तुमचा वेब ब्राउझर आपोआप विचित्र आणि संशयास्पद दिसणार्या वेबसाइटवर पुनर्निर्देशित होत असताना तुम्हाला समस्या येत आहेत? हे रीडायरेक्ट मुख्यतः ई-कॉमर्स साइट, जुगार साइट्सकडे निर्देश करत आहेत का? तुमच्याकडे जाहिरात सामग्री प्रदर्शित करणारे अनेक पॉप-अप येत आहेत? तुम्हाला Google रीडायरेक्ट व्हायरस असण्याची शक्यता आहे.
Google रीडायरेक्ट व्हायरस हा इंटरनेटवर रिलीज झालेला सर्वात त्रासदायक, धोकादायक आणि सर्वात कठीण संसर्गांपैकी एक आहे. मालवेअर प्राणघातक मानले जाऊ शकत नाही, कारण या संसर्गाच्या उपस्थितीमुळे तुमचा संगणक क्रॅश होणार नाही आणि तो निरुपयोगी होणार नाही. परंतु अवांछित रीडायरेक्ट आणि पॉप-अपमुळे ते प्राणघातक पेक्षा त्रासदायक मानले जाते जे कोणालाही शेवटपर्यंत निराश करू शकतात.
Google रीडायरेक्ट व्हायरस केवळ Google परिणामांचे पुनर्निर्देशित करत नाही तर Yahoo आणि Bing शोध परिणामांना देखील पुनर्निर्देशित करण्यास सक्षम आहे. त्यामुळे ऐकून आश्चर्य वाटू नका याहू रीडायरेक्ट व्हायरस किंवा बिंग रीडायरेक्ट व्हायरस . मालवेअर क्रोम, इंटरनेट एक्सप्लोरर, फायरफॉक्स इ.सह कोणत्याही ब्राउझरला संक्रमित करते. गुगल क्रोम हा सर्वात जास्त वापरला जाणारा ब्राउझर असल्याने, काहीजण त्याला म्हणतात Google Chrome पुनर्निर्देशित व्हायरस ब्राउझरवर आधारित ते पुनर्निर्देशित करते. अलीकडे, मालवेअर सिक्युरिटी सॉफ्टवेअरमधून सहज शोधण्यापासून वाचण्यासाठी कोडर्सनी त्यांच्या कोडमध्ये बदल घडवून आणले. काही अलीकडील चढ आहेत Nginx पुनर्निर्देशित व्हायरस, हॅपीली रीडायरेक्ट व्हायरस, इ. हे सर्व संक्रमण पुनर्निर्देशित व्हायरस अंतर्गत येतात, परंतु कोड आणि आक्रमणाच्या पद्धतीमध्ये फरक आहे.
2016 च्या अहवालानुसार, Google रीडायरेक्ट व्हायरसने आधीच 60 दशलक्षाहून अधिक संगणकांना संक्रमित केले आहे, त्यापैकी 1/3 यूएसमधील आहे. मे 2016 पर्यंत, नोंदवलेल्या प्रकरणांच्या वाढत्या संख्येसह संसर्ग परत आला आहे.
सामग्री[ लपवा ]
- Google रीडायरेक्ट व्हायरस काढणे कठीण का आहे?
- गुगल रीडायरेक्ट व्हायरस कसा काढायचा
- Google रीडायरेक्ट व्हायरस व्यक्तिचलितपणे काढण्यासाठी समस्यानिवारण चरण
- 1. फोल्डर पर्याय उघडून लपविलेल्या फाइल्स सक्षम करा
- 2. Msconfig उघडा
- 3. संगणक रीस्टार्ट करा
- 4. पूर्ण IE ऑप्टिमायझेशन करा
- 5. डिव्हाइस व्यवस्थापक तपासा
- 6. नोंदणी तपासा
- 7. दूषित फाइलसाठी ntbtlog.txt लॉग तपासा
Google रीडायरेक्ट व्हायरस काढणे कठीण का आहे?
Google रीडायरेक्ट व्हायरस रूटकिट आहे आणि व्हायरस नाही. रूटकिट काही महत्त्वाच्या विंडो सेवांशी संबंधित आहे ज्यामुळे ते ऑपरेटिंग सिस्टम फाइलसारखे कार्य करते. यामुळे संक्रमित फाइल किंवा कोड ओळखणे कठीण होते. जरी तुम्ही फाइल ओळखली तरी फाइल हटवणे अवघड आहे कारण फाइल ऑपरेटिंग सिस्टम फाइलचा भाग म्हणून चालत आहे. मालवेअर अशा प्रकारे कोड केलेले आहे की ते एकाच कोडमधून वेळोवेळी भिन्न रूपे तयार करतात. यामुळे सिक्युरिटी सॉफ्टवेअरला कोड पकडणे आणि सिक्युरिटी पॅच सोडणे कठीण होते. जरी ते पॅच तयार करण्यात यशस्वी झाले, तरीही मालवेअरचा पुन्हा हल्ला झाला ज्यामध्ये भिन्न प्रकार आहे.
Google पुनर्निर्देशित व्हायरस ऑपरेटिंग सिस्टीमच्या आत खोलवर लपविण्याच्या क्षमतेमुळे आणि संगणकाच्या आत कसे आले याचे ट्रेस आणि पायांचे ठसे काढून टाकण्याच्या क्षमतेमुळे काढून टाकणे कठीण आहे. एकदा ते आत गेल्यावर, ते स्वतःला कोर ऑपरेटिंग सिस्टम फायलींसह संलग्न करते ज्यामुळे ती बॅकग्राउंडमध्ये चालत असलेल्या कायदेशीर फाइलसारखी दिसते. जरी संक्रमित फाईल आढळली तरीही, काही वेळा ऑपरेटिंग सिस्टम फाईलशी त्याचा संबंध काढून टाकणे कठीण असते. आत्तापर्यंत, बाजारातील एकही सुरक्षा सॉफ्टवेअर तुम्हाला या संसर्गापासून 100% संरक्षणाची हमी देऊ शकत नाही. हे स्पष्ट करते, सुरक्षा सॉफ्टवेअर स्थापित असतानाही तुमच्या संगणकाला प्रथमच संसर्ग का झाला.
Google रीडायरेक्ट व्हायरस हँडपिक आणि मॅन्युअली कसा काढायचा हे येथे लेख स्पष्ट करतो. तंत्रज्ञांच्या दृष्टिकोनातून, या संसर्गाविरूद्ध ही सर्वात प्रभावी पद्धत आहे. काही मोठ्या सुरक्षा सॉफ्टवेअर ब्रँडसाठी काम करणारे तंत्रज्ञ आता त्याच पद्धतीचे अनुसरण करत आहेत. ट्यूटोरियल सोपे आणि अनुसरण करणे सोपे करण्यासाठी प्रत्येक प्रयत्न केला जातो.
गुगल रीडायरेक्ट व्हायरस कसा काढायचा
1. ऑनलाइन उपलब्ध साधने वापरून पहा किंवा व्यावसायिक साधनासाठी जा
बाजारात भरपूर सुरक्षा साधने उपलब्ध आहेत. परंतु यापैकी कोणतेही साधन विशेषत: गुगल रीडायरेक्ट व्हायरस काढून टाकण्यासाठी विकसित केलेले नाही. काही वापरकर्त्यांना एक सॉफ्टवेअर वापरून संसर्ग काढून टाकण्यात यश आले असले तरी ते दुसऱ्या संगणकावर काम करू शकत नाही. काही लोक सर्व भिन्न साधने वापरून पाहतात जे OS आणि डिव्हाइस ड्रायव्हर फायली दूषित करून अधिक समस्या निर्माण करतात. ऑपरेटिंग सिस्टम फायली दूषित आणि क्रॅश करण्यासाठी त्यांची प्रतिष्ठा असल्यामुळे बहुतेक विनामूल्य साधनांवर विश्वास ठेवणे कठीण आहे. त्यामुळे सुरक्षित बाजूला राहण्यासाठी कोणत्याही मोफत साधनांचा प्रयत्न करण्यापूर्वी महत्त्वाच्या डेटाचा बॅकअप घ्या. हा संसर्ग काढून टाकण्यात माहिर असलेल्या व्यावसायिकांकडूनही तुम्ही मदत घेऊ शकता. मी तुमचा संगणक तंत्रज्ञानाच्या दुकानात नेण्याबद्दल किंवा गीक पथकाला कॉल करण्याबद्दल बोलत नाही ज्यासाठी तुम्हाला खूप पैसे द्यावे लागतील. मी आधी तुम्ही करू शकता अशा सेवेचा उल्लेख केला आहे शेवटचा उपाय म्हणून प्रयत्न करा.
दोन Google रीडायरेक्ट व्हायरस व्यक्तिचलितपणे काढण्याचा प्रयत्न करा
सॉफ्टवेअर वापरून स्कॅन करून त्याचे निराकरण करण्याशिवाय संसर्ग काढून टाकण्याचा कोणताही सोपा मार्ग नाही. परंतु सॉफ्टवेअर समस्येचे निराकरण करण्यात अयशस्वी झाल्यास, शेवटचा उपाय म्हणजे संसर्ग स्वतः काढून टाकण्याचा प्रयत्न करणे. मॅन्युअल काढण्याच्या पद्धती वेळखाऊ आहेत आणि तुमच्यापैकी काहींना त्यांच्या तांत्रिक स्वरूपाच्या सूचनांचे पालन करणे कठीण वाटू शकते. ही पद्धत खूप प्रभावी आहे, परंतु सूचनांचे योग्य प्रकारे पालन करण्यात अयशस्वी झाल्यास किंवा संक्रमित फाइल ओळखण्यात मानवी त्रुटीची शक्यता यामुळे तुमचे प्रयत्न अप्रभावी होऊ शकतात. प्रत्येकासाठी अनुसरण करणे सोपे करण्यासाठी, मी तपशील स्पष्ट करणारा एक चरण-दर-चरण व्हिडिओ तयार केला आहे. हे व्हायरस काढण्याच्या तज्ञांद्वारे व्हायरस संसर्ग व्यक्तिचलितपणे काढून टाकण्यासाठी वापरल्या जाणार्या समान अचूक पायऱ्या दर्शविते. आपण या पोस्टच्या शेवटी व्हिडिओ शोधू शकता.
Google रीडायरेक्ट व्हायरस व्यक्तिचलितपणे काढण्यासाठी समस्यानिवारण चरण
बर्याच संक्रमणांप्रमाणे, Google रीडायरेक्ट व्हायरसच्या बाबतीत, तुम्हाला फक्त एक किंवा दोन फायली सापडतील ज्या संसर्गाशी संबंधित आहेत. परंतु सुरुवातीच्या काळात संसर्गाकडे दुर्लक्ष केल्यास, संसर्ग झालेल्या फाइल्सची संख्या कालांतराने वाढलेली दिसते. त्यामुळे तुम्हाला पुनर्निर्देशित समस्या आढळताच संसर्गापासून मुक्त होणे चांगले. Google रीडायरेक्ट व्हायरसपासून मुक्त होण्यासाठी खाली नमूद केलेल्या समस्यानिवारण पद्धतींचे अनुसरण करा. खाली एक व्हिडिओ देखील आहे.
आकस्मिकपणे हटवणे टाळण्यासाठी ऑपरेटिंग सिस्टम फायली डीफॉल्टनुसार लपविल्या जातात. संक्रमित फाइल्स OS फाइल्समध्ये लपविण्याचा प्रयत्न करतात. त्यामुळे समस्यानिवारण सुरू करण्यापूर्वी सर्व लपविलेल्या फायली उघड करण्याचा सल्ला दिला जातो:
- उघडण्यासाठी Windows Key + R दाबा धावा खिडकी
- प्रकार फोल्डर्स नियंत्रित करा
- क्लिक करा पहा टॅब
- सक्षम करा लपविलेल्या फाइल्स, फोल्डर्स आणि ड्राइव्ह दाखवा
- अनचेक करा माहीती असलेल्या फाईल चे एक्सटेंशन लपवा
- अनचेक करा संरक्षित ऑपरेटिंग सिस्टम फायली लपवा
2. Msconfig उघडा
बूटलॉग फाइल सक्षम करण्यासाठी MSConfig साधन वापरा.
- उघडा धावा खिडकी
- प्रकार msconfig
- क्लिक करा बूट जर तुम्ही Windows 10, 8 किंवा 7 वापरत असाल तर टॅब. तुम्ही Win XP वापरत असाल तर निवडा boot.ini टॅब
- तपासा बूटलॉग ते सक्षम करण्यासाठी
- क्लिक करा अर्ज करा आणि क्लिक करा ठीक आहे
बूटलॉग फाइल फक्त शेवटच्या टप्प्यात आवश्यक आहे.
3. संगणक रीस्टार्ट करा
तुम्ही केलेले बदल अंमलात आणले आहेत याची खात्री करण्यासाठी संगणक रीस्टार्ट करा. (संगणक रीस्टार्ट केल्यावर ntbttxt.log फाइल तयार केली जाते ज्याची नंतर समस्यानिवारण चरणांमध्ये चर्चा केली जाते).
4. पूर्ण IE ऑप्टिमायझेशन करा
इंटरनेट एक्सप्लोरर ऑप्टिमायझेशन हे सुनिश्चित करण्यासाठी केले जाते की वेब ब्राउझरमधील समस्या किंवा ब्राउझर ऑनलाइन कनेक्ट करणार्या दूषित इंटरनेट सेटिंग्जमुळे पुनर्निर्देशन होत नाही. ऑप्टिमायझेशन योग्यरित्या केले असल्यास, ब्राउझर आणि इंटरनेट सेटिंग्ज मूळ डीफॉल्टवर रीसेट केल्या जातात.
टीप: IE ऑप्टिमायझेशन करताना आढळलेल्या काही इंटरनेट सेटिंग्ज सर्व ब्राउझरसाठी सामान्य आहेत. त्यामुळे, तुम्ही क्रोम, फायरफॉक्स, ऑपेरा इ. वापरत असल्यास काही फरक पडत नाही, तरीही IE ऑप्टिमायझेशन करण्याची शिफारस केली जाते.
5. डिव्हाइस व्यवस्थापक तपासा
डिव्हाइस मॅनेजर हे विंडोज टूल आहे जे तुमच्या कॉम्प्युटरमधील सर्व डिव्हाइसेसची सूची देते. काही संक्रमणे लपलेली उपकरणे लपविण्यास सक्षम असतात जी मालवेअर हल्ल्यासाठी वापरली जाऊ शकतात. कोणत्याही संक्रमित नोंदी शोधण्यासाठी डिव्हाइस व्यवस्थापक तपासा.
- उघडा धावा विंडो (विंडोज की + आर)
- प्रकार devmgmt.msc
- क्लिक करा पहा शीर्षस्थानी टॅब
- शो निवडा लपलेली उपकरणे
- शोधा नॉन-प्लग आणि प्ले ड्रायव्हर्स . पर्याय अंतर्गत संपूर्ण यादी पाहण्यासाठी ते विस्तृत करा.
- TDSSserv.sys कोणत्याही एंट्रीसाठी तपासा. तुमच्याकडे एंट्री नसल्यास, संशयास्पद वाटणाऱ्या इतर कोणत्याही नोंदी पहा. एखादी नोंद चांगली आहे की वाईट याबद्दल तुम्ही तुमचा विचार करू शकत नसाल, तर ती खरी आहे की नाही हे शोधण्यासाठी नावासह गुगल सर्च करा.
एंट्री संक्रमित असल्याचे आढळल्यास, त्यावर उजवे-क्लिक करा आणि नंतर विस्थापित क्लिक करा . एकदा विस्थापित पूर्ण झाल्यानंतर, अद्याप संगणक रीस्टार्ट करू नका. रीस्टार्ट न करता समस्यानिवारण सुरू ठेवा.
6. नोंदणी तपासा
रेजिस्ट्रीमध्ये संक्रमित फाइल तपासा:
- उघडा धावा खिडकी
- प्रकार regedit रेजिस्ट्री एडिटर उघडण्यासाठी
- क्लिक करा सुधारणे > शोधणे
- संसर्गाचे नाव प्रविष्ट करा. जर ते लांब असेल तर, संक्रमित नोंदीची पहिली काही अक्षरे प्रविष्ट करा
- संपादन -> शोधा वर क्लिक करा. संसर्गाच्या नावाची पहिली काही अक्षरे प्रविष्ट करा. या प्रकरणात, मी TDSS वापरला आणि त्या अक्षरांपासून सुरू होणाऱ्या कोणत्याही नोंदी शोधल्या. प्रत्येक वेळी TDSS ने सुरू होणारी एंट्री असते तेव्हा ती डाव्या बाजूला एंट्री आणि उजव्या बाजूला मूल्य दाखवते.
- जर नुसती एंट्री असेल, पण फाइल स्थानाचा उल्लेख नसेल, तर ती थेट हटवा. TDSS सह पुढील एंट्री शोधणे सुरू ठेवा
- पुढचा शोध मला एका नोंदीकडे घेऊन गेला ज्यात उजवीकडे फाइल स्थानाचा तपशील होता ज्यामध्ये C:WindowsSystem32TDSSmain.dll असे लिहिले आहे. तुम्हाला ही माहिती वापरायची आहे. C:WindowsSystem32 फोल्डर उघडा, येथे नमूद केलेले TDSSmain.dll शोधा आणि हटवा.
- असे गृहीत धरा की तुम्हाला C:WindowsSystem32 मध्ये TDSSmain.dll फाइल सापडली नाही. हे दर्शवते की एंट्री सुपर लपलेली आहे. तुम्हाला कमांड प्रॉम्प्ट वापरून फाइल काढून टाकावी लागेल. ते काढून टाकण्यासाठी फक्त कमांड वापरा. del C:WindowsSystem32TDSSmain.dll
- TDSS ने सुरू होणार्या रजिस्ट्रीमधील सर्व नोंदी काढल्या जाईपर्यंत तेच करा. त्या एंट्री फोल्डरमधील कोणत्याही फाईलकडे निर्देशित करत असल्यास ते थेट किंवा कमांड प्रॉम्प्ट वापरून काढून टाका याची खात्री करा.
असे गृहीत धरा की तुम्ही TDSSserv.sys डिव्हाइस व्यवस्थापक अंतर्गत लपविलेल्या डिव्हाइसेसमध्ये शोधण्यात सक्षम नाही, नंतर चरण 7 वर जा.
7. दूषित फाइलसाठी ntbtlog.txt लॉग तपासा
पायरी 2 केल्याने, C:Windows मध्ये ntbtlog.txt नावाची लॉग फाइल तयार होते. ही एक लहान मजकूर फाईल आहे ज्यामध्ये बर्याच नोंदी आहेत जी तुम्ही प्रिंटआउट घेतल्यास 100 पेक्षा जास्त पृष्ठांवर जाऊ शकतात. तुम्हाला हळू हळू खाली स्क्रोल करावे लागेल आणि तुमच्याकडे TDSSserv.sys एंट्री आहे का ते तपासावे लागेल जे दाखवते की संसर्ग आहे. चरण 6 मध्ये नमूद केलेल्या चरणांचे अनुसरण करा.
वर नमूद केलेल्या प्रकरणात, मी फक्त TDSSserv.sys बद्दल उल्लेख केला आहे, परंतु इतर प्रकारचे रूटकिट्स आहेत जे समान नुकसान करतात. माझ्या मित्राच्या PC मध्ये डिव्हाइस व्यवस्थापक अंतर्गत सूचीबद्ध केलेल्या H8SRTnfvywoxwtx.sys आणि _VOIDaabmetnqbf.sys 2 नोंदींची काळजी घेऊ. ती धोकादायक फाइल आहे की नाही हे समजण्यामागील तर्क मुख्यतः त्यांच्या नावावरून आहे. या नावाला काही अर्थ नाही आणि कोणतीही स्वाभिमानी कंपनी त्यांच्या फायलींना असे नाव देईल असे मला वाटत नाही. येथे, मी H8SRT आणि _VOID ही पहिली काही अक्षरे वापरली आणि संक्रमित फाइल काढून टाकण्यासाठी चरण 6 मध्ये नमूद केलेल्या पायऱ्या केल्या. ( कृपया लक्षात ठेवा: H8SRTnfvywoxwtx.sys आणि _VOIDaabmetnqbf.sys हे फक्त एक उदाहरण आहे. दूषित फाइल्स कोणत्याही नावाने येऊ शकतात, परंतु फाईलचे लांब नाव आणि नावामध्ये यादृच्छिक संख्या आणि वर्णमाला असल्यामुळे ते ओळखणे सोपे होईल. .)
कृपया तुमच्या स्वत:च्या जोखमीवर या चरणांचा प्रयत्न करा. वर नमूद केलेल्या चरणांमुळे तुमचा संगणक क्रॅश होणार नाही. परंतु सुरक्षिततेसाठी, महत्त्वाच्या फाइल्सचा बॅकअप घेणे आणि OS डिस्क वापरून ऑपरेटिंग सिस्टम दुरुस्त करण्याचा किंवा पुन्हा स्थापित करण्याचा पर्याय असल्याचे सुनिश्चित करणे चांगले आहे.
काही वापरकर्त्यांना येथे नमूद केलेले समस्यानिवारण क्लिष्ट वाटू शकते. चला याचा सामना करूया, संसर्ग स्वतःच गुंतागुंतीचा आहे आणि या संसर्गापासून मुक्त होण्यासाठी तज्ञ देखील संघर्ष करतात.
शिफारस केलेले: Android फोनवरून व्हायरस कसा काढायचा
आता तुमच्याकडे Google रीडायरेक्ट व्हायरसपासून मुक्त कसे व्हावे यासाठी चरण-दर-चरण मार्गदर्शकासह स्पष्ट सूचना आहेत. तसेच, हे कार्य न झाल्यास काय करावे हे आपल्याला माहित आहे. संसर्ग अधिक फायलींमध्ये पसरण्यापूर्वी आणि पीसी निरुपयोगी बनवण्याआधी ताबडतोब कारवाई करा. हे ट्यूटोरियल सामायिक करा कारण समान समस्येचा सामना करणार्या एखाद्याला खूप फरक पडतो.
एलोन डेकर एलोन सायबर एस मध्ये एक टेक लेखक आहे. तो आता सुमारे 6 वर्षांपासून कसे-करायचे मार्गदर्शक लिहित आहे आणि त्याने अनेक विषय समाविष्ट केले आहेत. त्याला विंडोज, अँड्रॉइडशी संबंधित विषय आणि नवीनतम युक्त्या आणि टिप्स कव्हर करायला आवडतात.