Yumuşak

Google Yönlendirme Virüsü – Adım Adım Manuel Kaldırma Kılavuzu

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin





YayınlananSon güncelleme: 30 Nisan 2021

Web tarayıcınızın otomatik olarak garip ve şüpheli görünen web sitelerine yönlendirilmesinde sorun mu yaşıyorsunuz? Bu yönlendirmeler esas olarak bir e-ticaret sitesine, kumar sitelerine mi işaret ediyor? Reklam içeriği görüntüleyen çok sayıda pop-up'ınız var mı? Muhtemelen bir Google Yönlendirme Virüsüne sahip olabilirsiniz.



Google yönlendirme virüsü, internette yayınlanan en sinir bozucu, tehlikeli ve en zorlu enfeksiyonlardan biridir. Kötü amaçlı yazılım ölümcül olarak kabul edilmeyebilir, çünkü bu enfeksiyonun varlığı bilgisayarınızı çökertmeyecek ve onu işe yaramaz hale getirmeyecektir. Ancak, kimseyi sonuna kadar sinirlendirebilecek istenmeyen yönlendirmeler ve açılır pencereler nedeniyle ölümcül olmaktan çok can sıkıcı olarak kabul edilir.

Google yönlendirme virüsü yalnızca Google sonuçlarını yönlendirmekle kalmaz, aynı zamanda Yahoo ve Bing arama sonuçlarını da yeniden yönlendirebilir. O yüzden duyunca şaşırmayın Yahoo Yönlendirme Virüsü veya Bing Yönlendirme Virüsü . Kötü amaçlı yazılım ayrıca Chrome, Internet Explorer, Firefox vb. dahil tüm tarayıcılara da bulaşıyor. Google Chrome en çok kullanılan tarayıcı olduğundan, bazıları buna böyle diyor. Google Chrome Yönlendirme virüsü yönlendirdiği tarayıcıya göre. Son günlerde, kötü amaçlı yazılım kodlayıcılar, güvenlik yazılımından kolay algılanmamak için varyasyonlar oluşturmak için kodlarını değiştirdiler. Bazı son varyasyonlar Nginx Yönlendirme Virüsü, Happili Yönlendirme Virüsü, vb. Tüm bu enfeksiyonlar, yeniden yönlendirme virüsüne girer, ancak kodlarda ve saldırı modunda değişiklik olur.



2016 raporuna göre, Google yönlendirme virüsü, 1/3'ü ABD'den olmak üzere 60 milyondan fazla bilgisayara bulaştı. Mayıs 2016 itibariyle, enfeksiyon artan sayıda bildirilen vakayla geri dönmüş gibi görünüyor.

Google Yönlendirme Virüsünü El İle Kaldırın



İçindekiler[ saklamak ]

Google Yönlendirme Virüsünü kaldırmak neden zor?

Google Yönlendirme Virüsü bir kök kullanıcı takımıdır ve bir virüs değildir. Rootkit, kendisini bir işletim sistemi dosyası gibi çalışmasını sağlayan bazı önemli Windows hizmetleriyle ilişkilendirir. Bu, virüslü dosya veya kodu tanımlamayı zorlaştırır. Dosyayı tanımlasanız bile, dosya bir işletim sistemi dosyasının parçası olarak çalıştığı için dosyayı silmek zordur. Kötü amaçlı yazılım, zaman zaman aynı koddan farklı varyantlar oluşturacak şekilde kodlanmıştır. Bu, güvenlik yazılımının kodu yakalamasını ve bir güvenlik düzeltme eki yayınlamasını zorlaştırır. Yama oluşturmayı başarsalar bile, farklı bir varyant içeren kötü amaçlı yazılımın tekrar saldırması etkisiz hale gelir.



Google yönlendirme virüsü işletim sisteminin derinliklerine gizlenme yeteneği ve ayrıca bilgisayarın içine nasıl girdiğine dair izleri ve ayak izlerini kaldırma yeteneği nedeniyle çıkarılması zordur. İçeri girdikten sonra, arka planda çalışan meşru bir dosya gibi görünmesini sağlayan temel İşletim Sistemi dosyalarına eklenir. Etkilenen dosya algılansa bile, işletim sistemi dosyasıyla olan ilişkisini kaldırmak bazen zordur. Şu an itibariyle, piyasadaki tek bir güvenlik yazılımı bu enfeksiyona karşı %100 korumayı garanti edemez. Bu, yüklü güvenlik yazılımıyla bile bilgisayarınıza neden virüs bulaştığını açıklar.

Buradaki makale, Google yönlendirme virüsünün nasıl elle seçileceğini ve manuel olarak kaldırılacağını açıklar. Bir teknisyenin bakış açısından, bu enfeksiyona karşı en etkili yöntem budur. En büyük güvenlik yazılımı markalarından bazıları için çalışan teknisyenler artık aynı yöntemi izliyor. Öğreticiyi basit ve takip etmesi kolay hale getirmek için her türlü girişimde bulunulur.

Google Yönlendirme Virüsü Nasıl Kaldırılır

1. Çevrimiçi olarak sunulan araçları deneyin veya profesyonel bir araç seçin
Piyasada çok sayıda güvenlik aracı bulunmaktadır. Ancak bu araçların hiçbiri özellikle google yönlendirme virüsünü kaldırmak için geliştirilmemiştir. Bazı kullanıcılar bir yazılımı kullanarak enfeksiyonu temizlemede başarılı olsa da, aynı şey başka bir bilgisayarda çalışmayabilir. Birkaçı, işletim sistemi ve aygıt sürücüsü dosyalarını bozarak daha fazla sorun yaratan tüm farklı araçları denemeye başladı. Ücretsiz araçların çoğuna güvenmek zordur, çünkü işletim sistemi dosyalarını bozma ve onları çökertme konusunda bir üne sahiptirler. Bu nedenle, daha güvenli tarafta olmak için herhangi bir ücretsiz aracı denemeden önce önemli verilerin yedeğini alın. Bu enfeksiyonun giderilmesinde uzmanlaşmış profesyonellerden de yardım alabilirsiniz. Bilgisayarınızı bir teknoloji mağazasına götürmekten veya size çok pahalıya mal olan geek ekibini aramaktan bahsetmiyorum. Daha önce yapabileceğiniz bir hizmetten bahsetmiştim. son çare olarak deneyin.

iki. Google yönlendirme virüsünü manuel olarak kaldırmayı deneyin

Bir bulaşmayı ortadan kaldırmanın, yazılımı kullanarak bir tarama yapıp onu düzeltmekten daha kolay bir yolu yoktur. Ancak yazılım sorunu çözemezse, son çare enfeksiyonu manuel olarak kaldırmayı denemektir. El ile kaldırma yöntemleri zaman alıcıdır ve teknik yapısı nedeniyle bazılarınız talimatları takip etmekte zorlanabilirsiniz. Bu yöntem çok etkilidir, ancak talimatları doğru bir şekilde takip etmemek veya virüslü dosyayı belirlemede insan hatası olasılığı, çabalarınızı etkisiz hale getirebilir. Herkesin takip etmesini kolaylaştırmak için ayrıntıları anlatan adım adım bir video hazırladım. Virüs bulaşmasını manuel olarak kaldırmak için virüs temizleme uzmanları tarafından kullanılan adımların aynısını gösterir. Videoyu bu yazının sonunda bulabilirsiniz.

Google Yönlendirme Virüsünü manuel olarak kaldırmak için sorun giderme adımları

Çoğu enfeksiyondan farklı olarak, Google Yönlendirme Virüsü durumunda, enfeksiyonla ilgili yalnızca bir veya iki dosya bulacaksınız. Ancak enfeksiyon başlangıçta göz ardı edilirse, virüslü dosyaların sayısı bir süre sonra artıyor gibi görünüyor. Yönlendirme sorunlarını bulur bulmaz enfeksiyondan kurtulsanız iyi olur. Google yönlendirme virüsünden kurtulmak için aşağıda belirtilen sorun giderme yöntemlerini izleyin. Aşağıda videosu da var.

1. Klasör Seçeneklerini açarak gizli dosyaları etkinleştirin

Yanlışlıkla silinmeyi önlemek için işletim sistemi dosyaları varsayılan olarak gizlenir. Etkilenen dosyalar, işletim sistemi dosyaları arasında saklanmaya çalışır. Bu nedenle, sorun gidermeye başlamadan önce tüm gizli dosyaları göstermeniz önerilir:

  • Açmak için Windows Tuşu + R'ye basın Çalıştırmak pencere
  • Tip Kontrol klasörleri
  • Tıklamak görüş sekme
  • Olanak vermek gizli dosyaları, klasörleri ve sürücüleri göster
  • işaretini kaldır bilinen dosya türleri için uzantıları gizle
  • işaretini kaldır korumalı işletim sistemi dosyalarını gizle

2. Msconfig'i açın

Bootlog dosyasını etkinleştirmek için MSConfig aracını kullanın.

  1. Açık Çalıştırmak pencere
  2. Tip msconfig
  3. Tıklamak Bot sekmesini Windows 10, 8 veya 7 kullanıyorsanız, Win XP kullanıyorsanız, öğesini seçin. boot.ini sekme
  4. Kontrol önyükleme günlüğü etkinleştirmek için
  5. Tıklamak Uygulamak ve tıklayın TAMAM

Bootlog dosyasına yalnızca son adımda ihtiyaç duyulur.

3. Bilgisayarı Yeniden Başlatın

Yaptığınız değişikliklerin uygulandığından emin olmak için bilgisayarı yeniden başlatın. (Bilgisayarı yeniden başlatırken, daha sonra sorun giderme adımlarında ele alınacak olan bir ntbttxt.log dosyası oluşturulur).

4. Eksiksiz bir IE optimizasyonu yapın

İnternet gezgini optimizasyonu, yeniden yönlendirmenin web tarayıcısındaki bir sorundan veya tarayıcıyı çevrimiçi bağlayan bozuk internet ayarlarından kaynaklanmamasını sağlamak için yapılır. Optimizasyon düzgün yapılırsa, tarayıcı ve internet ayarları orijinal varsayılanlara sıfırlanır.

Not: IE optimizasyonu yapılırken bulunan bazı internet ayarları tüm tarayıcılar için ortaktır. Bu nedenle, Chrome, Firefox, Opera vb. kullanmanız önemli değil, yine de bir IE optimizasyonu yapmanız önerilir.

5. Aygıt Yöneticisini Kontrol Edin

Aygıt Yöneticisi, bilgisayarınızdaki tüm aygıtları listeleyen bir Windows aracıdır. Bazı enfeksiyonlar, kötü amaçlı yazılım saldırısı için kullanılabilecek gizli cihazları gizleyebilir. Virüs bulaşmış girişleri bulmak için cihaz yöneticisini kontrol edin.

  1. Açık Çalıştırmak pencere (Windows Tuşu + R)
  2. Tip devmgmt.msc
  3. Tıklamak görüş üstteki sekme
  4. Gösteri seç gizli cihazlar
  5. Aramak tak ve çalıştır olmayan sürücüler . Seçenek altında tüm listeyi görmek için genişletin.
  6. TDSSserv.sys girişini kontrol edin. Girişiniz yoksa, şüpheli görünen diğer girişleri arayın. Bir girişin iyi mi kötü mü olduğuna karar veremiyorsanız, gerçek olup olmadığını bulmak için adıyla bir google araması yapın.

Girişin virüslü olduğu tespit edilirse, üzerine sağ tıklayın ve ardından Kaldır'ı tıklayın . Kaldırma işlemi tamamlandıktan sonra bilgisayarı henüz yeniden başlatmayın. Yeniden başlatmadan sorun gidermeye devam edin.

6. Kayıt Defterini Kontrol Edin

Kayıt defterinde virüslü dosyayı kontrol edin:

  1. Açık Çalıştırmak pencere
  2. Tip regedit kayıt defteri düzenleyicisini açmak için
  3. Tıklamak Düzenlemek > Bulmak
  4. Enfeksiyon adını girin. Uzunsa, virüslü girişin ilk birkaç harfini girin
  5. Düzenle -> bul'a tıklayın. Enfeksiyon adının ilk birkaç harfini girin. Bu durumda, TDSS kullandım ve bu harflerle başlayan tüm girdileri aradım. Her TDSS ile başlayan bir giriş olduğunda, girişi solda ve değeri sağda gösterir.
  6. Yalnızca bir giriş varsa ancak dosya konumu belirtilmemişse, doğrudan silin. TDSS ile bir sonraki girişi aramaya devam edin
  7. Sonraki arama beni sağda C:WindowsSystem32TDSSmain.dll yazan dosya konumunun ayrıntılarını içeren bir girdiye götürdü. Bu bilgiyi kullanmanız gerekiyor. C:WindowsSystem32 klasörünü açın, burada bahsedilen TDSSmain.dll dosyasını bulun ve silin.
  8. TDSSmain.dll dosyasını C:WindowsSystem32 içinde bulamadığınızı varsayın. Bu, girişin süper gizli olduğunu gösterir. Komut istemini kullanarak dosyayı kaldırmanız gerekir. Kaldırmak için sadece komutu kullanın. del C:WindowsSystem32TDSSmain.dll
  9. TDSS ile başlayan kayıt defterindeki tüm girişler kaldırılana kadar aynı işlemi tekrarlayın. Bu girişlerin klasör içindeki herhangi bir dosyaya işaret ettiğinden emin olun, onu doğrudan veya komut istemini kullanarak kaldırın.

Aygıt yöneticisi altında gizli aygıtların içinde TDSSserv.sys dosyasını bulamadığınızı varsayalım, ardından 7. Adıma gidin.

7. Bozuk dosya için ntbtlog.txt günlüğünü kontrol edin

2. adımı gerçekleştirerek, C:Windows içinde ntbtlog.txt adlı bir günlük dosyası oluşturulur. Bir çıktı alırsanız 100 sayfadan fazla çalışabilecek çok sayıda girdi içeren küçük bir metin dosyasıdır. Yavaşça aşağı kaydırmanız ve bir enfeksiyon olduğunu gösteren herhangi bir TDSSserv.sys girdiniz olup olmadığını kontrol etmeniz gerekir. Adım 6'da belirtilen adımları izleyin.

Yukarıda bahsettiğim durumda sadece TDSSserv.sys'den bahsettim fakat aynı zararı veren başka rootkit türleri de var. Arkadaşımın bilgisayarında aygıt yöneticisi altında listelenen 2 adet H8SRTnfvywoxwtx.sys ve _VOIDaabmetnqbf.sys girişini ele alalım. Tehlikeli bir dosya olup olmadığını anlamanın ardındaki mantık, esas olarak adlarına göredir. Bu isim hiç mantıklı değil ve kendine saygısı olan hiçbir şirketin dosyalarına böyle bir isim vereceğini sanmıyorum. Burada, ilk birkaç harfi H8SRT ve _VOID kullandım ve virüslü dosyayı kaldırmak için Adım 6'da belirtilen adımları yaptım. ( Lütfen Dikkat: H8SRTnfvywoxwtx.sys ve _VOIDaabmetnqbf.sys yalnızca bir örnektir. Bozuk dosyalar herhangi bir adla gelebilir, ancak dosya adının uzun olması ve adında rastgele sayılar ve alfabelerin bulunması nedeniyle tanınması kolay olacaktır. .)

Lütfen bu adımları kendi sorumluluğunuzda deneyin. yukarıda belirtilen adımlar bilgisayarınızı çökertmez. Ancak daha güvenli olmak için, önemli dosyaların yedeğini almak ve işletim sistemi diskini kullanarak işletim sistemini onarma veya yeniden yükleme seçeneğine sahip olduğunuzdan emin olmak daha iyidir.

Bazı kullanıcılar burada bahsedilen sorun gidermeyi karmaşık bulabilir. Kabul edelim, enfeksiyonun kendisi karmaşık ve uzmanlar bile bu enfeksiyondan kurtulmak için mücadele ediyor.

Tavsiye edilen: Android Telefondan Virüs Nasıl Kaldırılır

Artık Google yönlendirme virüsünden nasıl kurtulacağınıza ilişkin adım adım kılavuz dahil olmak üzere net talimatlarınız var. Ayrıca, bu işe yaramazsa ne yapacağınızı biliyorsunuz. Enfeksiyon daha fazla dosyaya yayılmadan ve bilgisayarı kullanılamaz hale getirmeden hemen harekete geçin. Aynı sorunla karşılaşan biri için büyük bir fark yarattığı için bu öğreticiyi paylaşın.

Elon Decker

Elon, Cyber ​​S'de bir teknoloji yazarıdır. Yaklaşık 6 yıldır nasıl yapılır kılavuzları yazıyor ve birçok konuyu ele aldı. Windows, Android ve en son püf noktaları ve püf noktaları ile ilgili konuları ele almayı sever.

Popüler Kategoriler
Popüler
Hakkımızda

Windows 10 Ile Ilgili Tüm Sorunlara Çözümü Alın

Copyright ©2024 | cyberschool.ac | Gizlilik Politikası