Case study of Google Redirect Virus

Veces que se ha leído este artículo: 9013
Mensajes (0)
Puntuar este artículo:

Google Redirect Virus es una de las infecciones más peligrosas y frustrantes que te en su sistema. Redirecciones constantes, absoluta incapacidad para utilizar el motor de búsqueda, ventanas emergentes y anuncios molestos se encuentran entre los síntomas más molestos. Y por desgracia, es extremadamente difícil de eliminar la infección. Esto es debido a que Google Redirect Virus no es una pieza común de malware; de hecho, es una infección que fue unida al software de rootkit.

Los rootkits son capaces de difundir profundamente en el sistema operativo, tan profunda que algunos registros muestran que es capaz de acceder en kernel. Una de las principales características de rootkits es una función de comando/control remoto, esto significa permitir que alguien, legítimo o no, para controlar el equipo administrativo y de forma remota – ejecutar archivos, acceder a los registros, supervisar la actividad etc. En cierto modo funciona mucho como un troyano backdoor, exponiendo su sistema y datos confidenciales a personas que nunca compartiría con. Otro elemento desastroso es que no hay muchas aplicaciones antispyware son capaces de detectar un rootkit, así la mayoría del tiempo Google Redirect Virus infectará el sistema sin su conocimiento. Por lo tanto, esto hace que esta infección particular una de las infecciones más peligrosas para su sistema. El diseño furtivo de redirección virus hace uno de los más molestos y difíciles de eliminar infecciones alrededor.

Es importante tener en cuenta que Google Redirect Virus no es sólo de malware que sólo golpes y afecta el buscador Google, también se observó que este virus de redirección llega a otros motores de búsqueda: Bing, Yahoo, Ask – por nombrar unos pocos, así en general, esta infección puede ser considerada como un virus de redirección.

¿Qué hace Google Redirect Virus es que constantemente redirecciona los usuarios a un sitio web que de ninguna manera está relacionado con la búsqueda original. Por ejemplo, si el usuario está buscando un artículo de Wikipedia de algún tipo; al principio la búsqueda parece tan normal como siempre, pero una vez que el usuario hace clic en el enlace de la Wikipedia, consigue redirigido y aterriza en una especie de sitio web malicioso, así que la capacidad de utilizar la búsqueda casi imposible.

En términos simples, el usuario aterrizará en un sitio que en está relacionado de ninguna manera a la real. Redirecciones son el principal problema de este malware, porque sitios web que el usuario obtiene redirigido a podría y probablemente están lleno de enlaces maliciosos así, exponer el sistema a más infecciones.

Otra característica común con el Google redirect virus es sitios web que es réplicas de lo real. El sitio web puede aparecer como una legítima, por ejemplo, el sistema bancario la página, pero en realidad es sólo una web falsa que imita el original, así que por entrar en su cuenta bancaria detalles sólo proporcionaría los delincuentes cibernéticos con sus datos confidenciales. Lo mismo ocurre con cualquiera de sus datos sensibles: cuentas de correo electrónico, números de seguridad social, direcciones etc.

La mayoría de las redirecciones ocurre como anuncios específicos como la infección reúne información sobre las búsquedas, así te redirecciona a un sitio que de una manera es a la medida para ti. Por lo tanto, generar tráfico y ganar dinero para los delincuentes cibernéticos por hacerlo. Aunque la ruptura del sistema no es común cuando se trata de Google Redirect Virus se ha registrado. Esto es así porque debido a la infección quedo vulnerable a otro tipo de malware que podría provocar un colapso de su sistema. Esto es debido a que una infección de rootkit permite el acceso a su sistema en todo momento. Ten cuidado y buscar cualquier signo de infección y si alguno está presente la infección Retire inmediatamente!

No hay mucho de la originalidad de formas que se extienden varias infecciones, pero es probablemente debido al hecho de que aún funciona bastante bien. Google Redirect Virus mueve de maneras que la mayoría de aplicaciones de malware. Así abrir archivos adjuntos de correo electrónico sospechoso de remitente desconocido siempre es arriesgado y se ha divulgado como uno de los principales medios que esta infección se distribuye - también podría infectarse pinchando en ventanas emergentes dudosos permitiendo varias instalaciones que tendrá lugar en el sistema.

Evite visitar sitios dudosos y compruebe siempre lo que está permitiendo a instalar en su ordenador. Esto podría incluir a un imitador de actualización de flash o una actualización del sistema. Los acontecimientos recientes con respecto a Internet Explorer de Microsoft hizo usuarios aún más expuestos a varias infecciones debido a la explotación RCE, por lo tanto esto significa que un criminal cibernético sería capaz de infectar tu computadora incluso sin el su interacción.

Una unidad de descarga es otra que manera que los usuarios se infectan con Google Redirect Virus. Paquete de software es uno de los principales medios que el malware se propaga alrededor de estos días. Sitios web sospechoso proporcionan varias descargas gratuitas, pero esto es un gran riesgo, como la mayoría de estas aplicaciones freeware se lían con algo que usted no tiene conocimiento de la época. Liar se ha convertido en un problema como la mayoría de los usuarios no se moleste con lo que está instalando en su sistema, la mayor parte del tiempo realizando un método de instalación "rápido". Al hacerlo, los usuarios no imaginas real lo que se está instalando en los sistemas y lo están aceptando. La mejor manera de prevenir las infecciones es tomarse tiempo durante las instalaciones. Leer todo sobre la pantalla se recomienda así que usted podría ahorrar algún tiempo, como eliminar virus de Google Redirect es aún más molesto y desperdiciador de tiempo en general.

Detección manual de Google Redirect Virus es bastante difícil, debido al diseño furtivo antes mencionado de esta infección. Pero hay unos tip-offs que podrían ayudar al usuario a identificar malware dentro del sistema. La mayoría de las veces este virus hará cambios en el archivo de host que se encuentra en c:\Windows\System32\drivers\etc. De forma predeterminada, el archivo de host contendrá sólo una dirección IP: localhost 127.0.0.1 . Utilizando el Bloc de notas para abrir el archivo puede comprobar si hay alteraciones.

La infección también será crear e insertar varios archivos .dll dentro del sistema de Windows. Estos se encuentran principalmente en el directorio c:\Windows\System32\, con nombres como: TDSSoexh.dll, TDSSciou.dll, TDSSriqp.dll, 4DW4R3c.dll y a veces algunos archivos .dll al azar podrían ser incluidos, por lo tanto la eliminación complicada proceso. Otros archivos comunes asociados con esta infección particular son: TDSSserv.sys, TDIdrv2.sys, 4DW4R3sv.dat. Todos estos archivos se comunican con otros y con las entradas que allí se hizo dentro del registro de Windows para redirigir el navegador. Más probable es que en el momento de ejecución del navegador estos archivos son enojados en un varios procesos que por desgracia no pueden ser rastreadas simplemente. Rootkits fila entre las infecciones más difíciles de software para eliminarse.

Eliminar Google Redirect Virus

Deshacerse de Google Redirect virus puede ser bastante complicado, así un programa antispyware profesional y legítima es siempre una buena idea! Es importante eliminar la infección ya que hará que su sistema funciona más lentamente y puede hacer que su sistema vulnerable en general. Dejando fuera su sistema al aire libre te arriesgas mucho!

Su cuenta bancaria los detalles podrían ser robados, tus contraseñas de correo electrónico, nombres de usuario, números de seguridad social, por lo tanto esto podría incluso terminar en un robo de identidad! Ofreceré una extracción manual de Google Redirect Virus aquí. Pero tienes que tomar precaución como extracción manual es bastante complicado y podría olvidar algo, dejando así su sistema con rastros de infección. Dejando su sistema no enteramente limpia las infecciones futuras usuario riesgos ya que el usuario podría haber dejado la puerta trasera al sistema y es una puerta de entrada para las infecciones.

Sistema de limpieza es de gran importancia como permitirá usar su computadora para su provecho. Esta extracción manual es para un usuario avanzado, si no eliminar Google Redirect Virus con una herramienta antimalware legítimo y profesional. Hacerlo inmediatamente!

 

  1. Visibilidad de archivo/carpeta a enabledOpen cualquier carpeta en su ordenador y haga clic en organizar y luego seleccione Opciones de carpeta y búsqueda . Se abrirá la ventana Opciones de carpeta. Ahí tienes que seleccionar Vista y en los ajustes avanzados sección Compruebe el archivos, carpetas y unidades Mostrar oculto. Ahora todos los archivos/carpetas son accesibles dentro de su sistema.Pantallas:

  2. Arranque Log enablingNow haga clic en el botón Inicio de Windows y el tipo ejecutar , pulse Enter . En la línea de comandos escriba msconfig . La configuración del sistema ventana se abrirá. Dentro de esa ventana seleccione sección de arranque que se encuentra en el anterior. Dentro de ese cheque de sección la bota sesión . Ahora aplicar los cambios y reinicie el sistema en orden para esos cambios a placeScreens:

  3. Eliminar TDSSserv.sys forma el dispositivo ManagerOnce otra vez abierta carrera y en el tipo de línea de comandos devmgmt.msc. Ahora usted verá la ventana del administrador de dispositivos . dentro de él haga clic en ver y seleccione Mostrar dispositivos ocultos . Aparecerá en la sección no son Plug and Play Drivers . Dentro de ese apartado buscar TDSSserv.sys y retírela.
  4. Windows registry tuve la sección Start escriba regedit . Se abrirá el editor del registro. Dentro de la ventana seleccione Edición y haga clic en Find . En la sección buscar tipo TDSS . Buscar y quitar todos claves/valores del registro asociados a TDSS .Pantallas:

  5. Borrar TDSSmain.dll TDSSmain.dll ActividadesEl archivo se ubicará en el directorio C:\Windows\System32\. Ábrelo y elimine el fileScreens mencionado:

  6. Eliminar las cuerdas TDSS asociados de ntbtlog.txtThe ntbtlog.txt se encuentra en el directorio C:\Windows. Por lo tanto no será difícil encontrarlo. Una vez que así abrirlo y todo lo asoció a TDSS eliminar, guarde y cierre el ntbtlog.txt.Screens:

Si usted ha seguido a la guía precisamente su sistema debe estar libre de Google Redirect Virus. Pero siempre hay un elemento humano y nunca debería 100% seguro, eliminando así esta infección particular y cualquier otra con un profesional o software antimalware es siempre recomendable.

Publicar una respuesta

Tu email no se hará público.

Nombre
Sitio web
Mensaje

Introduzca los números en el cuadro a la derecha *