Google רידערעקט ווירוס - שריט-פֿאַר-שריט מאַנואַל באַזייַטיקונג גייד

זענט איר פייסינג פּראָבלעמס מיט דיין וועב בלעטערער אויטאָמאַטיש רידערעקטיד צו מאָדנע און סאַספּישאַס-קוקן וועבסיטעס? זענען די רידערעקץ דער הויפּט ווייזן צו אַן E- האַנדל פּלאַץ, גאַמבלינג זייטלעך? צי איר האָבן פילע קנאַל-אַפּס וואָס ווייַזן אַד אינהאַלט? גיכער זענען אַז איר קען האָבן אַ Google רידערעקט ווירוס.

Google רידערעקט ווירוס איז איינער פון די מערסט אַנויינג, געפערלעך און טאַפאַסט ינפעקשאַנז טאָמיד רעלעאַסעד אויף די אינטערנעט. די מאַלוואַרע קען נישט זיין געהאלטן דעדלי, ווייַל די בייַזייַן פון דעם ינפעקציע וועט נישט קראַך דיין קאָמפּיוטער און מאַכן עס אַרויסגעוואָרפן. אָבער עס איז געהאלטן אַנויינג ווי דעדלי ווייַל פון די אַנוואָנטיד רידערעקץ און קנאַל-אַפּס וואָס קען פראַסטרייטינג ווער עס יז צו קיין סוף.

Google רידערעקט ווירוס ניט בלויז רידערעקץ Google רעזולטאַטן, אָבער איז אויך טויגעוודיק פון רידערעקטינג Yahoo און Bing זוכן רעזולטאַטן. אַזוי טאָן ניט זיין סאַפּרייזד צו הערן יאַהאָאָ רידערעקט ווירוס אָדער בינג רידערעקט ווירוס . די מאַלוואַרע אויך ינפעקץ קיין בלעטערער אַרייַנגערעכנט קראָום, אינטערנעץ Explorer, פירעפאָקס, אאז'ו ו זינט Google קראָום איז די מערסט געוויינט בלעטערער, ​​עטלעכע רופן עס Google קראָום רידערעקט ווירוס באזירט אויף דעם בלעטערער עס רידערעקץ. לעצטנס, מאַלוואַרע קאָדערס מאַדאַפייד זייער קאָודז צו שאַפֿן ווערייישאַנז צו אַנטלויפן גרינג דיטעקשאַן פון זיכערהייט ווייכווארג. עטלעכע פריש ווערייישאַנז זענען נגינקס רידערעקט ווירוס, גליקלעך רידערעקט ווירוס, אאז'ו ו אַלע די ינפעקשאַנז קומען אונטער רידערעקט ווירוס, אָבער ווערייישאַן אין די קאָודז און מאָדע פון ​​באַפאַלן.

לויט א באריכט פון 2016, האט דער גוגל רידערעקט ווירוס שוין אינפעקטירט מער ווי 60 מיליאן קאמפיוטערס ברייט, פון וועלכע 1/3 פון די יו. זינט מאי 2016, די ינפעקציע סימז צו קומען צוריק מיט אַ ינקריסינג נומער פון רעפּאָרטעד קאַסעס.

אינהאַלט[ באַהאַלטן ]

• פארוואס איז Google רידערעקט ווירוס שווער צו באַזייַטיקן?
• ווי צו באַזייַטיקן Google רידערעקט ווירוס
• טראָובלעשאָאָטינג סטעפּס פֿאַר רימוווינג Google רידערעקט ווירוס מאַניואַלי
• 1. געבן פאַרבאָרגן טעקעס דורך עפן פאָלדער אָפּציעס
• 2. עפֿן Msconfig
• 3. ריסטאַרט קאָמפּיוטער
• 4. טאָן אַ גאַנץ הייסט אַפּטאַמאַזיישאַן
• 5. קוק דיווייס מאַנאַגער
• 6. קוק רעגיסטרי
• 7. קוק ntbtlog.txt קלאָץ פֿאַר פארדארבן טעקע

פארוואס איז Google רידערעקט ווירוס שווער צו באַזייַטיקן?

Google רידירעקט ווירוס איז אַ ראָאָטקיט און נישט אַ ווירוס. די ראָאָטקיט איז פֿאַרבונדן מיט עטלעכע פון ​​​​די וויכטיק Windows באַדינונגס וואָס מאַכן עס אַרבעט ווי אַ אַפּערייטינג סיסטעם טעקע. דאָס מאכט עס שווער צו ידענטיפיצירן די ינפעקטאַד טעקע אָדער קאָד. אפילו אויב איר ידענטיפיצירן די טעקע, עס איז שווער צו ויסמעקן די טעקע ווייַל די טעקע איז פליסנדיק ווי אַ טייל פון אַ אָפּערייטינג סיסטעם טעקע. די מאַלוואַרע איז קאָדעד אין אַזאַ אַ וועג אַז עס קריייץ פאַרשידענע וועריאַנץ פון דער זעלביקער קאָד פון צייט צו צייט. דאָס מאכט עס שווער פֿאַר די זיכערהייט ווייכווארג צו כאַפּן דעם קאָד און מעלדונג אַ זיכערהייט לאַטע. אפילו אויב זיי זענען געראָטן צו שאַפֿן אַ לאַטע, עס ווערט יניפעקטיוו אויב די מאַלוואַרע באַפאַלן ווידער וואָס כּולל אַ אַנדערש וואַריאַנט.

Google רידערעקט ווירוס איז שווער צו באַזייַטיקן ווייַל פון זיין פיייקייט צו באַהאַלטן טיף ין די אָפּערייטינג סיסטעם און אויך זיין פיייקייט צו באַזייַטיקן טראַסעס און פאָאָטפּרינץ אויף ווי עס גאַט ין די קאָמפּיוטער. אַמאָל עס געץ ין, עס אַטאַטשיז זיך מיט האַרץ אַפּערייטינג סיסטעם טעקעס וואָס מאכט עס קוק ווי אַ לאַדזשיטאַמאַט טעקע פליסנדיק אין דער הינטערגרונט. אפילו אויב די ינפעקטאַד טעקע איז דיטעקטאַד, אין צייט עס איז שווער צו באַזייַטיקן די שייכות מיט די אַפּערייטינג סיסטעם טעקע. ביז איצט, קיין איין זיכערהייט ווייכווארג אין די מאַרק קענען גאַראַנטירן איר 100% שוץ פון דעם ינפעקציע. דאָס דערקלערט וואָס דיין קאָמפּיוטער איז ינפעקטאַד אין דער ערשטער אָרט אפילו מיט זיכערהייט ווייכווארג אינסטאַלירן.

דער אַרטיקל דאָ דערקלערט ווי צו כאַנדפּיקט און מאַניואַלי באַזייַטיקן די Google רידערעקט ווירוס. פֿון אַ טעכניקער ס ווינקל, דאָס איז די מערסט עפעקטיוו אופֿן קעגן דעם ינפעקציע. טעקנישאַנז ארבעטן פֿאַר עטלעכע פון ​​די ביגאַסט זיכערהייט ווייכווארג בראַנדז זענען איצט נאָך די זעלבע אופֿן. יעדער פּרווון איז געמאכט צו מאַכן די טוטאָריאַל פּשוט און גרינג צו נאָכפאָלגן.

ווי צו באַזייַטיקן Google רידערעקט ווירוס

1. פּרוּווט מכשירים בנימצא אָנליין אָדער גיין פֿאַר אַ פאַכמאַן געצייַג
עס זענען פילע זיכערהייט מכשירים בנימצא אין דער מאַרק. אָבער קיין פון די מכשירים זענען דעוועלאָפּעד ספּאַסיפיקלי פֿאַר רימוווינג די Google רידערעקט ווירוס. בשעת עטלעכע יוזערז האָבן הצלחה אין רימוווינג די ינפעקציע מיט איין ווייכווארג, די זעלבע קען נישט אַרבעטן אויף אן אנדער קאָמפּיוטער. עטלעכע סוף אַרויף טריינג אַלע פאַרשידענע מכשירים וואָס מאַכן מער פּראָבלעמס דורך קאָרופּציע אַס און מיטל דרייווער טעקעס. רובֿ פון די פריי מכשירים זענען שווער צו צוטרוי ווייַל זיי האָבן אַ שעם פֿאַר קאָרופּציע אַפּערייטינג סיסטעם טעקעס און קראַשינג זיי. אַזוי נעמען אַ באַקאַפּ פון וויכטיק דאַטן איידער איר פּרובירן קיין פריי מכשירים צו זיין אויף די סאַפער זייַט. איר קענט אויך באַקומען הילף פון פּראָפעססיאָנאַלס וואָס ספּעשאַלייז אין רימוווינג דעם ינפעקציע. איך בין נישט גערעדט וועגן נעמען דיין קאָמפּיוטער צו אַ טעק קראָם אָדער רופן גיק סקוואַד וואָס קאָס איר אַ פּלאַץ פון געלט. איך האט דערמאנט אַ דינסט איידער וואָס איר קענען פּרובירן ווי אַ לעצטע ריזאָרט.

צוויי. פּרוּווט צו באַזייַטיקן Google רידערעקט ווירוס מאַניואַלי

עס איז קיין גרינגער וועג צו באַזייַטיקן אַ ינפעקציע אנדערע ווי פליסנדיק אַ יבערקוקן ניצן ווייכווארג און פיקסיר עס. אבער אויב די ווייכווארג פיילז צו פאַרריכטן דעם פּראָבלעם, די לעצטע ריזאָרט איז צו פּרובירן רימוווינג די ינפעקציע מאַניואַלי. מאַנואַל באַזייַטיקונג מעטהאָדס זענען צייט-קאַנסומינג און עטלעכע פון ​​​​איר קען געפֿינען עס שווער צו נאָכפאָלגן ינסטראַקשאַנז ווייַל פון זייַן טעכניש נאַטור. דער אופֿן איז זייער עפעקטיוו, אָבער דורכפאַל צו נאָכפאָלגן די אינסטרוקציעס רעכט אָדער די מעגלעכקייט פון אַ מענטש טעות אין ידענטיפיצירן די ינפעקטאַד טעקע קענען מאַכן דיין השתדלות יניפעקטיוו. צו מאַכן עס גרינגער פֿאַר אַלעמען צו נאָכפאָלגן, איך באשאפן אַ שריט-פֿאַר-שריט ווידעא וואָס דערקלערט דעטאַילס. עס ווייזט די זעלבע פּינטלעך סטעפּס געניצט דורך ווירוס באַזייַטיקונג עקספּערץ צו באַזייַטיקן ווירוס ינפעקציע מאַניואַלי. איר קענען געפֿינען די ווידעא אין די סוף פון דעם פּאָסטן.

טראָובלעשאָאָטינג סטעפּס פֿאַר רימוווינג Google רידערעקט ווירוס מאַניואַלי

ניט ענלעך רובֿ ינפעקשאַנז, אין דעם פאַל פון Google רידירעקט ווירוס, איר וועט געפֿינען בלויז איין אָדער צוויי טעקעס וואָס זענען שייַכות צו די ינפעקציע. אָבער אויב די ינפעקציע איז איגנאָרירט טכילעס, די נומער פון ינפעקטאַד טעקעס סימז צו פאַרגרעסערן איבער אַ צייט. אַזוי בעסער באַקומען באַפרייַען פון די ינפעקציע ווי באַלד ווי איר געפֿינען רידערעקט פּראָבלעמס. גיי די טראָובלעשאָאָטינג מעטהאָדס דערמאנט אונטן צו באַקומען באַפרייַען פון די Google רידערעקט ווירוס. עס איז אויך אַ ווידעא אונטן.

1. געבן פאַרבאָרגן טעקעס דורך עפן פאָלדער אָפּציעס

אַפּערייטינג סיסטעם טעקעס זענען פאַרבאָרגן דורך פעליקייַט צו פאַרמייַדן אַקסאַדענטאַל דילישאַן. ינפעקטאַד טעקעס פּרובירן צו באַהאַלטן צווישן די אַס טעקעס. אַזוי עס איז אַדווייזד צו אַנכייד אַלע פאַרבאָרגן טעקעס איידער איר אָנהייבן טראָובלעשאָאָטינג:

• דרוק Windows Key + R פֿאַר עפן לויפן פענצטער
• טיפּ קאָנטראָל פאָלדערס
• דריקט View קוויטל
• געבן ווייַזן פאַרבאָרגן טעקעס, פאָלדערס און דרייווז
• ונטשעקק באַהאַלטן יקסטענשאַנז פֿאַר באקאנט טעקע טייפּס
• ונטשעקק באַהאַלטן פּראָטעקטעד אַפּערייטינג סיסטעם טעקעס

2. עפֿן Msconfig

ניצן די MSConfig געצייַג צו געבן באָאָטלאָג טעקע.

1. עפענען לויפן פענצטער
2. טיפּ msconfig
3. דריקט שטיוול קוויטל אויב איר נוצן Windows 10, 8 אָדער 7. אין איר נוצן Win XP, אויסקלייַבן boot.ini קוויטל
4. טשעק באָאָטלאָג צו געבן עס
5. דריקט צולייגן און גיט אקעי

די באָאָטלאָג טעקע איז בלויז דארף אין די לעצטע שריט.

3. ריסטאַרט קאָמפּיוטער

ריסטאַרט די קאָמפּיוטער צו מאַכן זיכער אַז די ענדערונגען וואָס איר האָט געמאכט זענען ימפּלאַמענאַד. (ביי ריסטאַרטינג די קאָמפּיוטער אַ טעקע ntbttxt.log איז באשאפן וואָס איז דיסקאַסט שפּעטער אין טראָובלעשאָאָטינג סטעפּס).

4. טאָן אַ גאַנץ הייסט אַפּטאַמאַזיישאַן

Internet Explorer אַפּטאַמאַזיישאַן איז דורכגעקאָכט צו ענשור אַז רידערעקשאַן איז נישט געפֿירט דורך אַ פּראָבלעם אין די וועב בלעטערער אָדער פאַרדאָרבן אינטערנעט סעטטינגס וואָס קאַנעקץ דעם בלעטערער אָנליין. אויב אַפּטאַמאַזיישאַן איז דורכגעקאָכט רעכט, דער בלעטערער און אינטערנעט סעטטינגס זענען באַשטעטיק צוריק צו אָריגינעל דיפאָלץ.

נאטיץ: עטלעכע פון ​​די אינטערנעט סעטטינגס געפֿונען בשעת IE אַפּטאַמאַזיישאַן זענען פּראָסט פֿאַר אַלע בראַוזערז. אַזוי, עס טוט נישט ענין אויב איר נוצן קראָום, פירעפאָקס, אָפּעראַ, אאז'ו ו, עס איז נאָך רעקאַמענדיד צו טאָן אַן IE אַפּטאַמאַזיישאַן.

5. קוק דיווייס מאַנאַגער

דיווייס מאַנאַגער איז אַ Windows געצייַג וואָס רשימות אַלע די דעוויסעס ין דיין קאָמפּיוטער. עטלעכע ינפעקשאַנז זענען ביכולת צו באַהאַלטן פאַרבאָרגן דעוויסעס וואָס קענען זיין געוויינט פֿאַר מאַלוואַרע באַפאַלן. קוק די מיטל פאַרוואַלטער צו געפֿינען קיין ינפעקטאַד איינסן.

1. עפענען לויפן פֿענצטער (ווינדאָוז שליסל + ר)
2. טיפּ devmgmt.msc
3. דריקט View קוויטל אויף די שפּיץ
4. אויסקלייַבן ווייַזן פאַרבאָרגן דעוויסעס
5. זוכן ניט-צאַפּן און שפּיל דריווערס . יקספּאַנד עס צו זען די גאנצע רשימה אונטער אָפּציע.
6. קוק פֿאַר קיין פּאָזיציע TDSSserv.sys. אויב איר טאָן ניט האָבן די פּאָזיציע, קוק פֿאַר קיין אנדערע איינסן וואָס קוק סאַספּישאַס. אויב איר קענען נישט מאַכן דיין מיינונג וועגן אַ פּאָזיציע איז גוט אָדער שלעכט, טאָן אַ Google זוכן מיט דעם נאָמען צו געפֿינען אויב עס איז עכט.

אויב די פּאָזיציע איז ינפעקטאַד, רעכט גיט אויף עס און דעמאָלט גיט נעם אַוועק . נאָך די נעם אַוועק, טאָן ניט ריסטאַרט די קאָמפּיוטער נאָך. פאָרזעצן טראָובלעשאָאָטינג אָן ריסטאַרטינג.

6. קוק רעגיסטרי

קוק פֿאַר די ינפעקטאַד טעקע אין די רעגיסטרי:

1. עפענען לויפן פענצטער
2. טיפּ regedit צו עפֿענען די רעגיסטרי רעדאַקטאָר
3. דריקט רעדאַגירן > געפֿינען
4. אַרייַן די נאָמען פון די ינפעקציע. אויב עס איז אַ לאַנג, אַרייַן די ערשטער אותיות פון ינפעקטאַד פּאָזיציע
5. דריקט אויף רעדאַגירן -> געפֿינען. אַרייַן די ערשטע אותיות פון די ינפעקציע נאָמען. אין דעם פאַל, איך געוויינט TDSS און געזוכט קיין איינסן סטאַרטינג מיט די אותיות. יעדער מאָל עס איז אַ פּאָזיציע סטאַרטינג מיט TDSS, עס ווייזט די פּאָזיציע אויף די לינקס און די ווערט אויף די רעכט זייַט.
6. אויב עס איז נאָר אַן פּאָזיציע, אָבער קיין טעקע אָרט איז נישט דערמאנט, ויסמעקן עס גלייַך. פאָרזעצן זוכן פֿאַר ווייַטער פּאָזיציע מיט TDSS
7. דער ווייַטער זוכן גענומען מיר צו אַ פּאָזיציע וואָס גאַט דעטאַילס פון טעקע אָרט אויף די רעכט וואָס זאגט C: Windows System32 TDSSmain.dll. איר דאַרפֿן צו נוצן דעם אינפֿאָרמאַציע. עפענען טעקע C: Windows System32, געפֿינען און ויסמעקן TDSSmain.dll דערמאנט דאָ.
8. יבערנעמען אַז איר קען נישט געפֿינען די טעקע TDSSmain.dll אין C:WindowsSystem32. דעם ווייזט פּאָזיציע איז סופּער פאַרבאָרגן. איר דאַרפֿן צו באַזייַטיקן די טעקע מיט די באַפֿעל פּינטלעך. נאָר נוצן דעם באַפֿעל צו באַזייַטיקן עס. del C:WindowsSystem32TDSSmain.dll
9. איבערחזרן די זעלבע ביז אַלע איינסן אין די רעגיסטרי סטאַרטינג מיט TDSS זענען אַוועקגענומען. מאַכן זיכער אויב די איינסן ווייזן צו קיין טעקע ין דער טעקע, אַראָפּנעמען עס אָדער גלייַך אָדער דורך ניצן די באַפֿעל פּינטלעך.

יבערנעמען אַז איר קען נישט געפֿינען TDSSserv.sys ין פאַרבאָרגן דעוויסעס אונטער מיטל פאַרוואַלטער, און גיין צו סטעפּ 7.

7. קוק ntbtlog.txt קלאָץ פֿאַר פארדארבן טעקע

דורך טאן שריט 2, אַ קלאָץ טעקע גערופן ntbtlog.txt איז דזשענערייטאַד ין C: Windows. עס איז אַ קליין טעקסט טעקע מיט אַ פּלאַץ פון איינסן וואָס קען לויפן צו מער ווי 100 בלעטער אויב איר נעמען אַ פּרינטאַוט. איר דאַרפֿן צו מעגילע אַראָפּ סלאָולי און טשעק אויב איר האָבן קיין פּאָזיציע TDSSserv.sys וואָס ווייזט אַז עס איז אַ ינפעקציע. גיי די סטעפּס דערמאנט אין סטעפּ 6.

אין די אויבן-דערמאנט פאַל, איך דערמאנט בלויז וועגן TDSSserv.sys, אָבער עס זענען אנדערע טייפּס פון ראָאָטקיץ וואָס טאָן די זעלבע שעדיקן. לאָמיר נעמען קעיר פון 2 איינסן H8SRTnfvywoxwtx.sys און _VOIDaabmetnqbf.sys ליסטעד אונטער מיטל פאַרוואַלטער אין מיין פרייַנד 'ס פּיסי. די לאָגיק הינטער פארשטאנד אויב עס איז אַ געפערלעך טעקע אָדער נישט איז דער הויפּט דורך זייער נאָמען. דער נאָמען מאכט קיין זינען און איך טאָן ניט טראַכטן קיין זיך-ריספּעקטינג פירמע וועט געבן אַ נאָמען ווי דעם צו זייער טעקעס. דאָ, איך געוויינט די ערשטער ביסל אותיות H8SRT און _VOID און האט די סטעפּס דערמאנט אין סטעפּ 6 צו באַזייַטיקן די ינפעקטאַד טעקע. ( ביטע טאָן: H8SRTnfvywoxwtx.sys און _VOIDaabmetnqbf.sys זענען בלויז אַ ביישפּיל. די פארדארבן טעקעס קענען קומען אין קיין נאָמען, אָבער עס וועט זיין גרינג צו דערקענען ווייַל פון די לאַנג טעקע נאָמען און די בייַזייַן פון טראַפ - נומערן און אַלפאַבעץ אין דעם נאָמען .)

ביטע פּרובירן די סטעפּס אויף דיין אייגן ריזיקירן. סטעפּס דערמאנט אויבן וועט נישט קראַך דיין קאָמפּיוטער. אבער צו זיין אויף די סאַפער זייַט, עס איז בעסער צו נעמען אַ באַקאַפּ פון וויכטיק טעקעס און ענשור אַז איר האָבן די אָפּציע צו פאַרריכטן אָדער שייַעך-ינסטאַלירן די אָפּערייטינג סיסטעם מיט אַס דיסק.

עטלעכע יוזערז קען געפֿינען די טראָובלעשאָאָטינג דערמאנט דאָ קאָמפּליצירט. זאל ס פּנים עס, די ינפעקציע זיך איז קאָמפּליצירט און אפילו די עקספּערץ געראַנגל צו באַקומען באַפרייַען פון דעם ינפעקציע.

רעקאַמענדיד: ווי צו באַזייַטיקן אַ ווירוס פון אַן אַנדרויד טעלעפאָן

איר איצט האָבן קלאָר ינסטראַקשאַנז אַרייַנגערעכנט שריט דורך שריט פירן ווי צו באַקומען באַפרייַען פון די Google רידערעקט ווירוס. אויך, איר וויסן וואָס צו טאָן אויב דאָס קען נישט אַרבעטן. נעמען קאַמף גלייך איידער די ינפעקציע ספּרעדז צו מער טעקעס און רענדערז די פּיסי אַניוזאַבאַל. ייַנטיילן דעם טוטאָריאַל ווייַל עס מאכט אַ ריזיק חילוק צו עמעצער מיט די זעלבע פּראָבלעם.

Elon איז אַ טעק שרייַבער אין Cyber ​​S. ער האט שוין שרייבן ווי-צו פירער פֿאַר וועגן 6 יאָר איצט און האט באדעקט פילע טעמעס. ער ליב צו דעקן טעמעס שייַכות צו Windows, אַנדרויד און די לעצטע טריקס און עצות.