Står^(Are) du over for problemer med, at din webbrowser automatisk bliver omdirigeret til mærkelige og mistænkeligt udseende websteder? Peger^(Are) disse omdirigeringer hovedsageligt mod et e-handelswebsted, gamblingsider? Har du mange pop op-vinduer, der viser annonceindhold? Sandsynligvis har du en Google Redirect Virus .

Google redirect virus er en af ​​de mest irriterende, farlige og hårdeste infektioner, der nogensinde er udgivet på internettet. Malwaren betragtes muligvis ikke som dødbringende, da tilstedeværelsen af ​​denne infektion ikke vil ødelægge din computer og gøre den ubrugelig. Men det anses for at være irriterende end dødbringende på grund af de uønskede omdirigeringer og pop-ups, som kan frustrere nogen uendeligt.

Google omdirigeringsvirus omdirigerer ikke kun Google - resultater, men er også i stand til at omdirigere Yahoo og Bing søgeresultater. Så bliv ikke overrasket over at høre  Yahoo Redirect Virus  eller  Bing Redirect Virus . Malwaren inficerer også enhver browser inklusive Chrome , Internet Explorer , Firefox osv. Da Google Chrome er den mest brugte browser, kalder nogle den Google Chrome Redirect-virus baseret på den browser, den omdirigerer. For nylig,  malwarekodere ændrede deres koder for at skabe variationer for at undgå nem registrering fra sikkerhedssoftware. Nogle nyere variationer er  Nginx Redirect Virus,  Happili Redirect Virus,  osv. Alle disse infektioner kommer under redirect virus, men variation i koder og angrebsmåde.

Ifølge en rapport fra 2016 har Google omdirigeringsvirus allerede inficeret mere end 60 millioner computere bredt, hvoraf 1/3 er fra USA. Fra maj 2016^{(May 2016)} ser infektionen ud til at være kommet tilbage med et stigende antal rapporterede tilfælde.

Hvorfor er Google Redirect Virus svær at fjerne?

Google Redirect Virus er et rootkit og ikke en virus. Rootkittet bliver forbundet med nogle af de vigtige Windows-tjenester, som får det til at fungere som en operativsystemfil. Dette gør det vanskeligt at identificere den inficerede fil eller kode. Selvom du identificerer filen, er det svært at slette filen, fordi filen kører som en del af en operativsystemfil. Malwaren er kodet på en sådan måde, at den fra tid til anden skaber forskellige varianter af den samme kode. Dette gør det svært for sikkerhedssoftwaren at fange koden og frigive en sikkerhedspatch. Selvom det lykkes dem at skabe en patch, bliver den ineffektiv, hvis malwaren angriber igen, som indeholder en anden variant.

Google redirect virus er svær at fjerne på grund af dens evne til at gemme sig dybt inde i operativsystemet og også dens evne til at fjerne spor og fodspor på, hvordan den kom ind i computeren. Når den først er kommet ind, vedhæfter den sig selv med kerneoperativsystemfiler , som får den til at ligne en legitim fil, der kører i baggrunden . ^(System)Selvom den inficerede fil opdages, er det til tider svært at fjerne dens tilknytning til operativsystemfilen. På nuværende tidspunkt kan ikke en eneste sikkerhedssoftware på markedet garantere dig 100 % beskyttelse mod denne infektion. Dette forklarer, hvorfor din computer blev inficeret i første omgang, selv med sikkerhedssoftware installeret.

Artiklen her forklarer, hvordan man håndplukker og fjerner Google -omdirigeringsvirussen manuelt. Fra en teknikers vinkel er dette den mest effektive metode mod denne infektion. Teknikere, der arbejder for nogle af de største sikkerhedssoftwaremærker, følger nu samme metode. Ethvert forsøg er gjort for at gøre tutorialen enkel og nem at følge.

Sådan fjerner du Google Redirect Virus

1. Prøv værktøjer, der er tilgængelige online, eller gå efter et professionelt værktøj
^{(1. Try tools available online or go for a professional tool )}Der er masser af sikkerhedsværktøjer tilgængelige på markedet. Men ingen af ​​disse værktøjer er udviklet specifikt til at fjerne google redirect virus. Mens nogle brugere havde succes med at fjerne infektionen ved hjælp af en software, fungerer det samme muligvis ikke på en anden computer. Nogle få ender med at prøve alle forskellige værktøjer, som skaber flere problemer ved at korrupte OS og enhedsdriverfiler. De fleste af de gratis værktøjer er svære at stole på, da de har et ry for at ødelægge operativsystemfiler og nedbryde dem. Så tag en sikkerhedskopi af vigtige data, før du prøver nogen gratis værktøjer for at være på den sikre side. Du kan også få hjælp fra fagfolk, der har specialiseret sig i at fjerne denne infektion. Jeg taler ikke om at tage din computer med til en teknisk butik eller ringe til nørdehold, hvilket koster dig mange penge. Jeg nævnte en tjeneste før, som du kanprøv som en sidste udvej.^{(try as a last resort.)}

2. Prøv at fjerne google redirect virus manuelt^{(Try to remove google redirect virus manually)}

Der er ingen nemmere måde at fjerne en infektion på end at køre en scanning ved hjælp af software og rette den. Men hvis softwaren ikke løser problemet, er den sidste udvej at prøve at fjerne infektionen manuelt. Manuelle fjernelsesmetoder er tidskrævende, og nogle af jer kan finde det svært at følge instruktionerne på grund af dens tekniske karakter. Denne metode er meget effektiv, men undladelse af at følge instruktionerne korrekt eller muligheden for menneskelige fejl ved at identificere den inficerede fil kan gøre din indsats ineffektiv. For at gøre det nemmere for alle at følge med, har jeg lavet en trin-for-trin video, der forklarer detaljer. Det viser de samme nøjagtige trin, der bruges af virusfjernelseseksperter til at fjerne virusinfektion manuelt. Du kan finde videoen i slutningen af ​​dette indlæg.

Fejlfindingstrin til at fjerne Google Redirect Virus manuelt

I modsætning til de fleste infektioner vil du i tilfælde af Google Redirect Virus kun finde en eller to filer, der er relateret til infektionen. Men hvis infektionen ignoreres i starten, ser antallet af inficerede filer ud til at stige over en periode. Så hellere slippe af med infektionen, så snart du finder omdirigeringsproblemer. Følg fejlfindingsmetoderne nævnt nedenfor for at slippe af med Google -omdirigeringsvirussen. Der er også en video nedenfor.

1. Aktiver skjulte filer ved at åbne Mappeindstillinger^{(1. Enable hidden files by opening Folder Options)}

Operativsystemfiler er skjult som standard for at forhindre utilsigtet sletning. Inficerede filer forsøger at gemme sig blandt OS-filerne. Så det anbefales at vise alle skjulte filer, før du starter fejlfinding:

• Tryk på Windows-tasten + R for at åbne  Run  -vinduet
• Skriv  kontrolmapper^{(Control folders)}
• Klik på  fanen  Vis^( View)
• Aktiver vis skjulte filer, mapper og drev^{(show hidden files, folders and drives)}
• Fjern markeringen i skjul udvidelser for kendte filtyper^{(hide extensions for known file types)}
• Fjern markeringen i skjul beskyttede operativsystemfiler^{(hide protected operating system files)}

2. Åbn Msconfig^{(2. Open Msconfig)}

Brug MSConfig -værktøjet til at aktivere bootlog-fil.

1. Åbn   vinduet Kør^(Run)
2. Skriv  msconfig
3. Klik  på fanen Boot  , hvis du bruger Windows 10 , 8 eller 7. I du bruger Win XP , skal du vælge   fanen boot.ini
4. tjek  bootlog  for at aktivere det
5. Klik  på Anvend^(Apply)  , og klik på  OK

Bootlog-filen er kun nødvendig i det sidste trin.

3. Genstart computeren^{(3. Restart Computer)}

Genstart computeren for at sikre dig, at de ændringer, du har foretaget, er implementeret. (Ved genstart af computeren oprettes en fil ntbttxt.log, som diskuteres senere i fejlfindingstrin).

4. Lav en komplet IE-optimering^{(4. Do a Complete IE optimization)}

Internet Explorer-optimering udføres for at sikre, at omdirigering ikke er forårsaget af et problem i webbrowseren eller beskadigede internetindstillinger, der forbinder browseren online. Hvis optimeringen udføres korrekt, nulstilles browser- og internetindstillingerne tilbage til de oprindelige standarder.

Bemærk:^(Note:) Nogle af internetindstillingerne, der findes under IE-optimering, er fælles for alle browsere. Så det er lige meget om du bruger Chrome , Firefox , Opera osv., det anbefales stadig at lave en IE-optimering.

5. Tjek Enhedshåndtering^{(5. Check Device Manager)}

Enhedshåndtering^{(Device Manager)} er et Windows-værktøj, der viser alle enheder inde i din computer. Nogle infektioner er i stand til at skjule skjulte enheder, som kan bruges til malwareangreb. Tjek^(Check) enhedshåndtering for at finde eventuelle inficerede poster.

1. Åbn  Kør-^(Run)  vinduet (Windows-tast + R)
2. Skriv  devmgmt.msc
3. Klik   på fanen Vis øverst^(View)
4. Vælg vis  skjulte enheder^{(hidden devices)}
5. Se efter  drivere uden plug and play^{(non-plug and play drivers)} . Udvid den for at se hele listen under mulighed.
6. Tjek^(Check) for enhver post TDSSserv.sys . Hvis du ikke har posten, skal du kigge efter andre poster, der ser mistænkelige ud. Hvis du ikke kan beslutte dig for, om en post er god eller dårlig, så lav en google-søgning med navnet for at finde ud af, om den er ægte.

Hvis posten viser sig at være inficeret, skal du højreklikke på den og derefter klikke på afinstaller^{(click uninstall)} . Når afinstallationen er fuldført, skal du ikke genstarte computeren endnu. Fortsæt fejlfinding uden at genstarte.

6. Tjek registreringsdatabasen^{(6. Check Registry)}

Tjek for den inficerede fil inde i registreringsdatabasen:

1. Åbn   vinduet Kør^(Run)
2. Skriv  regedit  for at åbne registreringseditor
3. Klik  på Rediger^(Edit)  >  Find
4. Indtast^(Enter) infektionsnavnet. Hvis det er langt, skal du indtaste de første par bogstaver i den inficerede indtastning
5. Klik^(Click) på rediger -> find. Indtast de første par bogstaver i infektionsnavnet. I dette tilfælde brugte jeg TDSS og søgte efter alle poster, der startede med disse bogstaver. Hver gang der er en post, der starter med TDSS , viser den indgangen til venstre og værdien til højre.
6. Hvis der kun er en post, men ingen filplacering nævnt, så slet den direkte. Fortsæt^(Continue) med at søge efter næste post med TDSS
7. Den næste søgning tog mig til en post, der fik detaljer om filplacering til højre, som siger C:WindowsSystem32 TDSSmain.dll . Du skal bruge disse oplysninger. Åbn mappen C:WindowsSystem32, find og slet TDSSmain.dll nævnt her.
8. Antag, at du ikke var i stand til at finde filen TDSSmain.dll inde i C:WindowsSystem32. Dette viser, at indgangen er super skjult. Du skal fjerne filen ved hjælp af kommandoprompten. Brug blot^(Just) kommandoen til at fjerne den. del C:WindowsSystem32 TDSsmain.dll
9. Gentag det samme, indtil alle poster i registreringsdatabasen, der starter med TDSS , er fjernet. Sørg^(Make) for, at hvis disse poster peger mod en fil inde i mappen, skal du fjerne den enten direkte eller ved at bruge kommandoprompten.

Antag, at du ikke var i stand til at finde TDSSserv.sys inde i skjulte enheder under enhedshåndtering, og gå derefter til trin 7.^{(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)}

7. Tjek ntbtlog.txt-logfilen for beskadiget fil^{(7. Check ntbtlog.txt log for corrupted file)}

Ved at udføre trin 2 genereres en logfil kaldet ntbtlog.txt inde i C:Windows. Det er en lille tekstfil, der indeholder en masse poster, som kan løbe op i mere end 100 sider, hvis du tager en udskrift. Du skal rulle langsomt ned og tjekke, om du har en indgang TDSSserv.sys , som viser, at der er en infektion. Følg trinene nævnt i trin 6^{(Step 6)} .

I det ovennævnte tilfælde nævnte jeg kun om TDSSserv.sys , men der er andre typer rootkits, der gør samme skade. Lad os tage os af 2 poster H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys opført under enhedshåndtering på min vens pc. Logikken bag at forstå, om det er en farlig fil eller ej, er hovedsageligt ved deres navn. Dette navn giver ingen mening, og jeg tror ikke, at nogen virksomhed med respekt for sig selv vil give et navn som dette til deres filer. Her brugte jeg de første par bogstaver H8SRT og _VOID og gjorde trinene nævnt i trin 6^{(Step 6)} for at fjerne den inficerede fil. (Bemærk venligst: H8SRTnfvywoxwtx.sys og _VOIDaabmetnqbf.sys er blot et eksempel. De korrupte filer kan komme i et hvilket som helst navn, men det vil være nemt at genkende på grund af det lange filnavn og tilstedeværelsen af ​​tilfældige tal og alfabeter i navnet^{(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name)} .)

Prøv venligst disse trin på egen risiko. trin nævnt ovenfor vil ikke nedbryde din computer. Men for at være på den sikre side, er det bedre at tage en sikkerhedskopi af vigtige filer og sikre, at du har mulighed for at reparere eller geninstallere operativsystemet ved hjælp af OS-disk.

Nogle brugere vil måske finde den her nævnte fejlfinding kompliceret. Lad os se det i øjnene, selve infektionen er kompliceret, og selv eksperterne kæmper for at slippe af med denne infektion.

Anbefalet: ^{(Recommended:)} Sådan fjerner du en virus fra en Android-telefon^{(How to Remove a Virus from an Android Phone)}

Du har nu klare instruktioner, herunder trin for trin guide til, hvordan du slipper af med Google omdirigeringsvirus. Du ved også, hvad du skal gøre, hvis dette ikke lykkedes. Tag handling umiddelbart før infektionen spreder sig til flere filer og gør pc'en ubrugelig. Del denne tutorial, da den gør en kæmpe forskel for en person, der står over for det samme problem.

Google Redirect Virus – Step-by-step Manual Removal Guide

Arе you facing problems with your web browser getting automaticаlly redirectеd to strange and suspicious-looking websites? Are these redirects mainly рointіng towards an e-commerce site, gambling sites? Do you have many poр-ups coming up displaying ad content? Chances are you might have a Google Redirect Virus.

Google redirect virus is one of the most annoying, dangerous, and toughest infections ever released on the internet. The malware may not be considered deadly, as the presence of this infection is not going to crash your computer and make it useless. But it is considered annoying than deadly because of the unwanted redirects and pop-ups which may frustrate anyone to no end.

Google redirect virus not only redirects Google results but is capable of redirecting Yahoo and Bing search results as well. So don’t be surprised to hear Yahoo Redirect Virus or Bing Redirect Virus. The malware also infects any browser including Chrome, Internet Explorer, Firefox, etc. Since Google Chrome is the most used browser, some call it Google Chrome Redirect virus based on the browser it redirects. Recently, malware coders modified their codes to create variations to escape easy detection from security software. Some recent variations are Nginx Redirect Virus, Happili Redirect Virus, etc. All these infections come under redirect virus, but variation in the codes and mode of attack.

According to a 2016 report, the Google redirect virus has already infected more than 60 million computers wide, out of which 1/3rd is from the US. As of May 2016, the infection seems to have made come back with an increasing number of reported cases.

Why is Google Redirect Virus tough to remove?

Google Redirect Virus is a rootkit and not a virus. The rootkit gets itself associated with some of the important windows services which make it work like an operating system file. This makes it difficult to identify the infected file or code. Even if you identify the file, it is difficult to delete the file because the file is running as part of an operating system file. The malware is coded in such a way that it creates different variants from the same code from time to time. This makes it difficult for the security software to catch the code and release a security patch. Even if they succeed in creating a patch, it becomes ineffective if the malware attack again which contains a different variant.

Google redirect virus is tough to remove because of its ability to hide deep inside the operating system and also its ability to remove traces and footprints on how it got inside the computer. Once it gets inside, it attaches itself with core Operating System files which makes it look like a legitimate file running in the background. Even if the infected file is detected, at times it is hard to remove cos of its association with the operating system file. As of now, not a single security software in the market can guarantee you 100% protection from this infection. This explains, why your computer got infected in the first place even with security software installed.

The article here explains how to handpick and manually remove the Google redirect virus. From a technician’s angle, this is the most effective method against this infection. Technicians working for some of the biggest security software brands are now following the same method. Every attempt is made to make the tutorial simple and easy to follow.

How to Remove Google Redirect Virus

1. Try tools available online or go for a professional tool
There are plenty of security tools available in the market. But none of these tools are developed specifically for removing the google redirect virus. While some users had success in removing the infection using one software, the same may not work on another computer. A few end up trying all different tools which create more problems by corrupting OS and device driver files. Most of the free tools are hard to trust as they have a reputation for corrupting operating system files and crashing them. So take a backup of important data before trying any free tools to be on the safer side. You can also get help from professionals who specialize in removing this infection. I am not talking about taking your computer to a tech shop or calling geek squad which costs you a lot of money. I did mention a service before which you can try as a last resort.

2. Try to remove google redirect virus manually

There is no easier way to remove an infection other than running a scan using software and fixing it. But if the software fails to fix the problem, the last resort is to try removing the infection manually. Manual removal methods are time-consuming and some of you might find it hard to follow instructions cos of its technical nature.  This method is very effective, but failure to follow instructions properly or the possibility of human error in identifying the infected file can render your efforts ineffective. To make it easier for everyone to follow, I created a step-by-step video explaining details. It shows the same exact steps used by virus removal experts to remove virus infection manually. You can find the video towards the end of this post.

Troubleshooting steps for removing Google Redirect Virus manually

Unlike most infections, in the case of Google Redirect Virus, you will find only one or two files which is related to the infection. But if the infection is ignored initially, the number of infected files seems to increase over a period of time. So better get rid of the infection as soon as you find redirect problems. Follow the troubleshooting methods mentioned below to get rid of the Google redirect virus. There is also a video below.

1. Enable hidden files by opening Folder Options

Operating system files are hidden by default to prevent accidental deletion. Infected files try to hide among the OS files. So it is advised to unhide all hidden files before starting troubleshooting:

• Press Windows Key + R for opening Run Window
• Type Control folders
• Click View tab
• Enable show hidden files, folders and drives
• Uncheck hide extensions for known file types
• Uncheck hide protected operating system files

2. Open Msconfig

Use the MSConfig tool to enable bootlog file.

1. Open Run window
2. Type msconfig
3. Click Boot tab if you are using Windows 10, 8 or 7. In you are using Win XP, select boot.ini tab
4. check bootlog to enable it
5. Click Apply and click OK

The bootlog file is only needed in the last step.

3. Restart Computer

Restart the computer for making sure that the changes you made are implemented. (On restarting the computer a file ntbttxt.log is created which is discussed later in troubleshooting steps).

4. Do a Complete IE optimization

Internet explorer optimization is done to ensure that redirection is not caused by a problem in the web browser or corrupted internet settings that connects the browser online. If optimization is done properly, the browser and internet settings are reset back to original defaults.

Note: Some of the internet settings found while doing IE optimization are common for all browsers. So, it doesn’t matter if you use Chrome, Firefox, Opera, etc.,  it is still recommended to do an IE optimization.

5. Check Device Manager

Device Manager is a Windows tool that lists all the devices inside your computer. Some infections are capable of hiding hidden devices which can be used for malware attack. Check device manager to find any infected entries.

1. Open Run window (Windows Key + R)
2. Type devmgmt.msc
3. Click View tab on the top
4. Select show hidden devices
5. Look for non-plug and play drivers. Expand it to see the entire list under option.
6. Check for any entry TDSSserv.sys. If you don’t have the entry, look for any other entries which look suspicious. If you can’t make up your mind about an entry is good or bad, then do a google search with the name to find if it is genuine.

If the entry is found to be an infected one, right-click on it and then click uninstall. Once the uninstall is complete, don’t restart the computer yet. Continue troubleshooting without restarting.

6. Check Registry

Check for the infected file inside the registry:

1. Open Run window
2. Type regedit to open registry editor
3. Click Edit > Find
4. Enter the infection name. If it is a long one, enter the first few letters of infected entry
5. Click on edit –> find. Enter the first few letters of the infection name. In this case, I used TDSS and searched for any entries starting with those letters. Every time there is an entry starting with TDSS, it shows the entry on the left and the value on the right side.
6. If there is just an entry, but no file location mentioned, then delete it directly. Continue searching for next entry with TDSS
7. The next search took me to an entry that got details of file location on the right which says C:\Windows\System32\TDSSmain.dll.You need to utilize this information. Open folder C:\Windows\System32, find and delete TDSSmain.dll mentioned here.
8. Assume that you were not able to find the file TDSSmain.dll inside C:\Windows\System32. This shows entry is super hidden. You need to remove the file using the command prompt. Just use the command to remove it. del C:\Windows\System32\TDSSmain.dll
9. Repeat the same until all entries in the registry starting with TDSS is removed. Make sure if those entries are pointing towards any file inside the folder remove it either directly or by using the command prompt.

Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.

7. Check ntbtlog.txt log for corrupted file

By doing step 2, a log file called ntbtlog.txt is generated inside C:\Windows. It’s a small text file containing a lot of entries which might run to more than 100 pages if you take a printout. You need to scroll down slowly and check if you have any entry TDSSserv.sys which shows that there is an infection. Follow the steps mentioned in Step 6.

In the above-mentioned case, I mentioned only about TDSSserv.sys, but there are other types of rootkits that do the same damage. Let’s take care of 2 entries H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys listed under device manager in my friend’s PC. The logic behind understanding if it is a dangerous file or not is mainly by their name. This name makes no sense and I don’t think any self-respecting company will give a name like this to their files. Here, I used the first few letters H8SRT and _VOID and did the steps mentioned in Step 6 to remove the infected file. (Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name.)

Please try these steps at your own risk. steps mentioned above won’t crash your computer. But to be on the safer side, it is better to take a backup of important files and ensure that you have the option to repair or re-install the operating system using OS disk.

Some users might find the troubleshooting mentioned here complicated. Let’s face it, the infection itself is complicated and even the experts struggle in order to get rid of this infection.

Recommended: How to Remove a Virus from an Android Phone

You now have clear instructions including step by step guide on how to get rid of the Google redirect virus. Also, you know what to do if this didn’t work out. Take action immediately before the infection spreads to more files and renders the PC unusable. Share this tutorial as it makes a huge difference to someone facing the same problem.

Related posts

• Hvordan spiller man Pokémon Go på pc? (Trin-for-trin guide)

• Sådan uploader du en video til YouTube - Trin-for-trin guide

• Google Sheets vs Microsoft Excel – Hvad er forskellene?

• Google Docs vs Microsoft Word - Hvad er forskellene?

• Google Slides vs Microsoft PowerPoint - Hvad er forskellene?

• Annoncering af YouTube-kanalen online tekniske tips

• SSD vs HDD: Hvilken er bedre og hvorfor

• 15 bedste OpenLoad-filmalternativer

• Sådan repareres Xbox One bliver ved med at logge mig ud

• Hvad er Amazon ansættelsesproces?

• Hvad er Void Document Oncontextmenu=null? Aktiver Højreklik

• Google Meet tips og tricks til at hjælpe dig med at forblive produktiv

• Sådan kaster du Popcorn Time til Smart TV

• Hvad er forskellen mellem genstart og genstart?

• 11 gratis værktøjer til at kontrollere SSD-sundhed og ydeevne

• Hvor mange mennesker kan se Disney Plus på én gang?

• Ret højt pakketab på Xbox

• Sådan rettes fejlkode 775 på DirecTV

• Hvor kan man se Family Guy

• Sådan finder du, hvem der accepterer Google Pay