Google रीडायरेक्ट वायरस - चरण-दर-चरण मैन्युअल निष्कासन मार्गदर्शिका

क्या आप अपने वेब ब्राउज़र के अजीब और संदिग्ध दिखने वाली वेबसाइटों पर स्वचालित रूप से पुनर्निर्देशित होने में समस्याओं का सामना कर रहे हैं? क्या ये रीडायरेक्ट मुख्य रूप से किसी ई-कॉमर्स साइट, जुआ साइटों की ओर इशारा कर रहे हैं? क्या आपके पास विज्ञापन सामग्री प्रदर्शित करने वाले कई पॉप-अप आ रहे हैं? संभावना है कि आपके पास Google रीडायरेक्ट वायरस हो सकता है।

Google रीडायरेक्ट वायरस इंटरनेट पर अब तक जारी सबसे कष्टप्रद, खतरनाक और सबसे कठिन संक्रमणों में से एक है। मैलवेयर को घातक नहीं माना जा सकता है, क्योंकि इस संक्रमण की उपस्थिति आपके कंप्यूटर को क्रैश करने और इसे बेकार बनाने वाली नहीं है। लेकिन अवांछित रीडायरेक्ट और पॉप-अप के कारण इसे घातक से अधिक कष्टप्रद माना जाता है जो किसी को भी निराश कर सकता है।

Google पुनर्निर्देशित वायरस न केवल Google परिणामों को पुनर्निर्देशित करता है बल्कि Yahoo और Bing खोज परिणामों को भी पुनर्निर्देशित करने में सक्षम है। तो सुनकर हैरान मत होइए याहू रीडायरेक्ट वायरस या बिंग रीडायरेक्ट वायरस . मैलवेयर क्रोम, इंटरनेट एक्सप्लोरर, फ़ायरफ़ॉक्स इत्यादि सहित किसी भी ब्राउज़र को भी संक्रमित करता है। चूंकि Google क्रोम सबसे अधिक इस्तेमाल किया जाने वाला ब्राउज़र है, कुछ इसे कहते हैं गूगल क्रोम रीडायरेक्ट वायरस ब्राउज़र के आधार पर यह पुनर्निर्देशित करता है। हाल ही में, मैलवेयर कोडर्स ने सुरक्षा सॉफ़्टवेयर से आसानी से पता लगाने से बचने के लिए विविधताएँ बनाने के लिए अपने कोड संशोधित किए। कुछ हालिया बदलाव हैं Nginx रीडायरेक्ट वायरस, हैप्पीली रीडायरेक्ट वायरस, आदि। ये सभी संक्रमण पुनर्निर्देशित वायरस के अंतर्गत आते हैं, लेकिन कोड और हमले के तरीके में भिन्नता है।

2016 की एक रिपोर्ट के अनुसार, Google रीडायरेक्ट वायरस पहले ही 60 मिलियन से अधिक कंप्यूटरों को संक्रमित कर चुका है, जिसमें से 1/3 अमेरिका से है। मई 2016 तक, ऐसा लगता है कि रिपोर्ट किए गए मामलों की बढ़ती संख्या के साथ संक्रमण वापस आ गया है।

अंतर्वस्तु[ छिपाना ]

• Google रीडायरेक्ट वायरस को हटाना कठिन क्यों है?
• Google रीडायरेक्ट वायरस को कैसे हटाएं
• Google रीडायरेक्ट वायरस को मैन्युअल रूप से निकालने के लिए समस्या निवारण चरण
• 1. फ़ोल्डर विकल्प खोलकर छिपी हुई फाइलों को सक्षम करें
• 2. ओपन एमएसकॉन्फिग
• 3. कंप्यूटर को पुनरारंभ करें
• 4. एक पूर्ण IE अनुकूलन करें
• 5. डिवाइस मैनेजर की जाँच करें
• 6. रजिस्ट्री की जाँच करें
• 7. दूषित फ़ाइल के लिए ntbtlog.txt लॉग की जाँच करें

Google रीडायरेक्ट वायरस को हटाना कठिन क्यों है?

Google रीडायरेक्ट वायरस एक रूटकिट है न कि वायरस। रूटकिट खुद को कुछ महत्वपूर्ण विंडोज़ सेवाओं से जोड़ता है जो इसे एक ऑपरेटिंग सिस्टम फ़ाइल की तरह काम करते हैं। इससे संक्रमित फ़ाइल या कोड की पहचान करना मुश्किल हो जाता है। भले ही आप फ़ाइल की पहचान कर लें, फ़ाइल को हटाना मुश्किल है क्योंकि फ़ाइल ऑपरेटिंग सिस्टम फ़ाइल के हिस्से के रूप में चल रही है। मैलवेयर को इस तरह से कोडित किया जाता है कि यह समय-समय पर एक ही कोड से अलग-अलग वेरिएंट बनाता है। इससे सुरक्षा सॉफ़्टवेयर के लिए कोड को पकड़ना और सुरक्षा पैच जारी करना मुश्किल हो जाता है। भले ही वे एक पैच बनाने में सफल हो जाते हैं, यह अप्रभावी हो जाता है यदि मैलवेयर फिर से हमला करता है जिसमें एक अलग संस्करण होता है।

गूगल रीडायरेक्ट वायरस ऑपरेटिंग सिस्टम के अंदर गहराई तक छिपाने की क्षमता के कारण इसे हटाना मुश्किल है और यह कंप्यूटर के अंदर कैसे आया है, इस पर निशान और पैरों के निशान हटाने की क्षमता भी है। एक बार जब यह अंदर आ जाता है, तो यह खुद को कोर ऑपरेटिंग सिस्टम फाइलों के साथ जोड़ लेता है जिससे यह बैकग्राउंड में चल रही एक वैध फाइल की तरह दिखता है। भले ही संक्रमित फ़ाइल का पता चला हो, कई बार ऑपरेटिंग सिस्टम फ़ाइल के साथ इसके जुड़ाव के कारण को हटाना मुश्किल होता है। अभी तक, बाजार में एक भी सुरक्षा सॉफ्टवेयर आपको इस संक्रमण से 100% सुरक्षा की गारंटी नहीं दे सकता है। यह बताता है कि सुरक्षा सॉफ़्टवेयर स्थापित होने पर भी आपका कंप्यूटर पहली बार में संक्रमित क्यों हुआ।

यहां लेख बताता है कि Google रीडायरेक्ट वायरस को कैसे चुना और मैन्युअल रूप से हटाया जाए। एक तकनीशियन के दृष्टिकोण से, यह इस संक्रमण के खिलाफ सबसे प्रभावी तरीका है। कुछ सबसे बड़े सुरक्षा सॉफ़्टवेयर ब्रांडों के लिए काम करने वाले तकनीशियन अब उसी पद्धति का अनुसरण कर रहे हैं। ट्यूटोरियल को सरल और अनुसरण करने में आसान बनाने के लिए हर संभव प्रयास किया जाता है।

Google रीडायरेक्ट वायरस को कैसे हटाएं

1. ऑनलाइन उपलब्ध टूल आज़माएं या पेशेवर टूल चुनें
बाजार में कई तरह के सुरक्षा उपकरण उपलब्ध हैं। लेकिन इनमें से कोई भी उपकरण विशेष रूप से Google रीडायरेक्ट वायरस को हटाने के लिए विकसित नहीं किया गया है। जबकि कुछ उपयोगकर्ताओं को एक सॉफ़्टवेयर का उपयोग करके संक्रमण को दूर करने में सफलता मिली, वही दूसरे कंप्यूटर पर काम नहीं कर सकता है। कुछ अंत में सभी अलग-अलग टूल आज़माते हैं जो OS और डिवाइस ड्राइवर फ़ाइलों को दूषित करके अधिक समस्याएँ पैदा करते हैं। अधिकांश फ्री टूल्स पर भरोसा करना मुश्किल है क्योंकि ऑपरेटिंग सिस्टम फाइलों को भ्रष्ट करने और उन्हें क्रैश करने के लिए उनकी प्रतिष्ठा है। इसलिए किसी भी मुफ्त टूल को सुरक्षित रखने की कोशिश करने से पहले महत्वपूर्ण डेटा का बैकअप लें। आप ऐसे पेशेवरों की मदद भी ले सकते हैं जो इस संक्रमण को दूर करने में माहिर हैं। मैं आपके कंप्यूटर को किसी टेक शॉप में ले जाने या गीक स्क्वाड को बुलाने की बात नहीं कर रहा हूं, जिसमें आपको बहुत पैसा खर्च करना पड़ता है। मैंने एक सेवा का उल्लेख किया है जिसके पहले आप कर सकते हैं अंतिम उपाय के रूप में प्रयास करें।

दो। Google रीडायरेक्ट वायरस को मैन्युअल रूप से निकालने का प्रयास करें

सॉफ़्टवेयर का उपयोग करके स्कैन चलाने और उसे ठीक करने के अलावा किसी संक्रमण को दूर करने का कोई आसान तरीका नहीं है। लेकिन अगर सॉफ़्टवेयर समस्या को ठीक करने में विफल रहता है, तो अंतिम उपाय संक्रमण को मैन्युअल रूप से हटाने का प्रयास करना है। मैन्युअल रूप से हटाने के तरीके समय लेने वाले हैं और आप में से कुछ को इसकी तकनीकी प्रकृति के निर्देशों का पालन करना मुश्किल हो सकता है। यह विधि बहुत प्रभावी है, लेकिन निर्देशों का ठीक से पालन करने में विफलता या संक्रमित फ़ाइल की पहचान करने में मानवीय त्रुटि की संभावना आपके प्रयासों को अप्रभावी बना सकती है। सभी के लिए अनुसरण करना आसान बनाने के लिए, मैंने विवरण समझाते हुए एक चरण-दर-चरण वीडियो बनाया है। यह वही सटीक कदम दिखाता है जो वायरस हटाने वाले विशेषज्ञों द्वारा मैन्युअल रूप से वायरस के संक्रमण को दूर करने के लिए उपयोग किए जाते हैं। आप इस पोस्ट के अंत में वीडियो पा सकते हैं।

Google रीडायरेक्ट वायरस को मैन्युअल रूप से निकालने के लिए समस्या निवारण चरण

अधिकांश संक्रमणों के विपरीत, Google रीडायरेक्ट वायरस के मामले में, आपको केवल एक या दो फ़ाइलें मिलेंगी जो संक्रमण से संबंधित हैं। लेकिन अगर संक्रमण को शुरू में नजरअंदाज कर दिया जाता है, तो समय के साथ संक्रमित फाइलों की संख्या बढ़ने लगती है। इसलिए बेहतर होगा कि जैसे ही आप रीडायरेक्ट की समस्या का पता लगाएं, संक्रमण से छुटकारा पाएं। Google रीडायरेक्ट वायरस से छुटकारा पाने के लिए नीचे बताई गई समस्या निवारण विधियों का पालन करें। नीचे एक वीडियो भी है।

1. फ़ोल्डर विकल्प खोलकर छिपी हुई फाइलों को सक्षम करें

आकस्मिक विलोपन को रोकने के लिए ऑपरेटिंग सिस्टम फ़ाइलें डिफ़ॉल्ट रूप से छिपी हुई हैं। संक्रमित फ़ाइलें OS फ़ाइलों के बीच छिपाने का प्रयास करती हैं। इसलिए यह सलाह दी जाती है कि समस्या निवारण शुरू करने से पहले सभी छिपी हुई फाइलों को सामने लाएं:

• खोलने के लिए विंडोज की + आर दबाएं Daud खिड़की
• प्रकार फ़ोल्डरों को नियंत्रित करें
• क्लिक देखना टैब
• सक्षम छिपी हुई फ़ाइलें, फ़ोल्डर और ड्राइव दिखाएं
• सही का निशान हटाएँ ज्ञात फाइल के प्रकारों के लिए एक्सटेंशन छुपा दें
• सही का निशान हटाएँ संरक्षित ऑपरेटिंग सिस्टम फ़ाइलें छुपाएं

2. ओपन एमएसकॉन्फिग

बूटलॉग फ़ाइल को सक्षम करने के लिए MSConfig टूल का उपयोग करें।

1. खुला Daud खिड़की
2. प्रकार msconfig
3. क्लिक गाड़ी की डिक्की टैब यदि आप विंडोज 10, 8 या 7 का उपयोग कर रहे हैं। यदि आप विन XP का उपयोग कर रहे हैं, तो चुनें boot.ini टैब
4. जाँच करना बूटलॉग इसे सक्षम करने के लिए
5. क्लिक आवेदन करना और क्लिक करें ठीक है

बूटलॉग फ़ाइल केवल अंतिम चरण में आवश्यक है।

3. कंप्यूटर को पुनरारंभ करें

यह सुनिश्चित करने के लिए कि आपके द्वारा किए गए परिवर्तन कार्यान्वित हैं, कंप्यूटर को पुनरारंभ करें। (कंप्यूटर को पुनरारंभ करने पर एक फ़ाइल ntbttxt.log बनाई जाती है जिस पर बाद में समस्या निवारण चरणों में चर्चा की जाती है)।

4. एक पूर्ण IE अनुकूलन करें

इंटरनेट एक्सप्लोरर ऑप्टिमाइजेशन यह सुनिश्चित करने के लिए किया जाता है कि पुनर्निर्देशन वेब ब्राउज़र में किसी समस्या या ब्राउज़र को ऑनलाइन जोड़ने वाली दूषित इंटरनेट सेटिंग्स के कारण नहीं है। यदि अनुकूलन ठीक से किया जाता है, तो ब्राउज़र और इंटरनेट सेटिंग्स को मूल डिफ़ॉल्ट पर वापस रीसेट कर दिया जाता है।

टिप्पणी: IE अनुकूलन करते समय पाई जाने वाली कुछ इंटरनेट सेटिंग्स सभी ब्राउज़रों के लिए सामान्य हैं। इसलिए, इससे कोई फर्क नहीं पड़ता कि आप क्रोम, फ़ायरफ़ॉक्स, ओपेरा आदि का उपयोग करते हैं, फिर भी IE अनुकूलन करने की अनुशंसा की जाती है।

5. डिवाइस मैनेजर की जाँच करें

डिवाइस मैनेजर एक विंडोज़ टूल है जो आपके कंप्यूटर के अंदर सभी डिवाइसों को सूचीबद्ध करता है। कुछ संक्रमण छिपे हुए उपकरणों को छिपाने में सक्षम होते हैं जिनका उपयोग मैलवेयर हमले के लिए किया जा सकता है। किसी भी संक्रमित प्रविष्टि को खोजने के लिए डिवाइस मैनेजर की जाँच करें।

1. खुला Daud विंडो (विंडोज की + आर)
2. प्रकार देवएमजीएमटी.एमएससी
3. क्लिक देखना शीर्ष पर टैब
4. शो का चयन करें छिपे हुए उपकरण
5. ढूंढें नॉन-प्लग एंड प्ले ड्राइवर . विकल्प के तहत पूरी सूची देखने के लिए इसका विस्तार करें।
6. किसी भी प्रविष्टि के लिए जाँच करें TDSSserv.sys. यदि आपके पास प्रविष्टि नहीं है, तो किसी अन्य प्रविष्टि की तलाश करें जो संदिग्ध लगती है। यदि आप यह तय नहीं कर सकते हैं कि कोई प्रविष्टि अच्छी है या बुरी, तो नाम के साथ एक Google खोज करें कि यह वास्तविक है या नहीं।

यदि प्रविष्टि संक्रमित पाई जाती है, तो उस पर राइट-क्लिक करें और फिर अनइंस्टॉल पर क्लिक करें . एक बार अनइंस्टॉल पूरा हो जाने के बाद, कंप्यूटर को अभी तक पुनरारंभ न करें। पुनरारंभ किए बिना समस्या निवारण जारी रखें।

6. रजिस्ट्री की जाँच करें

रजिस्ट्री के अंदर संक्रमित फ़ाइल की जाँच करें:

1. खुला Daud खिड़की
2. प्रकार regedit रजिस्ट्री संपादक खोलने के लिए
3. क्लिक संपादन करना > पाना
4. संक्रमण का नाम दर्ज करें। यदि यह लंबा है, तो संक्रमित प्रविष्टि के पहले कुछ अक्षर दर्ज करें
5. एडिट -> फाइंड पर क्लिक करें। संक्रमण नाम के पहले कुछ अक्षर दर्ज करें। इस मामले में, मैंने टीडीएसएस का इस्तेमाल किया और उन अक्षरों से शुरू होने वाली किसी भी प्रविष्टि की खोज की। हर बार TDSS से शुरू होने वाली प्रविष्टि होती है, यह बाईं ओर की प्रविष्टि और दाईं ओर मान दिखाती है।
6. यदि केवल एक प्रविष्टि है, लेकिन किसी फ़ाइल स्थान का उल्लेख नहीं है, तो उसे सीधे हटा दें। TDSS के साथ अगली प्रविष्टि की खोज जारी रखें
7. अगली खोज मुझे एक प्रविष्टि में ले गई जिसमें दाईं ओर फ़ाइल स्थान का विवरण मिला जो कहता है कि C:WindowsSystem32TDSSmain.dll.आपको इस जानकारी का उपयोग करने की आवश्यकता है। C:WindowsSystem32 फ़ोल्डर खोलें, यहां बताए गए TDSSmain.dll को ढूंढें और हटाएं।
8. मान लें कि आप C:WindowsSystem32 के अंदर TDSSmain.dll फ़ाइल ढूँढने में सक्षम नहीं थे। यह दिखाता है कि प्रविष्टि सुपर हिडन है। आपको कमांड प्रॉम्प्ट का उपयोग करके फ़ाइल को निकालने की आवश्यकता है। इसे हटाने के लिए बस कमांड का उपयोग करें। डेल सी:WindowsSystem32TDSSmain.dll
9. इसे तब तक दोहराएं जब तक कि TDSS से शुरू होने वाली रजिस्ट्री में सभी प्रविष्टियाँ हटा नहीं दी जातीं। सुनिश्चित करें कि यदि वे प्रविष्टियाँ फ़ोल्डर के अंदर किसी फ़ाइल की ओर इशारा कर रही हैं तो उसे सीधे या कमांड प्रॉम्प्ट का उपयोग करके हटा दें।

मान लें कि आप डिवाइस मैनेजर के तहत छिपे हुए डिवाइस के अंदर TDSSserv.sys नहीं ढूंढ पाए, फिर चरण 7 पर जाएं।

7. दूषित फ़ाइल के लिए ntbtlog.txt लॉग की जाँच करें

चरण 2 करने से, C:Windows के अंदर ntbtlog.txt नामक एक लॉग फ़ाइल उत्पन्न होती है। यह एक छोटी टेक्स्ट फ़ाइल है जिसमें बहुत सारी प्रविष्टियाँ होती हैं जो यदि आप प्रिंटआउट लेते हैं तो 100 से अधिक पृष्ठों तक चल सकती हैं। आपको धीरे-धीरे नीचे स्क्रॉल करना होगा और जांचना होगा कि क्या आपके पास कोई प्रविष्टि TDSSserv.sys है जो दर्शाती है कि कोई संक्रमण है। चरण 6 में उल्लिखित चरणों का पालन करें।

उपर्युक्त मामले में, मैंने केवल TDSSserv.sys के बारे में उल्लेख किया है, लेकिन अन्य प्रकार के रूटकिट हैं जो समान नुकसान करते हैं। आइए मेरे मित्र के पीसी में डिवाइस मैनेजर के तहत सूचीबद्ध 2 प्रविष्टियों H8SRTnfvywoxwtx.sys और _VOIDaabmetnqbf.sys का ध्यान रखें। यह समझने के पीछे तर्क है कि यह एक खतरनाक फ़ाइल है या नहीं, मुख्य रूप से उनके नाम से है। इस नाम का कोई मतलब नहीं है और मुझे नहीं लगता कि कोई स्वाभिमानी कंपनी अपनी फाइलों को ऐसा नाम देगी। यहां, मैंने पहले कुछ अक्षरों H8SRT और _VOID का उपयोग किया और संक्रमित फ़ाइल को निकालने के लिए चरण 6 में बताए गए चरणों का पालन किया। ( कृपया ध्यान दें: H8SRTnfvywoxwtx.sys और _VOIDaabmetnqbf.sys केवल एक उदाहरण हैं। भ्रष्ट फ़ाइलें किसी भी नाम से आ सकती हैं, लेकिन लंबे फ़ाइल नाम और नाम में यादृच्छिक संख्याओं और अक्षरों की उपस्थिति के कारण इसे पहचानना आसान होगा। ।)

कृपया इन चरणों को अपने जोखिम पर आज़माएं। ऊपर बताए गए चरण आपके कंप्यूटर को क्रैश नहीं करेंगे। लेकिन सुरक्षित होने के लिए, महत्वपूर्ण फाइलों का बैकअप लेना और यह सुनिश्चित करना बेहतर है कि आपके पास ओएस डिस्क का उपयोग करके ऑपरेटिंग सिस्टम की मरम्मत या फिर से स्थापित करने का विकल्प है।

कुछ उपयोगकर्ताओं को यहां वर्णित समस्या निवारण जटिल लग सकता है। आइए इसका सामना करते हैं, संक्रमण स्वयं जटिल है और यहां तक ​​कि विशेषज्ञ भी इस संक्रमण से छुटकारा पाने के लिए संघर्ष करते हैं।

अनुशंसित: एंड्रॉइड फोन से वायरस कैसे निकालें

अब आपके पास स्पष्ट निर्देश हैं जिसमें Google रीडायरेक्ट वायरस से छुटकारा पाने के लिए चरण-दर-चरण मार्गदर्शिका शामिल है। इसके अलावा, आप जानते हैं कि अगर यह काम नहीं करता है तो क्या करना है। संक्रमण के अधिक फाइलों में फैलने से पहले तुरंत कार्रवाई करें और पीसी को अनुपयोगी बना दें। इस ट्यूटोरियल को साझा करें क्योंकि यह उसी समस्या का सामना करने वाले किसी व्यक्ति के लिए बहुत बड़ा अंतर बनाता है।

एलोन साइबर एस में एक तकनीकी लेखक हैं। वह लगभग 6 वर्षों से कैसे-कैसे मार्गदर्शिकाएँ लिख रहे हैं और उन्होंने कई विषयों को कवर किया है। वह विंडोज, एंड्रॉइड से संबंधित विषयों और नवीनतम ट्रिक्स और टिप्स को कवर करना पसंद करता है।