Googleリダイレクトウイルス – 取り外し手順

Googleリダイレクトウイルス 世界中のユーザーを悩ませ続けています. このリダイレクトは最も危険なものの1つです, 迷惑, ワールドワイドウェブ全体に広がっている感染症を取り除くのは難しい.

Googleリダイレクト “ウイルス”

Googleリダイレクト “ウイルス” のリダイレクトを引き起こしています Googleの検索結果. ユーザーは、目的の検索結果をクリックするたびにサードパーティのサイトにリダイレクトされると報告しています. このようなWebの場所は、どちらの詐欺ユーザーにもよく知られているため、危険な場合があります。, アドウェアPUPをインストールする (望ましくない可能性のあるプログラム) またはマルウェアに感染させる.

Googleリダイレクトウイルス – なぜあなたはこれを経験しているのですか?

このリダイレクトソフトウェアは、この種の他のリダイレクトウイルスと非常によく似たタイプの脅威です。, 例えば Bingリダイレクトウイルス, Yahooリダイレクトウイルス と BingMacリダイレクトウイルス.

影響を受けるPCまたはMacのユーザーがGoogleを検索しているとき, 検索マシンには約10個のリンクが表示されます. ユーザーがこれらのリンクをクリックしたとき, 彼は広告またはハッカーのデマのWebページにリダイレクトされます. これらのページは、ユーザーをだまし、個人情報を盗むように設計されています.

専門家は時々このウイルスを次のように呼びます Yahooリダイレクトウイルス また Bingリダイレクトウイルス, 同じ感染が他の検索エンジンにも影響を与えるため. この感染症の新しい亜種が最近発見され、呼び出されました Happiliリダイレクトウイルス と Nginxリダイレクトウイルス. 同じグループのコンピュータ感染がこれらすべての症状を引き起こします.

より正確には, いわゆるブラウザハイジャッカーの原因となる特定のウイルスはありません, または上記の同様のリダイレクト. この用語は、ユーザーをGoogleまたは検索エンジンのように見せかけたページにリダイレクトすることにつながるマルウェアやウイルスに起因するさまざまな問題や感染を説明するために使用されます. 表示されたすべての検索結果は、さらなる問題につながります, そしてそれらとの相互作用は助言ではありません.

---

Googleリダイレクトウイルス: 技術的な詳細

セキュリティ研究者によると, 脅威は疑わしいサイトにリンクしていると報告されています, その中で最も悪名高いのは:

• search.babylon.com (最も有名なブラウザハイジャッカー関連の検索エンジンの1つ).
• livejasmin.com (広告でサポートされているオンラインアダルトウェブサイト).
• adf.ly(を介して悪用される可能性のある正当な広告サポートサービス マルバタイジング).
• neatsearchserver.com (との既知の関連 ZeroAccessルートキット).

それらに加えて, この脅威に関連していると思われる他のサイトがいくつかあります:

→「search.babylon.com, scour.com, flashx.com, Worldslife.com, Blendersearch.com, Bodisparking.com, coolsearchserver.com, webplains.net, find-fast-answers.com, search-netsite.com, toseeka.com, 空白について, La.vuwl.com, 10-directory.com, 63.209.69.107, 67.29.139.153, 7search.com, adorika.com, adf.ly, admarketplace.com, alive-finder.com, alltheservices.com, articlemule.org, asklots.com, ave99.com, b00kmarks.com, background-sleuth.net, bargainmatch.com, beoo.com, bestdiscountinsurance.com, bestsearchpage.com, bestclicksnow.com, bestmarkstore.com, bestwebchoices.com, bestwebsearch.com, bidsystem.com, secure.bidvertiser.com, britewallet.com, Budgetmatch.net, buzzclick.com, 有名人-gossip.net, cheapstuff.com, citysearch.com, clicksor.com (Clicksor), clkads.com, feed.clickbizz.com, compareby.us, comparestores.net, クーポンmountain.com, digitaltrends.com, easyfindlocal.com, everyhere.com, evoplus.com, Expandsearchanswers.com (検索回答を展開する), fastfinder.com, feedsmixer.org (starFeedsMixer), find-quick-results.com, FilesCup.com (FilesCup), findexmark.com, find-answers-fast.com, Zinkwink.com, us-srch-system.com, finditreport.com, findology.com, finderquery.com, findstuff.com, flurrysearch.com, forless.com, gimmeanswers.org, glimpse.com, google-redirect.com, googlesearchserver.net, get-search-results.com, goingonearth.com, goodsearch.com, gomeo.co.uk, gossipcenter.com, gquestionnaire.com, greatsearchserver.com, greenluo.com, グルーヴウィッシュ.com, guide2faucets.com, happili.com, HelloLocal.com, hyperpromote.com, informationgetter.com, inruo.com, jerseyscatalog.com, juggle.com, k100searches.com, YouPorn, liutilities.com, livejasmin.com (Creative.livejasmin.comポップアップ), local-search-pages.com, localpages.com, localsearchbug.com, lowpriceshopper.com, Manufacturersdirectory.com, multifind24.com, mybestclick.net, mycustomsearch.cn, mydealchoices.com, mydealmatch.com, mylocalhero.com, neatsales.com, neatsearchserver.com (きちんとした検索サーバーZeroAccessルートキット), netsearchfinder.com, netshoppers.com, nexplore.com, privacycheck.ru, Pulse360.com, qooqle.com, questyes.com, quick-search-results.com, quick-suggest.com, redirectsite.net, results5.google.com, safecompare.com, saveandcoupon.com, savecompare.com, Savingwithads.com, scoursearch.net, search-redirector.com, searchforall.info, search4all.com, search-results.com (int.search-results.com), searchbacon.com, searchdiscovered.com, searchqu.com, searchqualitysites.com, searchnext.com, searchspice.com, shopcompare.net, shopcompareus.com, shopfinded.com, shopica.com, shopica.com/search, shopzilla.com, socialsurvey2011.info, ソーシャル検索リダイレクト, Search-netsite.com, kitchenrenopages.com, kingtopsearch.net, kiseek.com, lawyerinsight.org, Letsbuystuff.com, njksearc.net, qooqlle.com, Storeordersonline.com, somesearchsystem.com, startnow.com, startsearcher.com, supersearchserver.com, TabDiscover.com, tazinga.com (タジンガ!), theifinder.com, Thewebtimes.com, Marveloussearchsystem.com, Merchantsnearby.com, monstermarketplace.com, mooter.com, TheTop10.com, tubedownloader.com, theyellowpages.com, theyellowpagez.com, topdaodrugs.com, tubedownloader.com, Therelatedsearch.com, unblock-us.com, valueauthorized.com, vshare.toolbarhome.com (vShare), Vehiclefind24.com, whatcarefreefeelslike.com,weeklycontestwinner.org, weeklyusa-winner.com, webshoppinghelper.com, webresults6.org, yellowmoxie.com, search.yellowise.com, ylwbook.addresses.com, youfindmore.comとZwankysearch.com。」

リダイレクトプログラムは、見つけて認識するのが簡単ではありません, 他のウイルス関連の詐欺のように目に見える兆候を表示しないため (例えば, テクニカルサポート詐欺). この脅威は、正反対のことを行うことを目的としています。オンラインアクティビティを監視するために、マシン内に長期間隠されたままにしてください。. Cybercrooksは通常、さまざまなキャンペーンの一環としてPCに大規模に感染しようとします. このようなキャンペーンはさまざまなメリットを保証します, そのうちのいくつかは利益を生み出し、世界中のユーザーに関する追加情報を入手している可能性があります. 1人のユーザーのデータがある場合, 彼らの悪意のあるニーズを満たすにはほとんど十分ではありません, しかし、感染が大規模に行われた場合, それは彼らが非常に強力になることを可能にします. もっとそう, 彼らは、アフィリエイト契約または特定の契約の一部としてパーセンテージあたりの利益を受け取ることによって、クリック課金方式でお金を稼ぐことができます. これは、上記のサイトをプッシュすることを目的とする可能性のある、より高度なマーケティング戦略です。’ 上向きのトラフィック.

によると Wikiの研究者, 脅威は次のプロセスに関連していると考えられています, DLLファイル, PC上のレジストリ値とその他のオブジェクト:

→プロセス
dmgsh.exe
C:\WINDOWS Xzagua.exe
Xzagua.exe
Xwk.exe
Xwo.exe

→DLL
C:\WINDOWS system32 UAC.dll
C:\WINDOWS system32 uacinit.dll
C:\WINDOWS system32 _VOID.dll
C:\WINDOWS SYSTEM32 4DW4R3c.dll
C:\WINDOWS SYSTEM32 4DW4R3.dll
C:\ドキュメントと設定すべてのユーザーアプリケーションデータ_VOIDmainqt.dll

→その他のファイル
C:\Windows System32 wdmaud.sys
TDSSserv.sys
C:\WINDOWS _VOID
C:\WINDOWS _VOID _VOIDd.sys
C:\WINDOWS system32 UAC.db
C:\WINDOWS system32 UAC.dat
C:\WINDOWS system32 uactmp.db
C:\WINDOWS system32 _VOID.dat
C:\WINDOWS SYSTEM32 4DW4R3sv.dat
C:\WINDOWS system32 drivers _VOID.sys
C:\WINDOWS system32 drivers UAC.sys
C:\WINDOWS SYSTEM32 DRIVERS 4DW4R3.sys
C:\WINDOWS SYSTEM32 DRIVERS 4DW4R3.sys
C:\WINDOWS Temp _VOIDtmp
C:\WINDOWS Temp UAC.tmp
%Temp％ UAC.tmp
%Temp％ _ VOID.tmp

→レジストリキー
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services _VOIDd.sys
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services _VOID
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services UACd.sys
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services 4DW4R3

さらに, ノートンライフロックの研究者は、ウイルスに関連する新しい悪意のある脅威を特定しました, 名前を付ける Backdoor.Tidserv. また, 彼らは特にこのウイルスのための除去ツールを作成しました, それを Backdoor.Tidserv削除ツール.

加えて, ノートンライフロックの研究者は、この脅威は、長期間検出されないままにすることを目的として、洗練されたルートキットのような動作を使用すると考えています。. このような脅威は、作成者に利益をもたらすという唯一の目的で作成されます。. ほとんどのアドウェアアプリケーションは、3〜4つの広告サポート検索結果のみを表示します, ポップアップ, または時々リダイレクト. この脅威は、コンピューター上の本物のリンクからのリダイレクトを表示する可能性があります. したがって、本物のリンクをクリックして何度もリダイレクトされた場合は、正当であることが確実にわかります。 (フェイスブック, eBay, 等), これは、システムにGoogleリダイレクトウイルスが存在することを明確に示しています。.

ルートキットとは?
初めに, ルートキットは悪意のあるものと正当なものの両方である可能性があります. 一部のルートキットは、正規のアプリの一部としてインストールできます.

悪意のあるルートキットは、ユーザーが遭遇したくないタイプのアプリケーションです。. これは、システム上にその存在または他のプログラムの会社を隠すように設計されたアプリケーションです。. ルートキットは、OSの下位層の一部を使用します, API関数リダイレクトなど. このアプローチにより、ルートキットは検出に対して非常に永続的になります, 少なくとも平均的なマルウェア対策プログラムでは.

ルートキットはどのようにシステムに感染しますか? 最も一般的な配布方法は、トロイの木馬または悪意のある電子メールの添付ファイルを介したものです。. それにもかかわらず, 他の感染ベクトルがあります, 疑わしいプラグインのインストールや全体的な安全でないユーザーの行動を含む.

---

Googleリダイレクトウイルスの結果

この脅威は他の多くの感染症につながる可能性があります. それらのいくつかは単純です, ホストファイルの変更のような. その他は、TDSSファミリーの恐ろしいルートキットのような最先端のコンピュータールートキットであるため、危険です。. ルートキットの感染を取り除くのは難しい, 一般的なウイルスとはかなり異なるため. PCユーザーが単純なウイルスに感染した場合, ハードドライブから削除することができます. ユーザーは、ロードされていないときにシステムを検索して、状況を把握する必要があります.

ルートキットの感染は異なります. これらは特別な方法で作成されたウイルスであり、コンピューターの内部に入り込み、オペレーティングシステムの心臓部に統合されます。. ルートキットはユーザーを作ります’ PCウィンドウには、あるべきものを隠し、存在しないものを表示するものが表示されます. それに加えて, このような脅威によってダウンロードまたは使用されるルートキットは、トロイの木馬をダウンロードする可能性があります.

---

Googleリダイレクトウイルスの削除が非常に難しいのはなぜですか?

すべてのコンピューターの専門家は、これらのリダイレクトの削除が複雑であることを確認しています. このウイルスには、マスターブートレコードを変更する力があります (MBR) 独自のパーティションを作成します. 専門家は、Windowsが実行されていて、特別なルートキット対策技術がないと、これを見つけることができません。.

感染したとき, 一部のメインWindowsファイルにパッチが適用されます, オペレーティングシステムは意図したとおりに動作し続けます. でも, 固定ファイルはハッカーからコマンドを受信でき、ユーザーのシステムに対してやりたいことを何でもできます。. これらのファイルを削除するのは簡単ではありません, Windowsが起動しないため.

Googleリダイレクトに類似したその他のリダイレクト “ウイルス”

Google検索結果をクリックすると、広告にリダイレクトされましたか? それは驚くべきことではありません, ユーザーは、GoogleChromeやMozillaFirefoxなどのブラウザを危険にさらすいくつかの攻撃的なリダイレクトの影響を受けているため. 以下に、注意が必要な現在アクティブなリダイレクトのリストを示します。:

• Chromeリダイレクト “ウイルス”
• Bingリダイレクト「ウイルス」
• Yahooリダイレクト「ウイルス」
• Safariリダイレクト “ウイルス”
• Firefoxリダイレクト「ウイルス」

このようなリダイレクトに関連するハイジャック犯やポップアップに起因する広告やリダイレクトリンクがさらに増える可能性があることに注意してください.

ルートキット感染では完全に削除することはできません. この問題を解決するために, ユーザーはプロの除去ツールが必要になります. これがユーザーが自分でできることです:

• 疑わしい拡張機能とアドオンをブラウザのInternetExplorerから削除します, MozillaFirefoxまたはGoogleChrome.
• ブラウザの設定をリセットする.
• ブラウザに乗っ取られたホームページを手動で削除する.
• 不要な検索エンジンを手動で削除する.
• Windowsホストファイルを変更し、不要なIPアドレスを削除します.
• ドメインネームサーバーを確認する (DNS), 中毒になるかもしれないので.
• プロキシ設定を確認してください.

上記のアクションを実行しながら、Web接続を切断し、コンピューターをセーフモードで起動することも重要な戦略です。. 専門家は、安全なPCから最新バージョンの高度なマルウェア保護のオフラインインストーラーをダウンロードし、感染したコンピューターにインストールして、この不要なアプリの痕跡をすべてスキャンして削除することを強くお勧めします。.

また, 徹底するために, を使用することが不可欠です ポータブルルートキットリムーバープログラム と レジストリクリーナー. ブラウザのデータをクリーンアップし、手動で削除を試みるため, 以下の削除ガイドを参照し、手動で削除した後、Googleリダイレクトウイルス削除ツールをダウンロードしてください. Googleリダイレクトウイルスに関連する上記のファイルも参照してください.