att du har möjlighet att reparera eller installera om operativsystemet med OS-disken.

Vissa användare kanske tycker att felsökningen som nämns här är komplicerad. Låt oss inse det, själva infektionen är komplicerad och till och med experterna kämpar för att bli av med denna infektion.

Rekommenderas: (Recommended:) Hur man tar bort ett virus från en Android-telefon(How to Remove a Virus from an Android Phone)

Du har nu tydliga instruktioner inklusive steg-för-steg-guide om hur du blir av med Googles(Google) omdirigeringsvirus. Dessutom vet du vad du ska göra om detta inte skulle fungera. Vidta åtgärder omedelbart innan infektionen sprider sig till fler filer och gör datorn oanvändbar. Dela den här handledningen eftersom den gör stor skillnad för någon som står inför samma problem.



Kurt Eriksson

About the author

Efter nästan 20 år i teknikbranschen har jag lärt mig mycket om Apples produkter och hur man anpassar dem efter mina behov. I synnerhet vet jag hur man använder iOS-plattformen för att skapa anpassade utseenden och interagera med mina användare genom applikationsinställningar. Den här erfarenheten har gett mig värdefulla insikter om hur Apple designar sina produkter och hur man bäst kan förbättra deras användarupplevelse.


Related posts