Google Redirect Virus

Google Redirect Virus er en ekte og alvorlig trussel mot PC-er overalt. Hovedsymptomet på dette viruset er at brukernes Google-søkeresultater blir kidnappet, og i stedet for å tas med til legitime nettsteder, vil de omdirigeres til ondsinnede nettsteder for spionprogrammer, som selger falske sikkerhetsverktøy og distribuerer virus og infeksjoner. Google Redirect Virus vil snike seg inn på PC-en, og når det er aktivert, er det nesten umulig for brukeren å bruke enhver søkemotor.

Det som gjør Google Redirect Virus enda farligere enn standard søkemotorkidnappere, er det faktum at det kan bruke opptil 100 % av systemressursene, som gjør systemet nesten umulig å betjene. Google Redirect Virus vil også opprette en bakdør i systemet som andre typer skadeprogrammer vil utnytte for enkel tilgang til systemet.

Til tross for at det populært sett omtales som et virus, er det mer korrekt å omtale Google Redirect Virus som en Rootkit eller trojaner. Denne trusselen forårsakes av en rekke typer TDSS Rootkits, som går under navn som:

Alureon
Tidserv
Backdoor.Tidserv
Trojan:WinNT/Alureon.D
TrojanSpy:Win32/Chadem
og mange andre

Google Redirect Virus blokkerer Googles søkeresultater, og vil vise tilfeldige sider som inneholder tvilsomme lister og koblinger fra nettsteder for søppelpost og skadeprogrammer. Følgelig har Googles søkeresultater blitt kidnappet, noe som gjør det umulig for brukeren å gjennomføre et søk på nettet.

Når brukeren har blitt omdirigert til et nettsted som ikke er knyttet til det innledende søket, kan enkelte nettsteder bruke brukeren til å generere falsk trafikk. Dette vil gi dem mer markedsføringsinntekter fra partnere, som vil prøve å lure brukerne til å kjøpe skadelige og falske sikkerhetsverktøy slik som:

Fast Windows Antivirus 2011 og
Windows Necessary Firewall

Et annet stort problem med Google Redirect Virus er at det kan skjule seg fra installerte sikkerhetsverktøy. Mange sikkerhetsverktøy vil ikke oppdage det, og brukeren kan dermed få problemer med å påvise og fjerne Google Redirect Virus fra systemet. Dette gjøres ved at det trenger seg inn i kjørende minneprosesser og legger til / sletter oppføringer og verdier inne i registeret, HOSTS-filen og DNS.

Her er noen av nettstedene dette viruset omdirigerer brukerne til:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect Virus vil også kidnappe nettleseren for å hindre brukeren i å besøke visse sikkerhetsrelaterte nettsteder og hindre brukeren i å laste ned programmer for fjerning av skadeprogrammer. Brukerne bør ikke forsøke å fjerne Google Redirect Virus manuelt, da dette fort kan forårsake permanente skader på systemet. Bruk i stedet et kraftig og ekte sikkerhetsverktøy til fjerningen, som dessuten vil beskytte systemet mot lignende angrep i framtiden.

Last ned Google Redirect Virus infeksjons skanner
  • Rask og driftsikker løsning for Google Redirect Virus å forhindre angrep.
  • Ta vare på PCen din og start nedlastingen nå!
Farenivå 8
Type: Malware
Vanlige infeksjoner symptomer:
  • Kobler til Internett uten tillatelse
  • Merkelig oppgavelinje installert uten din tillatelse
  • Treg Internett forbindelse
  • Kan ikke forandre hjemmesiden min
  • Plagsomme popuper
  • Treg maskin
Andre mutasjoner kjent som:

Hvordan fjerne Google Redirect Virus selv

Filer assosiert med Google Redirect Virus infeksjon:

%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\SSPrint
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\Full Tilt Poker
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Babylon\ATI
kbd101V.dll
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\Conduit\Babylon
xriotabb.dll
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\MainConcept (Muvee)
KBDSL1B.dll
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\VB and VBA Program Settings
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\Tibo Software
%AppData%\??????
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\Apple Computer\Apple
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\Sonic
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\Comical
%AppData%\?????
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Dell
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\AVS4YOU
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\Aimersoft\Adobe
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\Google\Apps
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\DataMngr
%AppData%\????
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\ArcSoft\Apple
%AppData%\???
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\Sony Corporation
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\Red Storm Entertainment
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\Motive
msdeltam.dll
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\ProtectStar
%LOCALAPPDATA%\Spotify
NOTEPAD.EXE
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\MFAData\Deployment
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Macromedia

Google Redirect Virus DLLer som må fjernes:

kbd101V.dll
KBDSL1B.dll
4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
xriotabb.dll
msdeltam.dll
Disclaimer

Post kommentar — VI TRENGER DIN OPINION!

Kommenter:
Navn:
Vennligst skriv inn sikkerhets kode:
This is a captcha-picture. It is used to prevent mass-access by robots.