Vaara 8
tyyppi: Haittaohjelmisto
Yleiset tartuntaoireet:
  • Ottaa yhteyden Internetiin ilman lupaa
  • Outo työkalupalkki asennettu ilman käyttäjän lupaa
  • Hidas Internet-yhteys
  • En voi vaihtaa etusivuani
  • Harmittavat ponnahdusikkunat
  • Hidas tietokone

Google Redirect Virus

Google Redirect -virus on todellinen ja vakava uhka tietokoneille kaikkialla. Tämän viruksen pääoire on, että käyttäjän Google-hakutulokset kaapataan, ja sen sijaan, että hänet ohjattaisiin laillisille sivustoille, hänet ohjataan haitallisia vakoiluohjelmia levittäville verkkosivustoille, jotka myyvät tekaistuja tietoturvatyökaluja ja levittävät viruksia ja tartuntoja. Google Redirect -virus ujuttautuu tietokoneelle, ja kun se on aktivoitu, se tekee hakukoneiden käytön lähes mahdottomaksi.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Google Redirect Virus
  • Nopea & testattu ratkaisu Google Redirect Virus poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille

Google Redirect -virus on tavallisia hakukoneiden kaappaajia vaarallisempi, koska se voi käyttää jopa 100 % järjestelmäresursseista, minkä vuoksi järjestelmän on lähes mahdotonta toimia. Google Redirect -virus luo ohjelmaan myös takaoven, jonka kautta muunlaiset haittaohjelmistot pääsevät helposti hyödyntämään järjestelmää.

Sen lisäksi että Google Redirect -virukseen viitataan yleisesti sen nimellä, se luokitellaan oikeammin piilohallintaohjelmaksi tai troijalaiseksi. Tämä uhka on useiden TDSS-piilohallintaohjelmien aiheuttama, joita ovat mm.:

Alureon
Tidserv
Backdoor.Tidserv
-troijalainen:WinNT/Alureon.D
-troijalainenSpy:Win32/Chadem.A jne.

Google Redirect -virus estää Googlen hakulistauksen ja näyttä satunnaisia sivuja, jotka sisältävät epäilyttäviä luetteloista ja linkkejä roskapostittajilta ja haittaohjelmistojen sivustoilta. Googlen hakutulokset kaapataan, mikä tekee käyttäjälle mahdottomaksi suorittaa hakua verkossa.

Kun käyttäjä on ohjattu näiden alkuperäiseen hakuun liittymättömille verkkosivustoille, jotkut verkkosivustot saattavat luoda käyttäjän avulla tekaistua liikennettä ansaitakseen osakkuusyhtiöiden markkinointimaksuja. Jotkut sivustot yrittävät taas saada käyttäjän ostamaan haitallisia rogue-tietoturvatyökaluja, kuten:

Fast Windows Antivirus 2011 ja
Windows Necessary Firewall

Toinen suuri Google Redirect -virukseen liittyvä ongelma on, että se piiloutua asennetuilta tietoturvatyökaluilta. Monet tietoturvatyökalut eivät löydä sitä, minkä vuoksi käyttäjä voi kokea vaikeaksi Google Redirect -viruksen havaitsemisen ja poistamisen järjestelmästä. Se tekee tämän tunkeutumalla käynnissä oleviin muistiprosesseihin ja lisäämällä / poistamalla merkintöjä rekisterissä, HOSTS-tiedostossa ja DNS:ssä.

Joillakin verkkosivustoilla tämä viruksen on ilmoitettu ohjaavan uhrinsa mm. seuraaville verkkosivustoille:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect -virus kaappaa myös selaimen estääkseen käyttäjiä vierailemasta tietyillä tietoturvaan liittyvillä verkkosivustoilla. Se estää käyttäjiä lataamasta haittaohjelmistojen poisto-ohjelmia. Käyttäjien ei pitäisi yrittää poistaa Google Redirect -virus ta manuaalisesti, koska tämä saattaa hyvinkin aiheuttaa pysyviä vaurioita järjestelmälle. Käytä tämän sijasta tehokasta ja aitoa tietoturvatyökalua, joka suojaa järjestelmää myös tulevia samankaltaisia hyökkäyksiä vastaan.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Google Redirect Virus
  • Nopea & testattu ratkaisu Google Redirect Virus poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille
disclaimer

Poistaminen manuaalisesti Google Redirect Virus

Tiedostot, joita tartunta koskee (Google Redirect Virus):

NOTEPAD.EXE
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\Roxio
%AppData%\????
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\Ahead
msdeltam.dll
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\Macromedia
%AppData%\???
%AppData%\?????
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\Sonic
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\MFAData\Deployment
%AppData%\??????
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\LogMeIn
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\Sony Corporation
%LOCALAPPDATA%\MainConcept
KBDSL1B.dll
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\Move Media Player
kbd101V.dll
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\ProtectStar
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\GSpot Appliance Corp
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\Red Storm Entertainment
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\AVS4YOU
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\SSPrint
xriotabb.dll
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\Google\Apps
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\Dell
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\Snapfish

Poistettavat dynaamiset linkkikirjastot (Google Redirect Virus):

msdeltam.dll
xriotabb.dll
kbd101V.dll
KBDSL1B.dll
4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
Disclaimer

Julkaise kommentteja — HALUAMME MIELIPITEESI!

Kommentti:
Nimi:
Anna tietoturvakoodi:
This is a captcha-picture. It is used to prevent mass-access by robots.