Google Redirect Virus – Stapsgewijze handmatige verwijderingsgids

Ondervindt(Are) u problemen met het automatisch omleiden van uw webbrowser naar vreemde en verdacht uitziende websites? Wijzen(Are) deze omleidingen voornamelijk naar een e-commercesite, goksites? Heeft u veel pop-ups die advertentie-inhoud weergeven? De kans is groot dat u een Google Redirect Virus heeft .

Het Google(Google) -omleidingsvirus is een van de meest irritante, gevaarlijke en moeilijkste infecties die ooit op internet zijn vrijgegeven. De malware mag niet als dodelijk worden beschouwd, aangezien de aanwezigheid van deze infectie uw computer niet zal laten crashen en hem onbruikbaar zal maken. Maar het wordt als vervelend dan dodelijk beschouwd vanwege de ongewenste omleidingen en pop-ups die iedereen eindeloos kunnen frustreren.

Het Google(Google) -omleidingsvirus leidt niet alleen Google - resultaten om, maar kan ook Yahoo- en Bing -zoekresultaten omleiden. Wees dus niet verbaasd om  Yahoo Redirect Virus  of  Bing Redirect Virus te horen . De malware infecteert ook elke browser, inclusief Chrome , Internet Explorer , Firefox , enz. Aangezien Google Chrome de meest gebruikte browser is, noemen sommigen het het Google Chrome Redirect-virus, gebaseerd op de browser die het omleidt. Onlangs,  malwarecodeurs hebben hun codes aangepast om variaties te creëren om te ontsnappen aan gemakkelijke detectie door beveiligingssoftware. Enkele recente variaties zijn  Nginx Redirect Virus,  Happili Redirect Virus,  enz. Al deze infecties vallen onder het redirect virus, maar variatie in de codes en wijze van aanval.

Volgens een rapport uit 2016 heeft het Google -omleidingsvirus al meer dan 60 miljoen computers besmet, waarvan 1/3 uit de VS. Vanaf mei 2016(May 2016) lijkt de infectie terug te zijn gekomen met een toenemend aantal gemelde gevallen.

Google Redirect Virus handmatig verwijderen

Waarom is het Google Redirect Virus moeilijk te verwijderen?

Google Redirect Virus is een rootkit en geen virus. De rootkit wordt geassocieerd met enkele van de belangrijke Windows-services waardoor het werkt als een besturingssysteembestand. Dit maakt het moeilijk om het geïnfecteerde bestand of de geïnfecteerde code te identificeren. Zelfs als u het bestand identificeert, is het moeilijk om het bestand te verwijderen omdat het bestand wordt uitgevoerd als onderdeel van een besturingssysteembestand. De malware is zo gecodeerd dat het van tijd tot tijd verschillende varianten van dezelfde code maakt. Dit maakt het moeilijk voor de beveiligingssoftware om de code te vangen en een beveiligingspatch vrij te geven. Zelfs als ze erin slagen een patch te maken, wordt het ineffectief als de malware opnieuw aanvalt die een andere variant bevat.

Het Google-omleidingsvirus(Google redirect virus) is moeilijk te verwijderen vanwege het vermogen om zich diep in het besturingssysteem te verbergen en ook vanwege het vermogen om sporen en voetafdrukken te verwijderen van hoe het in de computer is gekomen. Als het eenmaal binnen is, hecht het zichzelf aan de kernbestanden van het besturingssysteem ,(System) waardoor het eruitziet als een legitiem bestand dat op de achtergrond wordt uitgevoerd. Zelfs als het geïnfecteerde bestand wordt gedetecteerd, is het soms moeilijk om de associatie met het besturingssysteembestand te verwijderen. Op dit moment kan geen enkele beveiligingssoftware op de markt u 100% bescherming tegen deze infectie garanderen. Dit verklaart waarom uw computer überhaupt is geïnfecteerd, zelfs met geïnstalleerde beveiligingssoftware.

Het artikel hier legt uit hoe u het Google(Google) -omleidingsvirus handmatig kunt selecteren en verwijderen . Vanuit het oogpunt van een technicus is dit de meest effectieve methode tegen deze infectie. Technici die voor enkele van de grootste merken van beveiligingssoftware werken, volgen nu dezelfde methode. Er wordt alles aan gedaan om de tutorial eenvoudig en gemakkelijk te volgen te maken.

Hoe het Google Redirect Virus te verwijderen

1. Probeer tools die online beschikbaar zijn of ga voor een professionele tool
(1. Try tools available online or go for a professional tool )Er zijn tal van beveiligingstools op de markt. Maar geen van deze tools is specifiek ontwikkeld voor het verwijderen van het google redirect-virus. Hoewel sommige gebruikers succes hadden bij het verwijderen van de infectie met behulp van één software, werkt hetzelfde mogelijk niet op een andere computer. Enkelen proberen uiteindelijk alle verschillende tools die meer problemen veroorzaken door het besturingssysteem en de stuurprogrammabestanden van het apparaat te beschadigen. De meeste gratis tools zijn moeilijk te vertrouwen, omdat ze de reputatie hebben bestanden van het besturingssysteem te beschadigen en te laten crashen. Maak dus een back-up van belangrijke gegevens voordat u gratis tools uitprobeert om aan de veilige kant te blijven. U kunt ook hulp krijgen van professionals die gespecialiseerd zijn in het verwijderen van deze infectie. Ik heb het niet over het meenemen van je computer naar een tech-winkel of het bellen van een geek squad wat je veel geld kost. Ik heb wel een service genoemd waarvoor je kuntprobeer het als laatste redmiddel.(try as a last resort.)

2. Probeer het google redirect-virus handmatig te verwijderen(Try to remove google redirect virus manually)

Er is geen eenvoudigere manier om een ​​infectie te verwijderen dan het uitvoeren van een scan met software en het repareren ervan. Maar als de software het probleem niet oplost, is het laatste redmiddel om te proberen de infectie handmatig te verwijderen. Handmatige verwijderingsmethoden zijn tijdrovend en sommigen van jullie vinden het misschien moeilijk om instructies op te volgen vanwege de technische aard. Deze methode is zeer effectief, maar het niet correct opvolgen van de instructies of de mogelijkheid van een menselijke fout bij het identificeren van het geïnfecteerde bestand kan uw inspanningen ondoeltreffend maken. Om het voor iedereen gemakkelijker te maken om te volgen, heb ik een stapsgewijze video gemaakt waarin de details worden uitgelegd. Het toont exact dezelfde stappen die door virusverwijderingsexperts worden gebruikt om virusinfecties handmatig te verwijderen. Je vindt de video aan het einde van dit bericht.

Stappen voor probleemoplossing voor het handmatig verwijderen van Google Redirect Virus

In tegenstelling tot de meeste infecties, vindt u in het geval van Google Redirect Virus slechts één of twee bestanden die verband houden met de infectie. Maar als de infectie aanvankelijk wordt genegeerd, lijkt het aantal geïnfecteerde bestanden in de loop van de tijd toe te nemen. Dus het is beter om van de infectie af te komen zodra u omleidingsproblemen vindt. Volg de onderstaande methoden voor probleemoplossing om van het Google -omleidingsvirus af te komen. Er is ook een video hieronder.

1. Schakel verborgen bestanden in door Mapopties te openen(1. Enable hidden files by opening Folder Options)

Besturingssysteembestanden zijn standaard verborgen om onbedoelde verwijdering te voorkomen. Geïnfecteerde bestanden proberen zich te verbergen tussen de OS-bestanden. Het wordt dus aangeraden om alle verborgen bestanden zichtbaar te maken voordat u begint met het oplossen van problemen:

  • Druk op Windows-toets + R om het   venster Uitvoeren te openen(Run)
  • Typ  Controlemappen(Control folders)
  • Klik op  het tabblad  Bekijken( View)
  • Verborgen bestanden, mappen en stations weergeven(show hidden files, folders and drives) inschakelen
  • Deselecteer extensies verbergen voor bekende bestandstypen(hide extensions for known file types)
  • Schakel het vinkje uit om beveiligde besturingssysteembestanden te verbergen(hide protected operating system files)

2. Open Msconfig

Gebruik het hulpprogramma MSConfig om het bootlogbestand(MSConfig) in te schakelen.

  1. Open   het venster Uitvoeren(Run)
  2. Typ  msconfig
  3. Klik  op het tabblad Opstarten(Boot)  als u Windows 10 , 8 of 7 gebruikt. Als u Win XP gebruikt , selecteert u het   tabblad boot.ini
  4. check  bootlog  om het in te schakelen
  5. Klik  op Toepassen(Apply)  en klik op  OK

Het bootlog-bestand is alleen nodig in de laatste stap.

3. Start de computer opnieuw op(3. Restart Computer)

Start de computer opnieuw op om ervoor te zorgen dat de aangebrachte wijzigingen worden doorgevoerd. (Bij het herstarten van de computer wordt een bestand ntbttxt.log aangemaakt dat later in de stappen voor probleemoplossing wordt besproken).

4. Voer een volledige IE-optimalisatie uit(4. Do a Complete IE optimization)

Internet Explorer-optimalisatie wordt gedaan om ervoor te zorgen dat omleiding niet wordt veroorzaakt door een probleem in de webbrowser of beschadigde internetinstellingen die de browser online verbinden. Als de optimalisatie correct wordt uitgevoerd, worden de browser- en internetinstellingen teruggezet naar de oorspronkelijke standaardwaarden.

Opmerking:(Note:) sommige internetinstellingen die worden gevonden tijdens het optimaliseren van IE, gelden voor alle browsers. Het maakt dus niet uit of je Chrome , Firefox , Opera , etc. gebruikt, het is toch aan te raden om een ​​IE-optimalisatie uit te voeren.

5. Controleer Apparaatbeheer(5. Check Device Manager)

Apparaatbeheer(Device Manager) is een Windows-tool die alle apparaten op uw computer weergeeft. Sommige infecties kunnen verborgen apparaten verbergen die kunnen worden gebruikt voor malware-aanvallen. Controleer(Check) apparaatbeheer om geïnfecteerde items te vinden.

  1. Open  het venster Uitvoeren(Run)  (Windows-toets + R)
  2. Typ  devmgmt.msc
  3. Klik   bovenaan op het tabblad Weergave(View)
  4. Selecteer  verborgen apparaten weergeven(hidden devices)
  5. Zoek naar  niet-plug-and-play-stuurprogramma's(non-plug and play drivers) . Vouw het uit om de volledige lijst onder optie te zien.
  6. Controleer(Check) op eventuele invoer TDSSserv.sys . Als je het item niet hebt, zoek dan naar andere items die er verdacht uitzien. Als je niet kunt beslissen of een item goed of slecht is, voer dan een Google-zoekopdracht uit met de naam om te zien of het echt is.

Als blijkt dat de vermelding geïnfecteerd is, klikt u er met de rechtermuisknop op en klikt u vervolgens op Verwijderen(click uninstall) . Nadat het verwijderen is voltooid, start u de computer nog niet opnieuw op. Ga door met het oplossen van problemen zonder opnieuw op te starten.

6. Controleer het register(6. Check Registry)

Controleer op het geïnfecteerde bestand in het register:

  1. Open   het venster Uitvoeren(Run)
  2. Typ  regedit  om de register-editor te openen
  3. Klik  op Bewerken(Edit)  >  Zoeken(Find)
  4. Voer(Enter) de infectienaam in. Als het een lange is, voert u de eerste paar letters van de geïnfecteerde invoer in
  5. Klik(Click) op bewerken -> zoeken. Voer de eerste paar letters van de infectienaam in. In dit geval heb ik TDSS gebruikt en gezocht naar items die met die letters begonnen. Elke keer dat er een item is dat begint met TDSS , wordt het item aan de linkerkant en de waarde aan de rechterkant weergegeven.
  6. Als er alleen een item is, maar geen bestandslocatie wordt genoemd, verwijder het dan direct. Ga verder(Continue) met zoeken naar het volgende item met TDSS
  7. De volgende zoekopdracht bracht me naar een item met details over de bestandslocatie aan de rechterkant, die zegt C:WindowsSystem32 TDSSmain.dll . U moet deze informatie gebruiken. Open map C:WindowsSystem32, zoek en verwijder de hier genoemde TDSSmain.dll .
  8. Stel dat u het bestand TDSSmain.dll niet kunt vinden in C:WindowsSystem32. Dit laat zien dat de invoer super verborgen is. U moet het bestand verwijderen via de opdrachtprompt. Gebruik gewoon(Just) de opdracht om het te verwijderen. del C:WindowsSystem32 TDSSmain.dll
  9. Herhaal hetzelfde totdat alle vermeldingen in het register die met TDSS beginnen, zijn verwijderd. Zorg(Make) ervoor dat als die vermeldingen naar een bestand in de map verwijzen, het rechtstreeks of met behulp van de opdrachtprompt verwijdert.

Stel dat u TDSSserv.sys niet in verborgen apparaten kunt vinden onder apparaatbeheer, ga dan naar stap 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Controleer het ntbtlog.txt-logboek op een beschadigd bestand(7. Check ntbtlog.txt log for corrupted file)

Door stap 2 uit te voeren, wordt een logbestand met de naam ntbtlog.txt gegenereerd in C:Windows. Het is een klein tekstbestand met veel vermeldingen die, als u een afdruk maakt, meer dan 100 pagina's kunnen beslaan. U moet langzaam naar beneden scrollen en controleren of u een invoer TDSSserv.sys heeft(TDSSserv.sys) die aangeeft dat er een infectie is. Volg de stappen vermeld in stap 6(Step 6) .

In het bovengenoemde geval noemde ik alleen TDSSserv.sys , maar er zijn andere soorten rootkits die dezelfde schade aanrichten. Laten we zorgen voor 2 vermeldingen H8SRTnfvywoxwtx.sys en _VOIDaabmetnqbf.sys vermeld onder apparaatbeheer op de pc van mijn vriend. De logica achter het begrijpen of het een gevaarlijk bestand is of niet, is voornamelijk hun naam. Deze naam slaat nergens op en ik denk niet dat een zichzelf respecterend bedrijf een dergelijke naam aan hun bestanden zal geven. Hier heb ik de eerste paar letters H8SRT en _VOID gebruikt en de in (_VOID)stap 6(Step 6) genoemde stappen uitgevoerd om het geïnfecteerde bestand te verwijderen. (Let op: H8SRTnfvywoxwtx.sys en _VOIDaabmetnqbf.sys zijn slechts een voorbeeld. De beschadigde bestanden kunnen in elke naam voorkomen, maar het zal gemakkelijk te herkennen zijn vanwege de lange bestandsnaam en de aanwezigheid van willekeurige cijfers en alfabetten in de naam(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Probeer deze stappen op eigen risico. bovenstaande stappen zullen uw computer niet laten crashen. Maar om aan de veilige kant te zijn, is het beter om een ​​back-up te maken van belangrijke bestanden en ervoor te zorgen dat u de mogelijkheid hebt om het besturingssysteem te repareren of opnieuw te installeren met behulp van de OS-schijf.

Sommige gebruikers vinden de hier genoemde probleemoplossing misschien ingewikkeld. Laten we eerlijk zijn, de infectie zelf is gecompliceerd en zelfs de experts worstelen om van deze infectie af te komen.

Aanbevolen: (Recommended:) een virus verwijderen van een Android-telefoon(How to Remove a Virus from an Android Phone)

U heeft nu duidelijke instructies, inclusief een stapsgewijze handleiding over hoe u van het Google -omleidingsvirus af kunt komen. Ook weet je wat je moet doen als dit niet lukt. Onderneem actie onmiddellijk voordat de infectie zich naar meer bestanden verspreidt en de pc onbruikbaar maakt. Deel deze tutorial, want het maakt een enorm verschil voor iemand met hetzelfde probleem.



About the author

Ik ben een webontwikkelaar met meer dan 10 jaar ervaring in het werken met de browsers Firefox en Google Docs. Ik ben een specialist in het maken van eenvoudige maar krachtige online applicaties en heb webgebaseerde oplossingen ontwikkeld voor zowel kleine bedrijven als grote organisaties. Mijn klantenbestand omvat enkele van de grootste namen in het bedrijfsleven, waaronder FedEx, Coca Cola en Macy's. Mijn vaardigheden als ontwikkelaar maken mij de ideale kandidaat voor elk project dat snel en efficiënt moet worden voltooid - van het ontwikkelen van aangepaste websites tot het maken van robuuste e-mailmarketingcampagnes.



Related posts