Google Redirect Virus

Google Redirect Virus er en ekte og alvorlig trussel mot PC-er overalt. Hovedsymptomet på dette viruset er at brukernes Google-søkeresultater blir kidnappet, og i stedet for å tas med til legitime nettsteder, vil de omdirigeres til ondsinnede nettsteder for spionprogrammer, som selger falske sikkerhetsverktøy og distribuerer virus og infeksjoner. Google Redirect Virus vil snike seg inn på PC-en, og når det er aktivert, er det nesten umulig for brukeren å bruke enhver søkemotor.

Det som gjør Google Redirect Virus enda farligere enn standard søkemotorkidnappere, er det faktum at det kan bruke opptil 100 % av systemressursene, som gjør systemet nesten umulig å betjene. Google Redirect Virus vil også opprette en bakdør i systemet som andre typer skadeprogrammer vil utnytte for enkel tilgang til systemet.

Til tross for at det populært sett omtales som et virus, er det mer korrekt å omtale Google Redirect Virus som en Rootkit eller trojaner. Denne trusselen forårsakes av en rekke typer TDSS Rootkits, som går under navn som:

Alureon
Tidserv
Backdoor.Tidserv
Trojan:WinNT/Alureon.D
TrojanSpy:Win32/Chadem
og mange andre

Google Redirect Virus blokkerer Googles søkeresultater, og vil vise tilfeldige sider som inneholder tvilsomme lister og koblinger fra nettsteder for søppelpost og skadeprogrammer. Følgelig har Googles søkeresultater blitt kidnappet, noe som gjør det umulig for brukeren å gjennomføre et søk på nettet.

Når brukeren har blitt omdirigert til et nettsted som ikke er knyttet til det innledende søket, kan enkelte nettsteder bruke brukeren til å generere falsk trafikk. Dette vil gi dem mer markedsføringsinntekter fra partnere, som vil prøve å lure brukerne til å kjøpe skadelige og falske sikkerhetsverktøy slik som:

Fast Windows Antivirus 2011 og
Windows Necessary Firewall

Et annet stort problem med Google Redirect Virus er at det kan skjule seg fra installerte sikkerhetsverktøy. Mange sikkerhetsverktøy vil ikke oppdage det, og brukeren kan dermed få problemer med å påvise og fjerne Google Redirect Virus fra systemet. Dette gjøres ved at det trenger seg inn i kjørende minneprosesser og legger til / sletter oppføringer og verdier inne i registeret, HOSTS-filen og DNS.

Her er noen av nettstedene dette viruset omdirigerer brukerne til:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect Virus vil også kidnappe nettleseren for å hindre brukeren i å besøke visse sikkerhetsrelaterte nettsteder og hindre brukeren i å laste ned programmer for fjerning av skadeprogrammer. Brukerne bør ikke forsøke å fjerne Google Redirect Virus manuelt, da dette fort kan forårsake permanente skader på systemet. Bruk i stedet et kraftig og ekte sikkerhetsverktøy til fjerningen, som dessuten vil beskytte systemet mot lignende angrep i framtiden.

Last ned Google Redirect Virus infeksjons skanner
  • Rask og driftsikker løsning for Google Redirect Virus å forhindre angrep.
  • Ta vare på PCen din og start nedlastingen nå!
Farenivå 8
Type: Malware
Vanlige infeksjoner symptomer:
  • Kobler til Internett uten tillatelse
  • Merkelig oppgavelinje installert uten din tillatelse
  • Treg Internett forbindelse
  • Kan ikke forandre hjemmesiden min
  • Plagsomme popuper
  • Treg maskin
Andre mutasjoner kjent som:

Hvordan fjerne Google Redirect Virus selv

Filer assosiert med Google Redirect Virus infeksjon:

%LOCALAPPDATA%\Dell
%LOCALAPPDATA%\Apple Computer\Ahead
xriotabb.dll
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\Lenovo
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\MFAData\Deployment
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Unity
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\Akamai
%AppData%\???
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\SSPrint
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\LeaderTech
KBDSL1B.dll
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%AppData%\?????
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\MainConcept (Muvee)
kbd101V.dll
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\Comical
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\Sony Corporation
NOTEPAD.EXE
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\Intuit
%AppData%\????
%LOCALAPPDATA%\Sonic
%LOCALAPPDATA%\AVS4YOU
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\Apple Computer\Adobe
msdeltam.dll
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\Red Storm Entertainment
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Roxio
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\Gabest
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\ProtectStar
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\Apps\APN
%AppData%\??????
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\Netscape

Google Redirect Virus DLLer som må fjernes:

4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
xriotabb.dll
kbd101V.dll
KBDSL1B.dll
msdeltam.dll
Disclaimer

Post kommentar — VI TRENGER DIN OPINION!

Kommenter:
Navn:
Vennligst skriv inn sikkerhets kode:
This is a captcha-picture. It is used to prevent mass-access by robots.