Rimuovere Google Redirect Virus (Aggiornamento 2019)
MINACCIA RIMOZIONE

Rimuovere Google Redirect Virus (Aggiornamento 2019)

1 Star2 Stars3 Stars4 Stars5 Stars (1 voti, media: 5.00 su 5)
Loading ...

Google Redirect Virus continua ad affliggere gli utenti a livello globale in 2017. Questo reindirizzamento è tra i più pericolosi, fastidioso e difficile da rimuovere le infezioni che si sta diffondendo attraverso il World Wide Web. Il virus sta causando il reindirizzamento dei risultati di ricerca di Google. Gli utenti hanno segnalato per alcuni anni ormai che ogni volta quando si clicca su un risultato della ricerca desiderato, invece di andare alla pagina originale, essi vengono reindirizzati a siti di terze parti. Tali luoghi web può essere molto pericoloso, poiché sono ben noti per entrambi gli utenti truffa, installare PUP adware (programmi potenzialmente indesiderati) o infettare con il malware.

Sommario minaccia

NomeGoogle Redirect Virus
TipoRootkit
breve descrizioneEsegue reindirizzare gli script in legittime risultati di ricerca Google.
SintomiReindirizza a siti di terze parti di origine sconosciuta, cliccando sui risultati di ricerca. Difficoltà per rimuovere.
Metodo di distribuzioneFacendo clic su un collegamento dannoso. Con l'apertura di un allegato di posta elettronica dannoso.
Detection Tool Verificare se il sistema è stato interessato da Google Redirect Virus

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Google Redirect Virus.

Come funziona Google Redirect Virus Influenza del computer dell'utente?

Google Redirect Virus è il tipo di minaccia che è molto simile ad altri virus reindirizzamento del suo genere, per esempio virus Bing Redirect, virus Yahoo Redirect e virus Bing Mac Redirect.

Quando l'utente del PC Google Redirect virus colpite sta facendo una ricerca in Google, il motore di ricerca mostra una decina di collegamenti. Quando l'utente fa clic su questi collegamenti che viene reindirizzato alla pubblicità o pagine web di hacker hoax. Queste pagine hanno lo scopo di ingannare l'utente e per rubare i propri dati personali.

Gli esperti a volte si riferiscono a questo virus come Yahoo redirect virus o Bing redirect virus, come la stessa infezione colpisce gli altri motori di ricerca anche. Una nuova variante di questa infezione è stato recentemente scoperto e chiamato Happili reindirizzare virus e Nginx redirect virus. Tutti questi sintomi sono causati dallo stesso gruppo di infezioni informatiche.

Per essere più precisi, Non c'è un particolare virus responsabile per il cosiddetto Google redirect virus, o i reindirizzamenti simili di cui sopra. Questo termine è usato per descrivere i vari problemi e le infezioni derivanti da malware o virus che portano a reindirizzare gli utenti a Google o di una pagina che è fatto per apparire come il motore di ricerca. In realtà tutti i risultati di ricerca visualizzati porteranno a ulteriori problemi e interagire con loro non è di consulenza, per non dire altro.


Google Redirect Virus: Dettagli tecnici

Secondo i ricercatori di sicurezza, il virus è stato segnalato per collegarsi a molti siti sospetti, il più noto dei quali sono:

  • search.babylon.com (Uno dei motori di ricerca più famoso dirottatore di browser).
  • livejasmin.com (Ad-supported sito online per adulti).
  • adf.ly(Servizio di ad-supported legittimo che può essere sfruttata tramite malvertising).
  • neatsearchserver.com (associazioni note con ZeroAccess rootkit).

Oltre a quelli, ci sono molti altri siti che si ritiene essere associato con il redirect virus di Google:

→"Search.babylon.com, scour.com, blinkx.com, Worldslife.com, Blendersearch.com, Bodisparking.com, coolsearchserver.com, webplains.net, find-fast-answers.com, search-netsite.com, toseeka.com, AboutBlank, La.vuwl.com, 10-directory.com, 63.209.69.107, 67.29.139.153, 7search.com, adorika.com, adf.ly, admarketplace.com, alive-finder.com, alltheservices.com, articlemule.org, asklots.com, ave99.com, b00kmarks.com, background-sleuth.net, bargainmatch.com, beoo.com, bestdiscountinsurance.com, bestsearchpage.com, bestclicksnow.com, bestmarkstore.com, bestwebchoices.com, bestwebsearch.com, bidsystem.com, secure.bidvertiser.com, britewallet.com, budgetmatch.net, buzzclick.com, celebrity-gossip.net, cheapstuff.com, citysearch.com, clicksor.com (Clicksor), clkads.com, feed.clickbizz.com, comparedby.us, comparestores.net, couponmountain.com, digitaltrends.com, easilyfindlocal.com, everythinghere.com, evoplus.com, expandsearchanswers.com (ampliare le risposte di ricerca), fastfinder.com, feedsmixer.org (starFeedsMixer), find-quick-results.com, FilesCup.com (FilesCup), findexmark.com, find-answers-fast.com, Zinkwink.com, us-srch-system.com, finditreport.com, findology.com, finderquery.com, findstuff.com, flurrysearch.com, forless.com, gimmeanswers.org, glimpse.com, google-redirect.com, googlesearchserver.net, get-search-results.com, goingonearth.com, goodsearch.com, gomeo.co.uk, gossipcenter.com, gquestionnaire.com, greatsearchserver.com, greenluo.com, grooveswish.com, guide2faucets.com, happili.com, HelloLocal.com, hyperpromote.com, informationgetter.com, inruo.com, jerseyscatalog.com, juggle.com, k100searches.com, YouPorn, liutilities.com, livejasmin.com (creative.livejasmin.com popup), local-search-pages.com, localpages.com, localsearchbug.com, lowpriceshopper.com, manufacturersdirectory.com, multifind24.com, mybestclick.net, mycustomsearch.cn, mydealchoices.com, mydealmatch.com, mylocalhero.com, neatsales.com, neatsearchserver.com (pulito server di ricerca di rootkit ZeroAccess), netsearchfinder.com, netshoppers.com, nexplore.com, privacycheck.ru, Pulse360.com, qooqle.com, questyes.com, quick-search-results.com, quick-suggest.com, redirectsite.net, results5.google.com, safecompare.com, saveandcoupon.com, savecompare.com, savingwithads.com, scoursearch.net, search-redirector.com, searchforall.info, searching4all.com, search-results.com (int.search-results.com), searchbacon.com, searchdiscovered.com, searchqu.com, searchqualitysites.com, searchnext.com, searchspice.com, shopcompare.net, shopcompareus.com, shopfinded.com, shopica.com, shopica.com/search, shopzilla.com, socialsurvey2011.info, Social Search Redirect, Search-netsite.com, kitchenrenopages.com, kingtopsearch.net, kiseek.com, lawyerinsight.org, letsbuystuff.com, njksearc.net, qooqlle.com, Storeordersonline.com, somesearchsystem.com, startnow.com, startsearcher.com, supersearchserver.com, TabDiscover.com, tazinga.com (tazinga!), theifinder.com, Thewebtimes.com, Marveloussearchsystem.com, merchantsnearby.com, monstermarketplace.com, mooter.com, TheTop10.com, tubedownloader.com, theyellowpages.com, theyellowpagez.com, topdaodrugs.com, tubedownloader.com, Therelatedsearch.com, unblock-us.com, valueapproved.com, vshare.toolbarhome.com (VShare), vehiclefind24.com, whatcarefreefeelslike.com,weeklycontestwinner.org, weeklyusa-winner.com, webshoppinghelper.com, webresults6.org, yellowmoxie.com, search.yellowise.com, ylwbook.addresses.com, youfindmore.com e Zwankysearch.com. "

Google virus redirect non sarà facile da individuare e riconoscere, in quanto non verrà visualizzato alcun segno visibile, come con altre truffe legati ai virus (e.g. truffe supporto tecnico). Infatti, il reindirizzamento si propone di fare esattamente il contrario - rimanere nascosta all'interno della macchina per lunghi periodi di tempo per monitorare le attività online. I criminali informatici di solito cercano di infettare i PC su larga scala come parti di diverse campagne. Tali campagne garantire loro diversi vantaggi, alcuni dei quali possono essere la generazione di profitto e di ottenere diverse informazioni sugli utenti in tutto il mondo. Se hanno le informazioni di un utente, non sarà abbastanza per soddisfare i propri bisogni dannosi. Tuttavia, se le infezioni sono fatte su larga scala che permette loro di essere molto potente. Più, possono fare soldi su programmi pay-per-click, ricevendo profitto per percentuale come parte di un accordo di affiliazione o un particolare contratto. Si tratta di una strategia di marketing più avanzato che può mirare a spingere il traffico dei suddetti siti 'verso l'alto.

Secondo ricercatori Wiki, il virus Google reindirizzare è creduto per essere associato con i seguenti processi, File DLL, valori di registro e altri oggetti sul vostro PC:

Processi
dmgsh.exe
C:\WINDOWS Xzagua.exe
Xzagua.exe
Xwk.exe
Xwo.exe

DLL
C:\WINDOWS system32 UAC.dll
C:\WINDOWS system32 uacinit.dll
C:\WINDOWS system32 _VOID.dll
C:\Windows system32 4DW4R3c.dll
C:\Windows system32 4DW4R3.dll
C:\Documents and Settings All Users Dati applicazioni _VOIDmainqt.dll

Altri documenti
C:\Windows System32 Wdmaud.sys
TDSSserv.sys
C:\WINDOWS _VOID
C:\WINDOWS _VOID _VOIDd.sys
C:\WINDOWS system32 UAC.db
C:\WINDOWS system32 UAC.dat
C:\WINDOWS system32 uactmp.db
C:\WINDOWS system32 _VOID.dat
C:\Windows system32 4DW4R3sv.dat
C:\WINDOWS system32 drivers _VOID.sys
C:\WINDOWS system32 drivers UAC.sys
C:\WINDOWS system32 drivers 4DW4R3.sys
C:\WINDOWS system32 drivers 4DW4R3.sys
C:\WINDOWS Temp _VOIDtmp
C:\WINDOWS Temp UAC.tmp
%Temp% UAC.tmp
%Temp% _ VOID.tmp

Chiavi di registro
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services _VOIDd.sys
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services _VOID
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services UACd.sys
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services 4DW4R3

Inoltre, I ricercatori di Symantec hanno identificato una nuova minaccia dannoso associato con il virus, nominarlo Backdoor.Tidserv. Anche, hanno creato uno strumento di rimozione appositamente per questo virus, definendolo il Strumento di rimozione Backdoor.Tidserv.

In aggiunta, i ricercatori di Symantec ritengono che questa minaccia utilizza sofisticati comportamento rootkit-like con lo scopo di rimanere inosservato per lunghi periodi di tempo. Tali minacce sono creati con uno e unico scopo - per generare profitti per il loro autore. La maggior parte delle applicazioni adware visualizzare solo tre o quattro risultati di ricerca ad-supported, pop-up o, talvolta, reindirizzamenti. Questa minaccia può visualizzare reindirizza da veri e propri collegamenti sul computer. Quindi, nel caso in cui si ottiene reindirizzato più volte cliccando sui link genuini si sa per certo sono legittime (Facebook, eBay, eccetera) questo è un chiaro, segno che si ha la Google Redirect virus nel sistema.

Che cosa è un rootkit?

Prima di tutto, rootkit possono essere sia dannoso e legittima. Alcuni rootkit possono essere installati come parti di applicazioni legittime.

rootkit dannoso è il tipo di applicazione che nessun utente vuole incontrare mai. Si tratta di un'applicazione progettata per nascondere la sua presenza, o la presenza di un altro programma, sul sistema. Per farlo, rootkit utilizzano alcuni dei livelli più bassi del sistema operativo, come funzione API reindirizzamento. Questo approccio rende rootkit molto persistente al rilevamento, almeno dal programma di media anti-malware.

Come rootkit infettare i sistemi? Il metodo più comune di distribuzione è tramite cavalli di Troia o allegati e-mail malevoli. Ciò nonostante, ci sono altri vettori di infezione, tra cui l'installazione di plugin dubbie e il comportamento degli utenti non sicuri generale.


Che cosa fa Google Redirect Virus Infection Do?

Il virus redirect di Google può portare a molte altre infezioni. Alcuni di loro sono semplici come la modifica del file host, altri invece sono molto gravi in ​​quanto sono state-of-the-art rootkit per computer come il rootkit temibile dalla famiglia TDSS. Le infezioni rootkit sono difficili da rimuovere, in quanto sono molto diversi da virus ordinario. Quando l'utente del PC è interessato da un semplice virus, esso può essere eliminato dal disco rigido. Gli utenti devono cercare attraverso il sistema quando non è caricato e avere un'idea della situazione.

Le infezioni rootkit sono diverse. Essi sono i virus scritti in un modo speciale che entrare nel computer e integrare nel cuore del sistema operativo. I rootkit rendono finestre del PC degli utenti mostrare loro le cose che si nascondono le cose che dovrebbero essere lì e mostrare cose che non esistono. In aggiunta a ciò, il rootkit di Google Redirect Virus può scaricare Trojan.


Perché Rimozione Google Redirect Virus è così difficile?

Tutti gli esperti di computer confermano che la rimozione di questo redirect è molto difficile. Questo virus ha il potere di modificare il Master Boot Record (MBR) e realizzare una partizione propria. Gli esperti non riescono a trovare quando Windows è in esecuzione e senza speciali tecniche anti-rootkit.

Quando infetta, alcuni dei principali file di Windows sarà patchato e il sistema operativo sarà continuare a lavorare come previsto. Tuttavia i file corretti possono ricevere comandi da parte di hacker e poi si può fare tutto ciò che vogliono sistema dell'utente. Non è semplice per eliminare questi file, le finestre non si avviano.

Come è possibile rimuovere Google Redirect Virus?

La rimozione completa non è possibile con l'infezione rootkit. Al fine di risolvere questo problema, l'utente avrà bisogno di strumenti di rimozione professionali. Ecco ciò che l'utente può fare da solo:

  • Rimuovere le estensioni sospette e componenti aggiuntivi dai browser Internet Explorer, Mozilla Firefox o Google Chrome.
  • Ripristina le impostazioni del browser.
  • Rimuovere manualmente la homepage del browser dirottato.
  • Rimuovere manualmente il motore di ricerca indesiderati.
  • Modificare il file hosts di Windows e cancellare gli indirizzi IP indesiderati.
  • Rivedere il Domain Name Server (DNS), come potrebbe essere avvelenato.
  • Controllare le impostazioni del proxy.

E 'anche una strategia essenziale per scollegare la connessione web e avviare il computer in modalità provvisoria durante l'esecuzione delle azioni sopra descritte. Gli esperti consigliamo vivamente di scaricare un programma di installazione in linea della versione più recente di una protezione dal malware avanzata da un PC sicuro e installarlo nel computer infetto, al fine di eseguire la scansione e rimuovere ogni traccia di Google Redirect completamente virus.

Anche, al fine di essere approfondita, è indispensabile utilizzare un programma di rimozione rootkit portatile e Registry Cleaner. Per pulire i dati del browser, avviare il PC in modalità provvisoria e tentare di effettuare la rimozione manuale consultare la guida di rimozione qui sotto e scaricare un particolare strumento anti-malware dopo la rimozione manuale. Consultare anche i file di cui sopra associati con Google Redirect Virus.

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...