Αντιμετωπίζετε^(Are) προβλήματα με το πρόγραμμα περιήγησής σας να ανακατευθύνεται αυτόματα σε ιστότοπους με παράξενη και ύποπτη εμφάνιση; Αυτές^(Are) οι ανακατευθύνσεις κατευθύνονται κυρίως προς έναν ιστότοπο ηλεκτρονικού εμπορίου, ιστότοπους τζόγου; Έχετε πολλά αναδυόμενα παράθυρα που εμφανίζουν περιεχόμενο διαφήμισης; Οι πιθανότητες είναι να έχετε έναν ιό Google Redirect^{(Google Redirect Virus)} .

Ο ιός ανακατεύθυνσης Google^(Google) είναι μια από τις πιο ενοχλητικές, επικίνδυνες και πιο σκληρές μολύνσεις που έχουν κυκλοφορήσει ποτέ στο διαδίκτυο. Το κακόβουλο λογισμικό μπορεί να μην θεωρείται θανατηφόρο, καθώς η παρουσία αυτής της μόλυνσης δεν πρόκειται να καταστρέψει τον υπολογιστή σας και να τον καταστήσει άχρηστο. Αλλά θεωρείται ενοχλητικό παρά θανατηφόρο λόγω των ανεπιθύμητων ανακατευθύνσεων και των αναδυόμενων παραθύρων που μπορεί να απογοητεύσουν κανέναν χωρίς τέλος.

Ο ιός ανακατεύθυνσης Google^(Google) όχι μόνο ανακατευθύνει τα αποτελέσματα Google , αλλά μπορεί επίσης να ανακατευθύνει τα αποτελέσματα αναζήτησης Yahoo και Bing . Επομένως, μην εκπλαγείτε όταν ακούσετε τον  ιό Yahoo Redirect^{(Yahoo Redirect Virus)}  ή  τον ιό Bing Redirect^{(Bing Redirect Virus)} . Το κακόβουλο λογισμικό μολύνει επίσης οποιοδήποτε πρόγραμμα περιήγησης, συμπεριλαμβανομένου του Chrome , του Internet Explorer , του Firefox κ.λπ. Δεδομένου ότι το Google Chrome^{(Google Chrome)} είναι το πιο χρησιμοποιούμενο πρόγραμμα περιήγησης, ορισμένοι τον αποκαλούν ιό Google Chrome Redirect^{(Google Chrome Redirect virus)} με βάση το πρόγραμμα περιήγησης που ανακατευθύνει. Πρόσφατα,  κακόβουλο λογισμικό^(malware)Οι κωδικοποιητές τροποποίησαν τους κώδικές τους για να δημιουργήσουν παραλλαγές για να αποφύγουν τον εύκολο εντοπισμό από το λογισμικό ασφαλείας. Μερικές πρόσφατες παραλλαγές είναι  ο ιός ανακατεύθυνσης Nginx,  ^{(Nginx Redirect Virus, )}ο ιός ανακατεύθυνσης Happili,^{(Happili Redirect Virus,)}  κ.λπ. Όλες αυτές οι μολύνσεις υπάγονται στον ιό ανακατεύθυνσης, αλλά ποικίλλουν στους κωδικούς και τον τρόπο επίθεσης.

Σύμφωνα με μια έκθεση του 2016, ο ιός ανακατεύθυνσης Google έχει ήδη μολύνει περισσότερους από 60 εκατομμύρια υπολογιστές σε πλάτος, εκ των οποίων το 1/3 είναι από τις ΗΠΑ. Από τον Μάιο του 2016^{(May 2016)} , η μόλυνση φαίνεται να επανήλθε με αυξανόμενο αριθμό αναφερόμενων κρουσμάτων.

Γιατί είναι δύσκολο να αφαιρεθεί το Google Redirect Virus ;^{(Google Redirect Virus)}

Ο ιός ανακατεύθυνσης Google^{(Google Redirect Virus)} είναι rootkit και όχι ιός. Το rootkit συνδέεται με ορισμένες από τις σημαντικές υπηρεσίες των Windows που το κάνουν να λειτουργεί σαν αρχείο λειτουργικού συστήματος. Αυτό καθιστά δύσκολο τον εντοπισμό του μολυσμένου αρχείου ή κώδικα. Ακόμα κι αν αναγνωρίσετε το αρχείο, είναι δύσκολο να διαγράψετε το αρχείο επειδή το αρχείο εκτελείται ως μέρος ενός αρχείου λειτουργικού συστήματος. Το κακόβουλο λογισμικό είναι κωδικοποιημένο με τέτοιο τρόπο ώστε κατά καιρούς να δημιουργεί διαφορετικές παραλλαγές από τον ίδιο κώδικα. Αυτό καθιστά δύσκολο για το λογισμικό ασφαλείας να πιάσει τον κώδικα και να εκδώσει μια ενημερωμένη έκδοση κώδικα ασφαλείας. Ακόμα κι αν καταφέρουν να δημιουργήσουν μια ενημερωμένη έκδοση κώδικα, καθίσταται αναποτελεσματική εάν το κακόβουλο λογισμικό επιτεθεί ξανά το οποίο περιέχει διαφορετική παραλλαγή.

Ο ιός ανακατεύθυνσης Google^{(Google redirect virus)} είναι δύσκολο να αφαιρεθεί λόγω της ικανότητάς του να κρύβεται βαθιά μέσα στο λειτουργικό σύστημα καθώς και της ικανότητάς του να αφαιρεί ίχνη και ίχνη από το πώς μπήκε μέσα στον υπολογιστή. Μόλις μπει μέσα, συνδέεται με τα βασικά αρχεία του λειτουργικού συστήματος^(System) που το κάνει να μοιάζει με ένα νόμιμο αρχείο που εκτελείται στο παρασκήνιο. Ακόμα κι αν εντοπιστεί το μολυσμένο αρχείο, μερικές φορές είναι δύσκολο να αφαιρεθεί ο λόγος της συσχέτισής του με το αρχείο του λειτουργικού συστήματος. Προς το παρόν, κανένα λογισμικό ασφαλείας στην αγορά δεν μπορεί να σας εγγυηθεί 100% προστασία από αυτή τη μόλυνση. Αυτό εξηγεί γιατί ο υπολογιστής σας μολύνθηκε εξαρχής ακόμη και με εγκατεστημένο λογισμικό ασφαλείας.

Το άρθρο εδώ εξηγεί πώς να επιλέξετε και να αφαιρέσετε με μη αυτόματο τρόπο τον ιό ανακατεύθυνσης Google . Από την πλευρά του τεχνικού, αυτή είναι η πιο αποτελεσματική μέθοδος ενάντια σε αυτή τη μόλυνση. Οι τεχνικοί που εργάζονται για μερικές από τις μεγαλύτερες μάρκες λογισμικού ασφαλείας ακολουθούν τώρα την ίδια μέθοδο. Καταβάλλεται κάθε προσπάθεια για να γίνει το σεμινάριο απλό και εύκολο στην παρακολούθηση.

Πώς να αφαιρέσετε τον ιό Google Redirect

1. Δοκιμάστε τα εργαλεία που είναι διαθέσιμα στο διαδίκτυο ή αναζητήστε ένα επαγγελματικό εργαλείο
^{(1. Try tools available online or go for a professional tool )}Υπάρχουν πολλά εργαλεία ασφαλείας διαθέσιμα στην αγορά. Αλλά κανένα από αυτά τα εργαλεία δεν έχει αναπτυχθεί ειδικά για την αφαίρεση του ιού google redirect. Ενώ ορισμένοι χρήστες είχαν επιτυχία στην αφαίρεση της μόλυνσης χρησιμοποιώντας ένα λογισμικό, το ίδιο μπορεί να μην λειτουργεί σε άλλον υπολογιστή. Μερικοί καταλήγουν να δοκιμάζουν όλα τα διαφορετικά εργαλεία που δημιουργούν περισσότερα προβλήματα καταστρέφοντας τα αρχεία του λειτουργικού συστήματος και των προγραμμάτων οδήγησης συσκευών. Τα περισσότερα από τα δωρεάν εργαλεία είναι δύσκολο να τα εμπιστευτείς, καθώς έχουν τη φήμη ότι καταστρέφουν αρχεία λειτουργικού συστήματος και τα καταστρέφουν. Λάβετε, λοιπόν, ένα αντίγραφο ασφαλείας σημαντικών δεδομένων πριν δοκιμάσετε οποιαδήποτε δωρεάν εργαλεία για να είστε πιο ασφαλείς. Μπορείτε επίσης να λάβετε βοήθεια από επαγγελματίες που ειδικεύονται στην αφαίρεση αυτής της μόλυνσης. Δεν μιλώ για το να πάτε τον υπολογιστή σας σε ένα κατάστημα τεχνολογίας ή να καλέσετε την ομάδα geek που σας κοστίζει πολλά χρήματα. Ανέφερα μια υπηρεσία πριν από την οποία μπορείτεδοκιμάστε ως έσχατη λύση.^{(try as a last resort.)}

2. Προσπαθήστε να αφαιρέσετε τον ιό google redirect με μη αυτόματο τρόπο^{(Try to remove google redirect virus manually)}

Δεν υπάρχει ευκολότερος τρόπος για να αφαιρέσετε μια μόλυνση από το να εκτελέσετε μια σάρωση χρησιμοποιώντας λογισμικό και να την διορθώσετε. Αλλά εάν το λογισμικό αποτύχει να διορθώσει το πρόβλημα, η τελευταία λύση είναι να προσπαθήσετε να αφαιρέσετε τη μόλυνση με μη αυτόματο τρόπο. Οι μέθοδοι χειροκίνητης αφαίρεσης είναι χρονοβόρες και ορισμένοι από εσάς μπορεί να δυσκολεύονται να ακολουθήσουν τις οδηγίες λόγω της τεχνικής φύσης τους. Αυτή η μέθοδος είναι πολύ αποτελεσματική, αλλά η αποτυχία να ακολουθήσετε σωστά τις οδηγίες ή η πιθανότητα ανθρώπινου λάθους στον εντοπισμό του μολυσμένου αρχείου μπορεί να καταστήσει αναποτελεσματικές τις προσπάθειές σας. Για να είναι πιο εύκολο για όλους να ακολουθήσουν, δημιούργησα ένα βίντεο βήμα προς βήμα που εξηγεί λεπτομέρειες. Εμφανίζει τα ίδια ακριβώς βήματα που χρησιμοποιούν οι ειδικοί αφαίρεσης ιών για την μη αυτόματη αφαίρεση μόλυνσης από ιούς. Μπορείτε να βρείτε το βίντεο προς το τέλος αυτής της ανάρτησης.

Βήματα αντιμετώπισης προβλημάτων για την μη αυτόματη κατάργηση του ιού Google Redirect^{(Google Redirect Virus)}

Σε αντίθεση με τις περισσότερες μολύνσεις, στην περίπτωση του ιού Google Redirect^{(Google Redirect Virus)} , θα βρείτε μόνο ένα ή δύο αρχεία που σχετίζονται με τη μόλυνση. Αλλά εάν η μόλυνση αγνοηθεί αρχικά, ο αριθμός των μολυσμένων αρχείων φαίνεται να αυξάνεται με την πάροδο του χρόνου. Επομένως, καλύτερα να απαλλαγείτε από τη μόλυνση μόλις βρείτε προβλήματα ανακατεύθυνσης. Ακολουθήστε τις μεθόδους αντιμετώπισης προβλημάτων που αναφέρονται παρακάτω για να απαλλαγείτε από τον ιό ανακατεύθυνσης Google . Υπάρχει και ένα βίντεο παρακάτω.

1. Ενεργοποιήστε τα κρυφά αρχεία ανοίγοντας τις Επιλογές φακέλων^{(1. Enable hidden files by opening Folder Options)}

Τα αρχεία του λειτουργικού συστήματος είναι κρυμμένα από προεπιλογή για την αποφυγή τυχαίας διαγραφής. Τα μολυσμένα αρχεία προσπαθούν να κρυφτούν ανάμεσα στα αρχεία του λειτουργικού συστήματος. Επομένως, συνιστάται να αποκρύψετε όλα τα κρυφά αρχεία πριν ξεκινήσετε την αντιμετώπιση προβλημάτων:

• Πατήστε το πλήκτρο Windows + R για να ανοίξετε  το  παράθυρο εκτέλεσης^(Run)
• Πληκτρολογήστε  Φάκελοι ελέγχου^{(Control folders)}
• Κάντε κλικ  στην καρτέλα  Προβολή^( View)
• Ενεργοποιήστε την εμφάνιση κρυφών αρχείων, φακέλων και μονάδων δίσκου^{(show hidden files, folders and drives)}
• Καταργήστε την επιλογή απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων^{(hide extensions for known file types)}
• Καταργήστε την επιλογή απόκρυψη προστατευμένων αρχείων λειτουργικού συστήματος^{(hide protected operating system files)}

2. Ανοίξτε το Msconfig^{(2. Open Msconfig)}

Χρησιμοποιήστε το εργαλείο MSConfig για να ενεργοποιήσετε το αρχείο bootlog.

1. Ανοίξτε  το  παράθυρο Εκτέλεση^(Run)
2. Πληκτρολογήστε  msconfig
3. Κάντε κλικ  στην καρτέλα Εκκίνηση^(Boot)  εάν χρησιμοποιείτε Windows 10 , 8 ή 7. Όταν χρησιμοποιείτε Win XP , επιλέξτε  την  καρτέλα boot.ini
4. ελέγξτε  το bootlog^(bootlog)  για να το ενεργοποιήσετε
5. Κάντε  κλικ στο Apply  και κάντε κλικ  στο OK^(OK)

Το αρχείο bootlog χρειάζεται μόνο στο τελευταίο βήμα.

3. Επανεκκινήστε τον υπολογιστή^{(3. Restart Computer)}

Κάντε επανεκκίνηση του υπολογιστή για να βεβαιωθείτε ότι έχουν εφαρμοστεί οι αλλαγές που κάνατε. (Κατά την επανεκκίνηση του υπολογιστή δημιουργείται ένα αρχείο ntbttxt.log το οποίο θα συζητηθεί αργότερα στα βήματα αντιμετώπισης προβλημάτων).

4. Κάντε μια πλήρη βελτιστοποίηση IE^{(4. Do a Complete IE optimization)}

Η βελτιστοποίηση του Internet^(Internet) Explorer πραγματοποιείται για να διασφαλιστεί ότι η ανακατεύθυνση δεν προκαλείται από πρόβλημα στο πρόγραμμα περιήγησης ιστού ή κατεστραμμένες ρυθμίσεις Διαδικτύου που συνδέουν το πρόγραμμα περιήγησης στο διαδίκτυο. Εάν η βελτιστοποίηση γίνει σωστά, οι ρυθμίσεις του προγράμματος περιήγησης και του Διαδικτύου επαναφέρονται στις αρχικές προεπιλογές.

Σημείωση:^(Note:) Ορισμένες από τις ρυθμίσεις Διαδικτύου που βρέθηκαν κατά τη βελτιστοποίηση IE είναι κοινές για όλα τα προγράμματα περιήγησης. Επομένως, δεν έχει σημασία αν χρησιμοποιείτε Chrome , Firefox , Opera κ.λπ., εξακολουθεί να συνιστάται η βελτιστοποίηση IE.

5. Ελέγξτε τη Διαχείριση Συσκευών^{(5. Check Device Manager)}

Η Διαχείριση Συσκευών^{(Device Manager)} είναι ένα εργαλείο των Windows που παραθέτει όλες τις συσκευές μέσα στον υπολογιστή σας. Ορισμένες μολύνσεις μπορούν να αποκρύψουν κρυφές συσκευές που μπορούν να χρησιμοποιηθούν για επίθεση κακόβουλου λογισμικού. Ελέγξτε^(Check) τη διαχείριση συσκευών για να βρείτε τυχόν μολυσμένες καταχωρήσεις.

1. Άνοιγμα  παραθύρου Εκτέλεση^(Run)  (Windows Key + R)
2. Πληκτρολογήστε  devmgmt.msc
3. Κάντε κλικ  στην καρτέλα Προβολή^(View)  στο επάνω μέρος
4. Επιλέξτε εμφάνιση  κρυφών συσκευών^{(hidden devices)}
5. Αναζητήστε  προγράμματα οδήγησης χωρίς σύνδεση και αναπαραγωγή^{(non-plug and play drivers)} . Αναπτύξτε το για να δείτε ολόκληρη τη λίστα κάτω από την επιλογή.
6. Ελέγξτε^(Check) για οποιαδήποτε καταχώρηση TDSSserv.sys . Εάν δεν έχετε την καταχώριση, αναζητήστε τυχόν άλλες καταχωρήσεις που φαίνονται ύποπτες. Εάν δεν μπορείτε να αποφασίσετε ότι μια καταχώριση είναι καλή ή κακή, κάντε μια αναζήτηση στο google με το όνομα για να βρείτε αν είναι γνήσια.

Εάν διαπιστωθεί ότι η καταχώριση είναι μολυσμένη, κάντε δεξί κλικ πάνω της και, στη συνέχεια, κάντε κλικ στην απεγκατάσταση^{(click uninstall)} . Μόλις ολοκληρωθεί η απεγκατάσταση, μην επανεκκινήσετε τον υπολογιστή ακόμα. Συνεχίστε την αντιμετώπιση προβλημάτων χωρίς επανεκκίνηση.

6. Ελέγξτε το Μητρώο^{(6. Check Registry)}

Ελέγξτε για το μολυσμένο αρχείο μέσα στο μητρώο:

1. Ανοίξτε  το  παράθυρο Εκτέλεση^(Run)
2. Πληκτρολογήστε  regedit  για να ανοίξετε τον επεξεργαστή μητρώου
3. Κάντε κλικ  στην Επεξεργασία^(Edit)  >  Εύρεση^(Find)
4. Εισαγάγετε^(Enter) το όνομα μόλυνσης. Εάν είναι μεγάλη, εισαγάγετε τα πρώτα γράμματα της καταχώρισης μολυσμένου
5. Κάντε κλικ^(Click) στο edit –> find. Εισαγάγετε τα πρώτα γράμματα του ονόματος μόλυνσης. Σε αυτήν την περίπτωση, χρησιμοποίησα το TDSS και έψαξα για τυχόν καταχωρήσεις που ξεκινούσαν με αυτά τα γράμματα. Κάθε φορά που υπάρχει μια καταχώρηση που ξεκινά με TDSS , εμφανίζει την καταχώρηση στα αριστερά και την τιμή στη δεξιά πλευρά.
6. Εάν υπάρχει απλώς μια καταχώρηση, αλλά δεν αναφέρεται η τοποθεσία του αρχείου, τότε διαγράψτε την απευθείας. Συνεχίστε^(Continue) την αναζήτηση για την επόμενη καταχώριση με το TDSS
7. Η επόμενη αναζήτηση με οδήγησε σε μια καταχώριση που έφερε λεπτομέρειες σχετικά με τη θέση του αρχείου στα δεξιά που λέει C:WindowsSystem32 TDSSmain.dll . Πρέπει να χρησιμοποιήσετε αυτές τις πληροφορίες. Ανοίξτε το φάκελο C:WindowsSystem32, βρείτε και διαγράψτε το TDSSmain.dll^{(TDSSmain.dll)} που αναφέρεται εδώ.
8. Ας υποθέσουμε ότι δεν μπορέσατε να βρείτε το αρχείο TDSSmain.dll μέσα στο C:WindowsSystem32. Αυτό δείχνει ότι η καταχώρηση είναι εξαιρετικά κρυφή. Πρέπει να αφαιρέσετε το αρχείο χρησιμοποιώντας τη γραμμή εντολών. Απλώς^(Just) χρησιμοποιήστε την εντολή για να το αφαιρέσετε. del C:WindowsSystem32 TDSSmain.dll
9. Επαναλάβετε το ίδιο μέχρι να καταργηθούν όλες οι καταχωρήσεις στο μητρώο που ξεκινούν με TDSS . Βεβαιωθείτε^(Make) ότι αυτές οι εγγραφές δείχνουν προς οποιοδήποτε αρχείο μέσα στο φάκελο, αφαιρέστε το είτε απευθείας είτε χρησιμοποιώντας τη γραμμή εντολών.

Ας υποθέσουμε ότι δεν μπορέσατε να βρείτε το TDSSserv.sys μέσα σε κρυφές συσκευές στη διαχείριση συσκευών και, στη συνέχεια, μεταβείτε στο Βήμα 7.^{(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)}

7. Ελέγξτε το αρχείο καταγραφής ntbtlog.txt για κατεστραμμένο αρχείο^{(7. Check ntbtlog.txt log for corrupted file)}

Κάνοντας το βήμα 2, δημιουργείται ένα αρχείο καταγραφής που ονομάζεται ntbtlog.txt μέσα στο C:Windows. Είναι ένα μικρό αρχείο κειμένου που περιέχει πολλές καταχωρήσεις που μπορεί να εκτελεστούν σε περισσότερες από 100 σελίδες εάν εκτυπώσετε. Πρέπει να κάνετε κύλιση προς τα κάτω αργά και να ελέγξετε εάν έχετε κάποια καταχώρηση TDSSserv.sys που δείχνει ότι υπάρχει μόλυνση. Ακολουθήστε τα βήματα που αναφέρονται στο Βήμα 6^{(Step 6)} .

Στην προαναφερθείσα περίπτωση, ανέφερα μόνο για το TDSSserv.sys , αλλά υπάρχουν και άλλοι τύποι rootkit που κάνουν την ίδια ζημιά. Ας φροντίσουμε για 2 καταχωρήσεις H8SRTnfvywoxwtx.sys και _VOIDaabmetnqbf.sys που αναφέρονται στη διαχείριση συσκευών στον υπολογιστή του φίλου μου. Η λογική πίσω από την κατανόηση του αν είναι επικίνδυνο αρχείο ή όχι είναι κυρίως το όνομά τους. Αυτό το όνομα δεν έχει νόημα και δεν νομίζω ότι καμία εταιρεία που σέβεται τον εαυτό της θα δώσει ένα τέτοιο όνομα στα αρχεία της. Εδώ, χρησιμοποίησα τα πρώτα γράμματα H8SRT και _VOID και έκανα τα βήματα που αναφέρονται στο Βήμα 6^{(Step 6)} για να αφαιρέσω το μολυσμένο αρχείο. (Σημείωση: Τα H8SRTnfvywoxwtx.sys και _VOIDaabmetnqbf.sys είναι απλώς ένα παράδειγμα. Τα κατεστραμμένα αρχεία μπορούν να έχουν οποιοδήποτε όνομα, αλλά θα είναι εύκολο να αναγνωριστούν λόγω του μεγάλου ονόματος αρχείου και της παρουσίας τυχαίων αριθμών και αλφαβήτων στο όνομα^{(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name)} .)

Δοκιμάστε αυτά τα βήματα με δική σας ευθύνη. Τα βήματα που αναφέρονται παραπάνω δεν θα καταστρέψουν τον υπολογιστή σας. Αλλά για να είστε πιο ασφαλείς, είναι καλύτερο να δημιουργήσετε αντίγραφο ασφαλείας σημαντικών αρχείων και να βεβαιωθείτε ότι έχετε την επιλογή να επιδιορθώσετε ή να επανεγκαταστήσετε το λειτουργικό σύστημα χρησιμοποιώντας δίσκο λειτουργικού συστήματος.

Ορισμένοι χρήστες μπορεί να βρουν την αντιμετώπιση προβλημάτων που αναφέρεται εδώ περίπλοκη. Ας το παραδεχτούμε, η ίδια η μόλυνση είναι περίπλοκη και ακόμη και οι ειδικοί αγωνίζονται για να απαλλαγούν από αυτή τη μόλυνση.

Συνιστάται: ^{(Recommended:)} Πώς να αφαιρέσετε έναν ιό από ένα τηλέφωνο Android^{(How to Remove a Virus from an Android Phone)}

Τώρα έχετε σαφείς οδηγίες που περιλαμβάνουν οδηγό βήμα προς βήμα για το πώς να απαλλαγείτε από τον ιό της ανακατεύθυνσης Google . Επίσης, ξέρετε τι να κάνετε αν αυτό δεν λειτούργησε. Λάβετε μέτρα αμέσως πριν η μόλυνση εξαπλωθεί σε περισσότερα αρχεία και καταστήσει τον υπολογιστή άχρηστο. Μοιραστείτε αυτό το σεμινάριο καθώς έχει τεράστια διαφορά σε κάποιον που αντιμετωπίζει το ίδιο πρόβλημα.

Google Redirect Virus – Step-by-step Manual Removal Guide

Are you facing problems with your web browser getting automatically redirected to strange and suspicіous-looking websites? Are these redirectѕ mainly pointing towards an e-commerce site, gambling sites? Do yоu have many pop-ups coming up displaying ad content? Chances are you might hаνe a Google Redirect Virus.

Google redirect virus is one of the most annoying, dangerous, and toughest infections ever released on the internet. The malware may not be considered deadly, as the presence of this infection is not going to crash your computer and make it useless. But it is considered annoying than deadly because of the unwanted redirects and pop-ups which may frustrate anyone to no end.

Google redirect virus not only redirects Google results but is capable of redirecting Yahoo and Bing search results as well. So don’t be surprised to hear Yahoo Redirect Virus or Bing Redirect Virus. The malware also infects any browser including Chrome, Internet Explorer, Firefox, etc. Since Google Chrome is the most used browser, some call it Google Chrome Redirect virus based on the browser it redirects. Recently, malware coders modified their codes to create variations to escape easy detection from security software. Some recent variations are Nginx Redirect Virus, Happili Redirect Virus, etc. All these infections come under redirect virus, but variation in the codes and mode of attack.

According to a 2016 report, the Google redirect virus has already infected more than 60 million computers wide, out of which 1/3rd is from the US. As of May 2016, the infection seems to have made come back with an increasing number of reported cases.

Why is Google Redirect Virus tough to remove?

Google Redirect Virus is a rootkit and not a virus. The rootkit gets itself associated with some of the important windows services which make it work like an operating system file. This makes it difficult to identify the infected file or code. Even if you identify the file, it is difficult to delete the file because the file is running as part of an operating system file. The malware is coded in such a way that it creates different variants from the same code from time to time. This makes it difficult for the security software to catch the code and release a security patch. Even if they succeed in creating a patch, it becomes ineffective if the malware attack again which contains a different variant.

Google redirect virus is tough to remove because of its ability to hide deep inside the operating system and also its ability to remove traces and footprints on how it got inside the computer. Once it gets inside, it attaches itself with core Operating System files which makes it look like a legitimate file running in the background. Even if the infected file is detected, at times it is hard to remove cos of its association with the operating system file. As of now, not a single security software in the market can guarantee you 100% protection from this infection. This explains, why your computer got infected in the first place even with security software installed.

The article here explains how to handpick and manually remove the Google redirect virus. From a technician’s angle, this is the most effective method against this infection. Technicians working for some of the biggest security software brands are now following the same method. Every attempt is made to make the tutorial simple and easy to follow.

How to Remove Google Redirect Virus

1. Try tools available online or go for a professional tool
There are plenty of security tools available in the market. But none of these tools are developed specifically for removing the google redirect virus. While some users had success in removing the infection using one software, the same may not work on another computer. A few end up trying all different tools which create more problems by corrupting OS and device driver files. Most of the free tools are hard to trust as they have a reputation for corrupting operating system files and crashing them. So take a backup of important data before trying any free tools to be on the safer side. You can also get help from professionals who specialize in removing this infection. I am not talking about taking your computer to a tech shop or calling geek squad which costs you a lot of money. I did mention a service before which you can try as a last resort.

2. Try to remove google redirect virus manually

There is no easier way to remove an infection other than running a scan using software and fixing it. But if the software fails to fix the problem, the last resort is to try removing the infection manually. Manual removal methods are time-consuming and some of you might find it hard to follow instructions cos of its technical nature.  This method is very effective, but failure to follow instructions properly or the possibility of human error in identifying the infected file can render your efforts ineffective. To make it easier for everyone to follow, I created a step-by-step video explaining details. It shows the same exact steps used by virus removal experts to remove virus infection manually. You can find the video towards the end of this post.

Troubleshooting steps for removing Google Redirect Virus manually

Unlike most infections, in the case of Google Redirect Virus, you will find only one or two files which is related to the infection. But if the infection is ignored initially, the number of infected files seems to increase over a period of time. So better get rid of the infection as soon as you find redirect problems. Follow the troubleshooting methods mentioned below to get rid of the Google redirect virus. There is also a video below.

1. Enable hidden files by opening Folder Options

Operating system files are hidden by default to prevent accidental deletion. Infected files try to hide among the OS files. So it is advised to unhide all hidden files before starting troubleshooting:

• Press Windows Key + R for opening Run Window
• Type Control folders
• Click View tab
• Enable show hidden files, folders and drives
• Uncheck hide extensions for known file types
• Uncheck hide protected operating system files

2. Open Msconfig

Use the MSConfig tool to enable bootlog file.

1. Open Run window
2. Type msconfig
3. Click Boot tab if you are using Windows 10, 8 or 7. In you are using Win XP, select boot.ini tab
4. check bootlog to enable it
5. Click Apply and click OK

The bootlog file is only needed in the last step.

3. Restart Computer

Restart the computer for making sure that the changes you made are implemented. (On restarting the computer a file ntbttxt.log is created which is discussed later in troubleshooting steps).

4. Do a Complete IE optimization

Internet explorer optimization is done to ensure that redirection is not caused by a problem in the web browser or corrupted internet settings that connects the browser online. If optimization is done properly, the browser and internet settings are reset back to original defaults.

Note: Some of the internet settings found while doing IE optimization are common for all browsers. So, it doesn’t matter if you use Chrome, Firefox, Opera, etc.,  it is still recommended to do an IE optimization.

5. Check Device Manager

Device Manager is a Windows tool that lists all the devices inside your computer. Some infections are capable of hiding hidden devices which can be used for malware attack. Check device manager to find any infected entries.

1. Open Run window (Windows Key + R)
2. Type devmgmt.msc
3. Click View tab on the top
4. Select show hidden devices
5. Look for non-plug and play drivers. Expand it to see the entire list under option.
6. Check for any entry TDSSserv.sys. If you don’t have the entry, look for any other entries which look suspicious. If you can’t make up your mind about an entry is good or bad, then do a google search with the name to find if it is genuine.

If the entry is found to be an infected one, right-click on it and then click uninstall. Once the uninstall is complete, don’t restart the computer yet. Continue troubleshooting without restarting.

6. Check Registry

Check for the infected file inside the registry:

1. Open Run window
2. Type regedit to open registry editor
3. Click Edit > Find
4. Enter the infection name. If it is a long one, enter the first few letters of infected entry
5. Click on edit –> find. Enter the first few letters of the infection name. In this case, I used TDSS and searched for any entries starting with those letters. Every time there is an entry starting with TDSS, it shows the entry on the left and the value on the right side.
6. If there is just an entry, but no file location mentioned, then delete it directly. Continue searching for next entry with TDSS
7. The next search took me to an entry that got details of file location on the right which says C:\Windows\System32\TDSSmain.dll.You need to utilize this information. Open folder C:\Windows\System32, find and delete TDSSmain.dll mentioned here.
8. Assume that you were not able to find the file TDSSmain.dll inside C:\Windows\System32. This shows entry is super hidden. You need to remove the file using the command prompt. Just use the command to remove it. del C:\Windows\System32\TDSSmain.dll
9. Repeat the same until all entries in the registry starting with TDSS is removed. Make sure if those entries are pointing towards any file inside the folder remove it either directly or by using the command prompt.

Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.

7. Check ntbtlog.txt log for corrupted file

By doing step 2, a log file called ntbtlog.txt is generated inside C:\Windows. It’s a small text file containing a lot of entries which might run to more than 100 pages if you take a printout. You need to scroll down slowly and check if you have any entry TDSSserv.sys which shows that there is an infection. Follow the steps mentioned in Step 6.

In the above-mentioned case, I mentioned only about TDSSserv.sys, but there are other types of rootkits that do the same damage. Let’s take care of 2 entries H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys listed under device manager in my friend’s PC. The logic behind understanding if it is a dangerous file or not is mainly by their name. This name makes no sense and I don’t think any self-respecting company will give a name like this to their files. Here, I used the first few letters H8SRT and _VOID and did the steps mentioned in Step 6 to remove the infected file. (Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name.)

Please try these steps at your own risk. steps mentioned above won’t crash your computer. But to be on the safer side, it is better to take a backup of important files and ensure that you have the option to repair or re-install the operating system using OS disk.

Some users might find the troubleshooting mentioned here complicated. Let’s face it, the infection itself is complicated and even the experts struggle in order to get rid of this infection.

Recommended: How to Remove a Virus from an Android Phone

You now have clear instructions including step by step guide on how to get rid of the Google redirect virus. Also, you know what to do if this didn’t work out. Take action immediately before the infection spreads to more files and renders the PC unusable. Share this tutorial as it makes a huge difference to someone facing the same problem.

Related posts

• Πώς να παίξετε Pokémon Go στον υπολογιστή; (Οδηγός βήμα προς βήμα)

• Πώς να ανεβάσετε ένα βίντεο στο YouTube – Οδηγός βήμα προς βήμα

• Φύλλα Google εναντίον Microsoft Excel – Ποιες είναι οι διαφορές;

• Έγγραφα Google εναντίον Microsoft Word – Ποιες είναι οι διαφορές;

• Google Slides εναντίον Microsoft PowerPoint – Ποιες είναι οι διαφορές;

• Πώς να δημιουργήσετε ένα γράφημα καμπύλης γραμμής στο Excel και τα Φύλλα Google

• Τι είναι το mhm στα γραπτά μηνύματα;

• Το Amazon Fire Tablet δεν θα ενεργοποιηθεί; Κορυφαίοι 6 τρόποι για να το διορθώσετε

• 15 κορυφαίοι δωρεάν ιστότοποι ροής αθλητικών (2022)

• Τι είναι το Google Chrome Elevation Service

• Πώς να χρησιμοποιήσετε αποτελεσματικά το Google Keep Notes

• Το CCTV της Κίνας ισχυρίζεται ότι το πορνό της Google προκαλεί απώλεια μνήμης

• 11 καλύτερο φτηνό ενισχυτή κινητού τηλεφώνου

• Τι είναι η συντόμευση πληκτρολογίου για Strikethrough;

• Ποιες είναι οι απαιτήσεις Valorant Laptop;

• Κατάλογος επεξεργαστών tablet και φορητών συσκευών

• Yahoo Chat Rooms: Πού εξαφανίστηκε;

• 7 καλύτεροι ιστότοποι για να μάθετε το ηθικό hacking

• SSD Vs HDD: Ποιο είναι καλύτερο και γιατί

• Τι είναι το Void Document Oncontextmenu=null; Ενεργοποιήστε το δεξί κλικ