Nerm

Google Redirect Virus - Rêbernameya Rakirina Destê gav-bi-gav

Amûrê Me Biceribînin Ji Bo Çareserkirina Pirsgirêkan





Li ser hatî şandinNûvekirina Dawîn: 30 Avrêl, 2021

Ma hûn bi pirsgirêka geroka weya webê re rû bi rû ne ku bixweber berbi malperên xerîb û gumanbar ve têne rêve kirin? Ma ev beralîkirin bi piranî ber bi malperek e-bazirganî, malperên qumarê ve têne destnîşan kirin? Gelek pop-upên we hene ku naveroka reklamê nîşan didin? Derfetên we hene ku hûn xwedî Virusek Google Redirect be.



Vîrûsa beralîkirina Google yek ji enfeksiyonên herî acizker, xeternak û dijwar e ku heya niha li ser înternetê hatî berdan. Dibe ku malware kujer neyê hesibandin, ji ber ku hebûna vê enfeksiyonê dê komputera we têk neçe û wê bêkêr bike. Lê ji ber beralîkirinên nedilxwaz û pop-upên ku dibe ku kesek bêdawî bêhêvî bike ew ji mirinê acizker tê hesibandin.

Vîrûsa beralîkirina Google ne tenê encamên Google beralî dike lê dikare encamên lêgerîna Yahoo û Bing jî beralî bike. Ji ber vê yekê ji bihîstinê şaş nemînin Yahoo Redirect Virus an Bing Redirect Virus . Malware jî her gerokek di nav de Chrome, Internet Explorer, Firefox, hwd. Vîrûsa Google Chrome Redirect li ser bingeha geroka ku ew beralî dike. Berî demekê, malware kodkeran kodên xwe guheztin da ku cûrbecûr biafirînin da ku ji nermalava ewlehiyê ji vedîtina hêsan birevin. Hin guhertoyên dawî ne Vîrûsa Beralîkirina Nginx, Happili Redirect Virus, Hemî van enfeksiyonan di bin beralîkirina virusê de ne, lê di kod û awayê êrîşê de cûdahiyek heye.



Li gorî raporek sala 2016-an, vîrûsa beralîkirina Google-ê heya niha zêdetirî 60 mîlyon komputer bi berfirehî vegirtiye, ji wan 1/3 ji Dewletên Yekbûyî ne. Ji Gulana 2016-an ve, dixuye ku enfeksiyon bi hejmareke zêde ya bûyerên hatine ragihandin vegere.

Google Redirect Virus bi destan rakin



Contents[ veşartin ]

Çima rakirina Google Redirect Virus dijwar e?

Google Redirect Virus rootkit e û ne vîrusek e. Rootkit xwe bi hin karûbarên girîng ên paceyê re têkildar dike ku ew wekî pelek pergala xebitandinê dixebitîne. Ev yek naskirina pel an koda vegirtî dijwar dike. Tewra ku hûn pelê nas bikin, jêbirina pelê dijwar e ji ber ku pel wekî beşek pelek pergala xebitandinê tê xebitandin. Malware bi vî rengî tê kod kirin ku ji heman kodê dem bi dem guhertoyên cûda diafirîne. Ev yek ji bo nermalava ewlehiyê dijwar dike ku kodê bigire û pişkek ewlehiyê azad bike. Tewra ku ew di afirandina paçekê de biserkevin, heke êrişa malware dîsa ku guhertoyek cûda vedihewîne bêbandor dibe.



Google beralîkirina vîrusê rakirina wê dijwar e ji ber şiyana wê ya veşartina kûr di hundurê pergala xebitandinê de û hem jî jêhatîbûna wê ya rakirina şop û şopên ku ew çawa ketiye hundurê komputerê. Gava ku ew dikeve hundurê, ew xwe bi pelên bingehîn ên Pergala Xebatê ve girêdide ku ew wekî pelek rewa ku di paşerojê de dimeşe xuya dike. Tewra ku pelê vegirtî were tesbît kirin, carinan dijwar e ku meriv pêwendiya wê bi pelê pergala xebitandinê re jê bibe. Heya nuha, ne yek nermalava ewlehiyê ya li sûkê nikare 100% parastina we ji vê enfeksiyonê garantî bike. Ev diyar dike, çima komputera we di rêza yekem de tevî nermalava ewlehiyê ya sazkirî vegirtî bû.

Gotara li vir rave dike ka meriv meriv çawa bi destan hildibijêre û bi destan vîrusa beralîkirina Google-ê jê dike. Ji hêla teknîsyenek ve, ev rêbaza herî bi bandor li dijî vê enfeksiyonê ye. Teknîsyenên ku ji bo hin markayên nermalava ewlehiyê yên herî mezin dixebitin naha heman rêbazê dişopînin. Her hewil tê kirin ku hûn dersdar sade û hêsan were şopandin.

Meriv çawa Virusa Google Redirect Rake

1. Amûrên ku serhêl hene biceribînin an biçin amûrek profesyonel
Di sûkê de gelek amûrên ewlehiyê hene. Lê yek ji van amûran bi taybetî ji bo rakirina vîrusa beralîkirina google nayê pêşve xistin. Dema ku hin bikarhêneran di rakirina enfeksiyonê de bi karanîna yek nermalavê serfiraz bûn, dibe ku heman li ser komputerek din nexebite. Hin di dawiyê de hemî amûrên cihêreng diceribînin ku bi xirabkirina pelên OS û ajokarên cîhazê bêtir pirsgirêkan diafirînin. Pir amûrên belaş pêbawer e ji ber ku navûdengê wan ji bo xirabkirina pelên pergala xebitandinê û têkbirina wan heye. Ji ber vê yekê berî ku hûn amûrek belaş biceribînin ku hûn li aliyê ewledar bin, ji daneyên girîng paşvekişandinê bigirin. Hûn dikarin ji pisporên ku di rakirina vê enfeksiyonê de pispor in jî alîkariyê bistînin. Ez nabêjim ku hûn komputera xwe bigihînin firotgehek teknolojiyê an jî gazî koma geek-ê ku ji we re gelek drav dide. Min behsa karûbarek kir ku berî wê hûn dikarin wekî çareya dawîn biceribînin.

du. Hewl bidin ku vîrusa beralîkirina google bi destan jêbirin

Ji bo rakirina enfeksiyonê rêyek hêsantir tune ku ji bilî meşandina sehneyek bi karanîna nermalavê û rastkirina wê ve. Lê heke nermalava pirsgirêkê çareser neke, çareya paşîn ev e ku hûn hewl bidin ku enfeksiyonê bi destan rakin. Rêbazên rakirina destan dem-dixwe ne û dibe ku hin ji we dijwar bişopînin rêwerzan ji ber xwezaya wê ya teknîkî. Ev rêbaz pir bi bandor e, lê neşopandina rêwerzan bi rêkûpêk an îhtîmala xeletiya mirovî di nasîna pelê vegirtî de dikare hewildanên we bêbandor bike. Ji bo ku şopandina her kesî hêsantir bikim, min vîdyoyek gav-bi-gav ku hûrguliyan vedibêje çêkir. Ew heman gavên rastîn ên ku ji hêla pisporên rakirina vîrusê ve têne bikar anîn destnîşan dike ku bi destan vegirtina vîrusê jêbirin. Hûn dikarin vîdyoyê li dawiya vê postê bibînin.

Gavên çareserkirinê yên ji bo rakirina Google Redirect Virus bi destan

Berevajî piraniya enfeksiyonan, di doza Google Redirect Virus de, hûn ê tenê yek an du pelên ku bi enfeksiyonê ve girêdayî ne bibînin. Lê heke di destpêkê de enfeksiyon were paşguh kirin, hejmara pelên vegirtî di heyamekê de xuya dike ku zêde dibe. Ji ber vê yekê çêtir e ku gava ku hûn pirsgirêkên beralîkirinê bibînin zû ji enfeksiyonê xilas bibin. Rêbazên çareserkirinê yên ku li jêr hatine destnîşan kirin bişopînin da ku ji vîrusa beralîkirina Google xilas bibin. Li jêr vîdyoyek jî heye.

1. Bi vekirina Vebijêrkên Peldankê pelên veşartî çalak bikin

Pelên pergala xebitandinê ji hêla xwerû ve têne veşartin da ku pêşî li jêbirina bêserûber bigire. Pelên vegirtî hewl didin ku di nav pelên OS-ê de veşêrin. Ji ber vê yekê tê şîret kirin ku hûn hemî pelên veşartî berî destpêkirina pirsgirêkan veşêrin:

  • Ji bo vekirina Windows Key + R bikirtînin Rev Pace
  • Awa Peldankên kontrol bikin
  • Bikirtînin Dîtinî tab
  • Bikêrkirin pel, peldank û ajokarên veşartî nîşan bide
  • Hilbijêre pêvekên ji bo cureyên pelên naskirî veşêre
  • Hilbijêre pelên pergala xebitandinê yên parastî veşêrin

2. Msconfig vekin

Amûra MSConfig bikar bînin ku pelê bootlog çalak bike.

  1. Vekirî Rev pace
  2. Awa msconfig
  3. Bikirtînin Baxaj tab heke hûn Windows 10, 8 an 7 bikar tînin. Li ku hûn Win XP bikar tînin, hilbijêrin boot.ini tab
  4. berçavkirinî bootlog ku wê çalak bike
  5. Bikirtînin Bikaranîn û bitikîne OK

Pelê bootlog tenê di gava paşîn de hewce ye.

3. Komputerê ji nû ve bidin destpêkirin

Komputerê ji nû ve bidin destpêkirin da ku hûn pê ewle bibin ku guhertinên ku we kirine hatine bicîh kirin. (Li ser ji nû ve destpêkirina kompîturê pelek ntbttxt.log tê afirandin ku paşê di gavên çareserkirinê de tê nîqaş kirin).

4. Optimîzasyonek IE ya Temam bikin

Optimîzasyona geroka înternetê tê kirin da ku pê ewle bibe ku verastkirin ji ber pirsgirêkek di geroka webê an mîhengên înternetê yên xerabûyî yên ku geroka serhêl bi hev ve girêdide nebe. Ger optîmîzekirin bi rêkûpêk were kirin, mîhengên gerok û înternetê vedigerin ser mîhengên xwerû.

Not: Hin mîhengên înternetê yên ku dema xweşbînkirina IE-yê têne dîtin ji bo hemî gerokan hevpar in. Ji ber vê yekê, ne girîng e ku hûn Chrome, Firefox, Opera, hwd. bikar bînin, dîsa jî tê pêşniyar kirin ku hûn xweşbîniyek IE bikin.

5. Gerînendeyê cîhazê kontrol bikin

Rêvebirê Amûrek amûrek Windows-ê ye ku hemî cîhazên di hundurê komputera we de navnîş dike. Hin enfeksiyonan dikarin amûrên veşartî veşêrin ku dikarin ji bo êrîşa malware bikar bînin. Rêvebirê cîhazê kontrol bikin da ku navnîşên vegirtî bibînin.

  1. Vekirî Rev pencereyê (Windows Key + R)
  2. Awa devmgmt.msc
  3. Bikirtînin Dîtinî tab li jor
  4. Pêşandan hilbijêrin cîhazên veşartî
  5. Şopandin ajokarên ne-pêxistin û lîstin . Wê berfireh bikin da ku tevahiya navnîşê li binê vebijarkê bibînin.
  6. Ji bo her navnîşek TDSSserv.sys kontrol bikin. Ger navnîşa we tune be, li navnîşên din ên ku gumanbar xuya dikin bigerin. Ger hûn nikaribin hişê xwe bidin ser têketinek baş an xirab e, wê hingê bi navî lêgerînek google bikin da ku bibînin ka ew rast e.

Ger tê dîtin ku navnîşek vegirtî ye, li ser rast-klîk bikin û dûv re rakirinê bikirtînin . Dema ku rakirin qediya, hîna komputerê ji nû ve nekin. Çareserkirina pirsgirêkan bêyî ji nû ve destpêkirinê bidomînin.

6. Registry kontrol bikin

Ji bo pelê vegirtî di hundurê qeydê de kontrol bikin:

  1. Vekirî Rev pace
  2. Awa regedit ji bo vekirina edîtorê qeydê
  3. Bikirtînin Weşandin > Dîtin
  4. Navê enfeksiyonê binivîse. Ger ew yek dirêj e, çend tîpên yekem ên têketina vegirtî têkevin
  5. Li ser guherandinê bikirtînin -> bibînin. Çend tîpên pêşî yên navê enfeksiyonê têkevin. Di vê rewşê de, min TDSS bikar anî û li her navnîşên ku bi wan tîpan dest pê dike geriyam. Her gava ku têketinek bi TDSS-ê dest pê dike heye, ew têketina li milê çepê û nirxa li milê rastê nîşan dide.
  6. Ger tenê têketinek hebe, lê cîhê pelê nehatiye gotin, wê hingê rasterast jêbirin. Bi TDSS re lêgerîna têketina paşîn bidomînin
  7. Lêgerîna paşîn ez birim navnîşek ku hûrguliyên cîhê pelê li milê rastê digire ku dibêje C:WindowsSystem32TDSSmain.dll. Pêdivî ye ku hûn vê agahiyê bikar bînin. Peldanka C:WindowsSystem32 vekin, TDSSmain.dll ku li vir hatî destnîşan kirin bibînin û jêbikin.
  8. Bifikirin ku we nikarîbû pelê TDSSmain.dll di hundurê C:WindowsSystem32 de bibînin. Ev nîşan dide ku têketin super veşartî ye. Pêdivî ye ku hûn pelê bi karanîna fermanê rakin. Tenê fermanê bikar bînin ku wê jêbirin. del C:WindowsSystem32TDSSmain.dll
  9. Heman tişt dubare bikin heya ku hemî navnîşên di qeydê de ku bi TDSS dest pê dikin neyên rakirin. Piştrast bikin ku ew navnîşan ber bi pelek di hundurê peldankê de îşaret dikin wê rasterast an bi karanîna xêza fermanê jêbirin.

Bihesibînin ku we nekariye TDSSserv.sys di hundurê cîhazên veşartî yên di binê rêveberê cîhazê de bibînin, dûv re biçin Gav 7.

7. Têketina ntbtlog.txt ji bo pelê xerabûyî kontrol bikin

Bi kirina gava 2, pelek têketinê ya bi navê ntbtlog.txt di hundurê C:Windows de tê çêkirin. Ew pelek nivîsê ya piçûk e ku tê de gelek navnîşan vedihewîne ku heke hûn çapek bistînin dibe ku ji 100 rûpelî zêdetir bimeşin. Pêdivî ye ku hûn hêdî hêdî li jêr bigerin û kontrol bikin ka navnîşek we ya TDSSserv.sys heye ku nîşan dide ku enfeksiyonek heye. Pêngavên ku di Step 6 de hatine destnîşan kirin bişopînin.

Di doza jorîn de, min tenê behsa TDSSserv.sys kir, lê cûreyên din ên rootkit hene ku heman zirarê dikin. Ka em bala xwe bidin 2 navnîşanên H8SRTnfvywoxwtx.sys û _VOIDaabmetnqbf.sys ku di binê rêveberê cîhazê de di PC-ya hevalê min de hatine navnîş kirin. Mantiqa li pişt têgihiştina ka ew pelek xeternak e an na bi piranî bi navê wan e. Ev nav bê wate ye û ez bawer nakim ku tu pargîdaniyek xwerû navek wiha li dosyayên xwe bike. Li vir, min çend tîpên yekem H8SRT û _VOID bikar anîn û gavên ku di Gav 6-ê de hatine destnîşan kirin kirin da ku pelê vegirtî jêbirin. ( Ji kerema xwe Nîşe: H8SRTnfvywoxwtx.sys û _VOIDaabmetnqbf.sys tenê mînakek in. Pelên xerabûyî dikarin bi her navî werin, lê ji ber navê pelê dirêj û hebûna hejmar û alfabeyên bêserûber di nav de ew ê hêsan were naskirin. .)

Ji kerema xwe van gavan bi rîska xwe biceribînin. gavên ku li jor hatine destnîşan kirin dê komputera we têk neçe. Lê ji bo ku hûn li aliyek ewledar bin, çêtir e ku hûn pelên girîng hilînin û pê ewle bin ku vebijarka we heye ku hûn bi karanîna dîska OS-ê pergala xebitandinê tamîr bikin an ji nû ve saz bikin.

Dibe ku hin bikarhêner çareserkirina pirsgirêka ku li vir hatî destnîşan kirin tevlihev bibînin. Werin em jê re rû bi rû bimînin, enfeksiyon bixwe tevlihev e û tewra pispor jî ji bo ku ji vê enfeksiyonê xilas bibin têdikoşin.

Pêşniyar kirin: Meriv çawa vîrusek ji têlefonek Android-ê jê dike

Naha rêwerzên zelal hene ku di nav de rêbernameya gav bi gav li ser meriv çawa ji vîrusa beralîkirina Google-ê xilas dibe. Di heman demê de, hûn dizanin ku hûn çi bikin ger ev yek biser neket. Berî ku enfeksiyon li bêtir pelan belav bibe û PC-yê nekaribe bikar bîne tavilê tevbigerin. Vê dersê parve bikin ji ber ku ew cûdahiyek mezin dide kesê ku bi heman pirsgirêkê re rû bi rû ye.

Elon Decker

Elon li Cyber ​​S nivîskarek teknolojiyê ye. Ew nêzîkê 6 sal in ku rêbernameyên çawaniyê dinivîse û gelek mijaran vegirtiye. Ew hez dike ku mijarên bi Windows, Android, û hîle û serişteyên herî dawî veşêre.

Categories Popular
Demane
Derbarê Me De

Ji Bo Hemî Pirsgirêkên Bi Windows 10 Re Çareseriyê Bistînin

Copyright ©2024 | cyberschool.ac | Siyaseta Taybetîtiyê