Você está enfrentando problemas com o seu navegador da Web sendo redirecionado automaticamente para sites estranhos e suspeitos? Esses redirecionamentos estão apontando principalmente para um site de comércio eletrônico, sites de jogos de azar? Você tem muitos pop-ups aparecendo exibindo o conteúdo do anúncio? É provável que você tenha um vírus de redirecionamento do Google.
O vírus de redirecionamento do Google é uma das infecções mais irritantes, perigosas e mais difíceis já lançadas na Internet. O malware pode não ser considerado mortal, pois a presença desta infecção não vai travar seu computador e torná-lo inútil. Mas é considerado irritante do que mortal por causa dos redirecionamentos e pop-ups indesejados que podem frustrar qualquer pessoa sem fim.
O vírus de redirecionamento do Google não apenas redireciona os resultados do Google, mas também é capaz de redirecionar os resultados de pesquisa do Yahoo e do Bing. Então não se surpreenda ao ouvir Vírus de redirecionamento do Yahoo ou Vírus de redirecionamento do Bing . O malware também infecta qualquer navegador, incluindo Chrome, Internet Explorer, Firefox, etc. Como o Google Chrome é o navegador mais usado, alguns o chamam de Vírus de redirecionamento do Google Chrome com base no navegador que redireciona. Recentemente, malware os codificadores modificaram seus códigos para criar variações para escapar da detecção fácil do software de segurança. Algumas variações recentes são vírus de redirecionamento Nginx, vírus de redirecionamento feliz, etc. Todas essas infecções estão sob vírus de redirecionamento, mas variação nos códigos e modo de ataque.
De acordo com um relatório de 2016, o vírus de redirecionamento do Google já infectou mais de 60 milhões de computadores, dos quais 1/3 são dos EUA. A partir de maio de 2016, a infecção parece ter voltado com um número crescente de casos relatados.
Conteúdo[ ocultar ]
internet limitada como resolver
- Por que o Google Redirect Virus é difícil de remover?
- Como remover o vírus de redirecionamento do Google
- Etapas de solução de problemas para remover manualmente o Google Redirect Virus
- 1. Ative arquivos ocultos abrindo Opções de pasta
- 2. Abra o Msconfig
- 3. Reinicie o computador
- 4. Faça uma otimização completa do IE
- 5. Verifique o Gerenciador de Dispositivos
- 6. Verifique o Registro
- 7. Verifique o log ntbtlog.txt para arquivo corrompido
Por que o Google Redirect Virus é difícil de remover?
Google Redirect Virus é um rootkit e não um vírus. O rootkit se associa a alguns dos serviços importantes do Windows que o fazem funcionar como um arquivo do sistema operacional. Isso dificulta a identificação do arquivo ou código infectado. Mesmo se você identificar o arquivo, é difícil excluí-lo porque o arquivo está sendo executado como parte de um arquivo do sistema operacional. O malware é codificado de forma a criar diferentes variantes do mesmo código de tempos em tempos. Isso torna difícil para o software de segurança capturar o código e liberar um patch de segurança. Mesmo que eles consigam criar um patch, ele se tornará ineficaz se o malware atacar novamente, contendo uma variante diferente.
Vírus de redirecionamento do Google é difícil de remover por causa de sua capacidade de se esconder profundamente dentro do sistema operacional e também sua capacidade de remover rastros e pegadas de como ele entrou no computador. Uma vez dentro, ele se anexa aos arquivos principais do sistema operacional, o que faz com que pareça um arquivo legítimo em execução em segundo plano. Mesmo que o arquivo infectado seja detectado, às vezes é difícil remover porque sua associação com o arquivo do sistema operacional. A partir de agora, nenhum software de segurança no mercado pode garantir 100% de proteção contra esta infecção. Isso explica por que seu computador foi infectado em primeiro lugar, mesmo com o software de segurança instalado.
O artigo aqui explica como escolher e remover manualmente o vírus de redirecionamento do Google. Do ponto de vista de um técnico, este é o método mais eficaz contra esta infecção. Técnicos que trabalham para algumas das maiores marcas de software de segurança agora estão seguindo o mesmo método. Todas as tentativas são feitas para tornar o tutorial simples e fácil de seguir.
Como remover o vírus de redirecionamento do Google
1. Experimente as ferramentas disponíveis online ou escolha uma ferramenta profissional
Existem muitas ferramentas de segurança disponíveis no mercado. Mas nenhuma dessas ferramentas é desenvolvida especificamente para remover o vírus de redirecionamento do google. Enquanto alguns usuários tiveram sucesso na remoção da infecção usando um software, o mesmo pode não funcionar em outro computador. Alguns acabam tentando todas as ferramentas diferentes que criam mais problemas ao corromper os arquivos do sistema operacional e do driver do dispositivo. A maioria das ferramentas gratuitas são difíceis de confiar, pois têm a reputação de corromper os arquivos do sistema operacional e travá-los. Portanto, faça um backup de dados importantes antes de tentar qualquer ferramenta gratuita para estar no lado mais seguro. Você também pode obter ajuda de profissionais especializados em remover essa infecção. Não estou falando de levar seu computador a uma loja de tecnologia ou ligar para o esquadrão geek, o que custa muito dinheiro. Eu mencionei um serviço antes do qual você pode tente como último recurso.
wifi sumiu do notebook
dois. Tente remover o vírus de redirecionamento do google manualmente
Não há maneira mais fácil de remover uma infecção do que executar uma verificação usando o software e corrigi-la. Mas se o software não resolver o problema, o último recurso é tentar remover a infecção manualmente. Os métodos de remoção manual são demorados e alguns de vocês podem achar difícil seguir as instruções devido à sua natureza técnica. Esse método é muito eficaz, mas a falha em seguir as instruções corretamente ou a possibilidade de erro humano na identificação do arquivo infectado pode tornar seus esforços ineficazes. Para facilitar o acompanhamento de todos, criei um vídeo passo a passo explicando os detalhes. Ele mostra as mesmas etapas exatas usadas por especialistas em remoção de vírus para remover a infecção por vírus manualmente. Você pode encontrar o vídeo no final deste post.
Etapas de solução de problemas para remover manualmente o Google Redirect Virus
Ao contrário da maioria das infecções, no caso do Google Redirect Virus, você encontrará apenas um ou dois arquivos relacionados à infecção. Mas se a infecção for ignorada inicialmente, o número de arquivos infectados parece aumentar com o tempo. Portanto, é melhor se livrar da infecção assim que encontrar problemas de redirecionamento. Siga os métodos de solução de problemas mencionados abaixo para se livrar do vírus de redirecionamento do Google. Há também um vídeo abaixo.
Os arquivos do sistema operacional ficam ocultos por padrão para evitar a exclusão acidental. Os arquivos infectados tentam se esconder entre os arquivos do sistema operacional. Portanto, é aconselhável exibir todos os arquivos ocultos antes de iniciar a solução de problemas:
- Pressione a tecla Windows + R para abrir Correr Janela
- Tipo Pastas de controle
- Clique Visualizar aba
- Habilitar mostrar arquivos, pastas e unidades ocultas
- Desmarque ocultar extensões de ficheiros conhecidos
- Desmarque ocultar arquivos protegidos do sistema operacional
2. Abra o Msconfig
Use a ferramenta MSConfig para habilitar o arquivo de log de inicialização.
- Aberto Correr janela
- Tipo msconfig
- Clique Bota guia se estiver usando o Windows 10, 8 ou 7. Se estiver usando o Win XP, selecione boot.ini aba
- Verifica bootlog para habilitá-lo
- Clique Aplicar e clique OK
O arquivo de bootlog só é necessário na última etapa.
3. Reinicie o computador
Reinicie o computador para certificar-se de que as alterações feitas foram implementadas. (Ao reiniciar o computador, é criado um arquivo ntbttxt.log, que será discutido posteriormente nas etapas de solução de problemas).
4. Faça uma otimização completa do IE
A otimização do Internet Explorer é feita para garantir que o redirecionamento não seja causado por um problema no navegador da web ou configurações de internet corrompidas que conectam o navegador online. Se a otimização for feita corretamente, as configurações do navegador e da Internet serão redefinidas para os padrões originais.
Observação: Algumas das configurações da Internet encontradas durante a otimização do IE são comuns para todos os navegadores. Portanto, não importa se você usa Chrome, Firefox, Opera, etc., ainda é recomendável fazer uma otimização do IE.
5. Verifique o Gerenciador de Dispositivos
Device Manager é uma ferramenta do Windows que lista todos os dispositivos dentro do seu computador. Algumas infecções são capazes de ocultar dispositivos ocultos que podem ser usados para ataques de malware. Verifique o gerenciador de dispositivos para encontrar quaisquer entradas infectadas.
- Aberto Correr janela (tecla Windows + R)
- Tipo devmgmt.msc
- Clique Visualizar aba no topo
- Selecionar apresentação dispositivos ocultos
- Olhe para drivers não plug and play . Expanda-o para ver a lista inteira na opção.
- Verifique se há qualquer entrada TDSSserv.sys. Se você não tiver a entrada, procure outras entradas que pareçam suspeitas. Se você não conseguir decidir se uma entrada é boa ou ruim, faça uma pesquisa no Google com o nome para descobrir se é genuína.
Se a entrada for infectada, clique com o botão direito do mouse nela e, em seguida, clique em desinstalar . Quando a desinstalação estiver concluída, não reinicie o computador ainda. Continue a solução de problemas sem reiniciar.
6. Verifique o Registro
Verifique o arquivo infectado dentro do registro:
- Aberto Correr janela
- Tipo regedit para abrir o editor de registro
- Clique Editar > Encontrar
- Digite o nome da infecção. Se for longo, digite as primeiras letras da entrada infectada
- Clique em editar -> localizar. Digite as primeiras letras do nome da infecção. Nesse caso, usei o TDSS e procurei quaisquer entradas que começassem com essas letras. Sempre que há uma entrada começando com TDSS, ela mostra a entrada à esquerda e o valor à direita.
- Se houver apenas uma entrada, mas nenhum local de arquivo mencionado, exclua-o diretamente. Continue procurando a próxima entrada com TDSS
- A próxima pesquisa me levou a uma entrada que tinha detalhes do local do arquivo à direita que diz C:WindowsSystem32TDSSmain.dll. Você precisa utilizar essas informações. Abra a pasta C:WindowsSystem32, localize e exclua o TDSSmain.dll mencionado aqui.
- Suponha que você não conseguiu localizar o arquivo TDSSmain.dll dentro de C:WindowsSystem32. Isso mostra que a entrada está super oculta. Você precisa remover o arquivo usando o prompt de comando. Basta usar o comando para removê-lo. del C:WindowsSystem32TDSSmain.dll
- Repita o mesmo até que todas as entradas no registro que começam com TDSS sejam removidas. Certifique-se de que essas entradas estejam apontando para qualquer arquivo dentro da pasta, remova-o diretamente ou usando o prompt de comando.
Suponha que você não conseguiu encontrar o TDSSserv.sys dentro de dispositivos ocultos no gerenciador de dispositivos e vá para a Etapa 7.
7. Verifique o log ntbtlog.txt para arquivo corrompido
Ao executar a etapa 2, um arquivo de log chamado ntbtlog.txt é gerado dentro de C:Windows. É um pequeno arquivo de texto contendo muitas entradas que podem chegar a mais de 100 páginas se você imprimir. Você precisa rolar para baixo lentamente e verificar se tem alguma entrada TDSSserv.sys que mostre que há uma infecção. Siga as etapas mencionadas na Etapa 6.
No caso mencionado acima, mencionei apenas sobre o TDSSserv.sys, mas existem outros tipos de rootkits que causam o mesmo dano. Vamos cuidar de 2 entradas H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys listadas no gerenciador de dispositivos no PC do meu amigo. A lógica por trás de entender se é um arquivo perigoso ou não é principalmente pelo nome. Esse nome não faz sentido e acho que nenhuma empresa que se preze dará um nome assim para seus arquivos. Aqui, usei as primeiras letras H8SRT e _VOID e fiz as etapas mencionadas na Etapa 6 para remover o arquivo infectado. ( Observe: H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys são apenas um exemplo. Os arquivos corrompidos podem vir com qualquer nome, mas serão fáceis de reconhecer devido ao nome longo do arquivo e à presença de números e alfabetos aleatórios no nome .)
Por favor, tente estas etapas por sua conta e risco. etapas mencionadas acima não travarão seu computador. Mas para estar no lado mais seguro, é melhor fazer um backup de arquivos importantes e garantir que você tenha a opção de reparar ou reinstalar o sistema operacional usando o disco do SO.
Alguns usuários podem achar a solução de problemas mencionada aqui complicada. Vamos ser sinceros, a infecção em si é complicada e até os especialistas lutam para se livrar dessa infecção.
como limpar area de transferencia
Recomendado: Como remover um vírus de um telefone Android
Agora você tem instruções claras, incluindo um guia passo a passo sobre como se livrar do vírus de redirecionamento do Google. Além disso, você sabe o que fazer se isso não funcionar. Aja imediatamente antes que a infecção se espalhe para mais arquivos e torne o PC inutilizável. Compartilhe este tutorial, pois faz uma enorme diferença para alguém que enfrenta o mesmo problema.
Elon Decker Elon é redator de tecnologia da Cyber S. Ele escreve guias de instruções há cerca de 6 anos e abordou muitos tópicos. Ele adora abordar tópicos relacionados ao Windows, Android e os truques e dicas mais recentes.