Fjern Google Redirect Virus (Opdatering August 2019)
TRUSSEL FJERNELSE

Fjern Google Redirect Virus (Opdatering 2019)

1 Star2 Stars3 Stars4 Stars5 Stars (2 stemmer, gennemsnit: 5.00 ud af 5)
Loading ...

Google Redirect Virus continues to plague users globally in 2017. Denne omdirigering er blandt de mest farlige, irriterende og vanskelige at fjerne infektioner, som nu spreder gennem World Wide Web. The virus is causing redirection of the Google search results. Brugerne har været rapportering for et par år nu, at hver gang, når de klikker på et ønsket søgeresultat, stedet for at gå til den oprindelige side, de bliver omdirigeret til tredjeparts websteder. Sådanne web steder kan være meget farligt, da de er velkendte til enten scam brugere, installere adware PUP (potentielt uønskede programmer) eller inficere dem med malware.

Trussel Summary

NavnGoogle Redirect Virus
TypeRootkit
Kort beskrivelseUdfører omdirigere scripts til legitime Google-søgeresultater.
SymptomerOmdirigerer til tredjepartswebsteder af ukendt oprindelse ved at klikke på søgeresultater. Vanskeligheder med at fjerne.
DistributionsmetodeVed at klikke på et ondsindet link. Ved at åbne en ondsindet e-mail vedhæftet fil.
Værktøj Detection Se Hvis dit system er blevet påvirket af Google Redirect Virus

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Google Redirect Virus.

Google Redirect Virus – Opdatering August 2019

Users have been affected by several aggressive redirects that compromise browsers such as Google Chrome and Mozilla Firefox. Nedenfor kan du finde en liste med aktive omdirigeringer, som du bør være opmærksom på:

Hvordan fungerer Google Redirect Virus Affect brugerens computer?

Google Redirect virus er den type trussel, der er meget lig andre omdirigere virus af sin slags, for eksempel Bing Redirect virus, Yahoo Redirect virus og Bing Mac Redirect virus.

Når brugeren af ​​Google omdirigere virus påvirket PC er at lave en søgning i Google, søgningen viser maskinen cirka ti links. Når brugeren klikker på disse links er han omdirigeret til reklame eller hacker hoax websider. Disse sider er designet til at narre brugeren og til at stjæle ens personlige oplysninger.

Eksperterne undertiden henvise til denne virus som Yahoo omdirigere virus eller Bing omdirigere virus, som den samme infektion påvirker andre søgemaskiner også. En ny variant af denne infektion er for nylig blevet fundet og kaldes Happili omdirigere virus og Nginx omdirigere virus. Alle disse symptomer er forårsaget af den samme gruppe af computer infektioner.

For at være mere præcis, Der er ikke én bestemt virus, der har såkaldte Google omdirigere virus, eller de tilsvarende omdirigeringer nævnt ovenfor. Dette udtryk bruges til at beskrive forskellige spørgsmål og infektioner stammer fra malware eller virus, der fører til at omdirigere brugere til Google eller en side, der er lavet til at ligne søgemaskinen. Faktisk vil alle de viste søgeresultater føre til yderligere problemer og interagere med dem er ikke rådgivende, at sige det mildt.


Google Redirect Virus: Tekniske Detaljer

Ifølge sikkerhedseksperter, virus er blevet rapporteret at linke til mange mistænkelige websteder, den mest berygtede af dem er:

  • search.babylon.com (En af de mest berømte browser flykaprer relateret søgemaskiner).
  • livejasmin.com (Ad-støttede online voksen hjemmeside).
  • adf.ly(Legitime ad-støttede service, der kan udnyttes via malvertising).
  • neatsearchserver.com (kendte sammenslutninger med ZeroAccess rootkit).

Foruden de, der er flere andre steder, der menes at være forbundet med Google omdirigere virus:

→"Search.babylon.com, scour.com, blinkx.com, Worldslife.com, Blendersearch.com, Bodisparking.com, coolsearchserver.com, webplains.net, find-fast-answers.com, search-netsite.com, toseeka.com, AboutBlank, La.vuwl.com, 10-directory.com, 63.209.69.107, 67.29.139.153, 7search.com, adorika.com, adf.ly, admarketplace.com, alive-finder.com, alltheservices.com, articlemule.org, asklots.com, ave99.com, b00kmarks.com, background-sleuth.net, bargainmatch.com, beoo.com, bestdiscountinsurance.com, bestsearchpage.com, bestclicksnow.com, bestmarkstore.com, bestwebchoices.com, bestwebsearch.com, bidsystem.com, secure.bidvertiser.com, britewallet.com, budgetmatch.net, buzzclick.com, celebrity-gossip.net, cheapstuff.com, citysearch.com, clicksor.com (Clicksor), clkads.com, feed.clickbizz.com, comparedby.us, comparestores.net, couponmountain.com, digitaltrends.com, easilyfindlocal.com, everythinghere.com, evoplus.com, expandsearchanswers.com (udvide søgning svar), fastfinder.com, feedsmixer.org (starFeedsMixer), find-quick-results.com, FilesCup.com (FilesCup), findexmark.com, find-answers-fast.com, Zinkwink.com, us-srch-system.com, finditreport.com, findology.com, finderquery.com, findstuff.com, flurrysearch.com, forless.com, gimmeanswers.org, glimpse.com, google-redirect.com, googlesearchserver.net, get-search-results.com, goingonearth.com, goodsearch.com, gomeo.co.uk, gossipcenter.com, gquestionnaire.com, greatsearchserver.com, greenluo.com, grooveswish.com, guide2faucets.com, happili.com, HelloLocal.com, hyperpromote.com, informationgetter.com, inruo.com, jerseyscatalog.com, juggle.com, k100searches.com, YouPorn, liutilities.com, livejasmin.com (creative.livejasmin.com popups), local-search-pages.com, localpages.com, localsearchbug.com, lowpriceshopper.com, manufacturersdirectory.com, multifind24.com, mybestclick.net, mycustomsearch.cn, mydealchoices.com, mydealmatch.com, mylocalhero.com, neatsales.com, neatsearchserver.com (pæn søgning server ZeroAccess rootkit), netsearchfinder.com, netshoppers.com, nexplore.com, privacycheck.ru, Pulse360.com, qooqle.com, questyes.com, quick-search-results.com, quick-suggest.com, redirectsite.net, results5.google.com, safecompare.com, saveandcoupon.com, savecompare.com, savingwithads.com, scoursearch.net, search-redirector.com, searchforall.info, searching4all.com, search-results.com (int.search-results.com), searchbacon.com, searchdiscovered.com, searchqu.com, searchqualitysites.com, searchnext.com, searchspice.com, shopcompare.net, shopcompareus.com, shopfinded.com, shopica.com, shopica.com/search, shopzilla.com, socialsurvey2011.info, Social Search Redirect, Search-netsite.com, kitchenrenopages.com, kingtopsearch.net, kiseek.com, lawyerinsight.org, letsbuystuff.com, njksearc.net, qooqlle.com, Storeordersonline.com, somesearchsystem.com, startnow.com, startsearcher.com, supersearchserver.com, TabDiscover.com, tazinga.com (tazinga!), theifinder.com, Thewebtimes.com, Marveloussearchsystem.com, merchantsnearby.com, monstermarketplace.com, mooter.com, TheTop10.com, tubedownloader.com, theyellowpages.com, theyellowpagez.com, topdaodrugs.com, tubedownloader.com, Therelatedsearch.com, unblock-us.com, valueapproved.com, vshare.toolbarhome.com (Hyperweb), vehiclefind24.com, whatcarefreefeelslike.com,weeklycontestwinner.org, weeklyusa-winner.com, webshoppinghelper.com, webresults6.org, yellowmoxie.com, search.yellowise.com, ylwbook.addresses.com, youfindmore.com og Zwankysearch.com. "

Google redirect virus vil ikke være let at finde og genkende, da det ikke vil vise nogen synlige tegn som med andre virusrelaterede svindel (f.eks. teknisk support svindel). Faktisk, redirect til formål at gøre præcis det modsatte - holde skjult i din maskine i længere tid for at overvåge dine online aktiviteter. Cybercrooks normalt søge at inficere pc'er i massivt omfang som dele af forskellige kampagner. Sådanne kampagner sikrer dem forskellige fordele, hvoraf nogle kan være at generere profit og få forskellige oplysninger om brugere verden over. Hvis de har en brugers oplysninger, vil det ikke være nær nok til at tilfredsstille deres ondsindede behov. Men, hvis infektioner er gjort på en massiv skala, der tillader dem at være meget kraftig. Mere så, de kan tjene penge på pay-per-click ordninger ved at modtage overskud pr procent som en del af en affiliate aftale eller en bestemt kontrakt. Dette er en mere avanceret markedsføring strategi, der kan sigte mod at skubbe de ovennævnte steder 'trafik opad.

Ifølge Wiki forskere, Google omdirigere virus menes at være forbundet med følgende processer, DLL filer, værdier i registreringsdatabasen og andre objekter på din pc:

Processer
dmgsh.exe
C:\WINDOWS Xzagua.exe
Xzagua.exe
Xwk.exe
Xwo.exe

DLL
C:\WINDOWS system32 UAC.dll
C:\WINDOWS system32 uacinit.dll
C:\WINDOWS system32 _VOID.dll
C:\WINDOWS system32 4DW4R3c.dll
C:\WINDOWS system32 4DW4R3.dll
C:\Dokumenter og indstillinger Alle brugere Application Data _VOIDmainqt.dll

Andre filer
C:\Windows System32 wdmaud.sys
TDSSserv.sys
C:\WINDOWS _VOID
C:\WINDOWS _VOID _VOIDd.sys
C:\WINDOWS system32 UAC.db
C:\WINDOWS system32 UAC.dat
C:\WINDOWS system32 uactmp.db
C:\WINDOWS system32 _VOID.dat
C:\WINDOWS system32 4DW4R3sv.dat
C:\WINDOWS system32 drivers _VOID.sys
C:\WINDOWS system32 drivers UAC.sys
C:\WINDOWS System32 DRIVERS 4DW4R3.sys
C:\WINDOWS System32 DRIVERS 4DW4R3.sys
C:\WINDOWS Temp _VOIDtmp
C:\WINDOWS Temp UAC.tmp
%Temp% UAC.tmp
%Temp% _ VOID.tmp

Registreringsdatabasenøgler
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services _VOIDd.sys
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services _VOID
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services UACd.sys
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services 4DW4R3

Endvidere, Symantec forskere har identificeret en ny ondsindet trussel i forbindelse med virus, navngive den Backdoor.Tidserv. Også, de har skabt et værktøj til fjernelse specielt til denne virus, at kalde det Backdoor.Tidserv værktøj til fjernelse.

Desuden, Symantec forskere mener, at denne trussel bruger avancerede rootkit-lignende adfærd med det formål at opholder uopdaget i længere tid. Sådanne trusler er skabt med én og kun formål - at generere overskud til deres ophavsmand. De fleste adware-programmer viser kun tre til fire ad-understøttet søgeresultater, pop-ups eller undertiden omdirigeringer. Denne trussel kan vise omdirigerer fra ægte links på computeren. Så hvis du får omdirigeret flere gange ved at klikke på ægte links, du kender sikkert er lovlige (Facebook, eBay, etc.) dette er en klar, tegn, at du har Google omdirigere virus på dit system.

Hvad er en Rootkit?

Først og fremmest, rootkits kan være både skadeligt og legitim. Nogle rootkits kan installeres som dele af legitime apps.

Ondsindet rootkit er den type program, der ikke brugeren ønsker at nogensinde støder. Det er et program designet til at skjule sin tilstedeværelse, eller tilstedeværelsen af ​​et andet program, på systemet. For at gøre dette, rootkits bruge nogle af de lavere lag af OS såsom API-funktionen omdirigering. Denne tilgang gør rootkits meget persistente til påvisning, i det mindste ved gennemsnitlig anti-malware program.

Hvordan rootkits inficere systemer? Den mest almindelige fordeling metode er via trojanske heste eller ondsindede vedhæftede filer. Ikke desto mindre, der er andre infektion vektorer, herunder installation af tvivlsomme plugins og den overordnede usikker brugeradfærd.


Hvad Er Google Redirect Virus Infektion Gør?

Google omdirigere virus kan føre til mange andre infektioner. Nogle af dem er simpelt som ændring af Værtsfilen, andre dog er meget alvorlige, da de er state-of-the-art computer rootkits som den frygtindgydende rootkit fra TDSS familien. Rootkit-infektioner er svære at blive fjernet, da de er helt forskellige fra den almindelige virus. Når pc-bruger er påvirket af en simpel virus, det kan slettes fra harddisken. Brugerne er nødt til at søge gennem systemet, når ikke indlæst, og få et indtryk af situationen.

Rootkit-infektioner er forskellige. De er vira skrevet på en særlig måde, der kommer ind i computeren og integrere ind i hjertet af operativsystemet. De rootkits gøre brugernes pc vinduer vise dem ting, som de skjuler de ting, der skal være der og vise ting, som ikke eksisterer. Hertil kommer, at, rootkit af Google Redirect Virus kan downloade trojanske heste.


Hvorfor Fjernelse Google Redirect Virus er så svært?

Alle computer eksperter bekræfter, at fjernelsen af ​​denne omdirigering er meget vanskeligt. Denne virus har beføjelse til at ændre den Master Boot Record (MBR) og gør en partition af egen. Eksperterne kan ikke finde denne, når Windows kører, og uden særlige anti-rootkit-teknikker.

Når inficeret, nogle af de vigtigste Windows-filer vil blive lappet, og operativsystemets vil holde på virker efter hensigten. Men de lappede filer kan modtage kommandoer fra hackere og så de kan gøre noget, de ønsker at brugerens system. Det er ikke nemt at slette disse filer, som vinduer ikke vil starte.

Hvordan kan du fjerne Google Redirect Virus?

Fuldstændig fjernelse er ikke muligt med rootkit infektion. For at løse dette problem, vil brugeren brug for professionel fjernelse værktøjer. Her er, hvad brugeren kan gøre på egne:

  • Fjern de mistænkelige udvidelser og add-ons fra browserne Internet Explorer, Mozilla Firefox eller Google Chrome.
  • Nulstil indstillinger browser.
  • Fjerne browseren kapret hjemmeside manuelt.
  • Fjerne de uønskede søgemaskine manuelt.
  • Ændre Windows hosts filen og slette de uønskede IP-adresser.
  • Gennemgå Domain Name Server (DNS), som det kan blive forgiftet.
  • Kontroller proxyindstillingerne.

Det er også et vigtigt strategi at afbryde web-forbindelse og starte computeren i fejlsikret tilstand, mens de udfører de handlinger, der er beskrevet ovenfor. Eksperter anbefaler at downloade en offline installatør af den seneste version af en avanceret malware beskyttelse fra en sikker pc og installere det i den inficerede computer for at scanne og fjerne alle spor af Google Redirect Virus helt.

Også, med henblik på at være grundig, er det vigtigt at anvende en bærbare rootkit remover program og en registreringsdatabasen renere. For at rense din browser data, starte din pc i fejlsikret tilstand og foretage nogen manuel fjernelse henvises til fjernelse guide nedenfor og hente en bestemt anti-malware værktøj efter manuel fjernelse. Se også de ovennævnte filer, der er forbundet med Google Redirect Virus.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...