Vaara 8
tyyppi: Haittaohjelmisto
Yleiset tartuntaoireet:
  • Ottaa yhteyden Internetiin ilman lupaa
  • Outo työkalupalkki asennettu ilman käyttäjän lupaa
  • Hidas Internet-yhteys
  • En voi vaihtaa etusivuani
  • Harmittavat ponnahdusikkunat
  • Hidas tietokone

Google Redirect Virus

Google Redirect -virus on todellinen ja vakava uhka tietokoneille kaikkialla. Tämän viruksen pääoire on, että käyttäjän Google-hakutulokset kaapataan, ja sen sijaan, että hänet ohjattaisiin laillisille sivustoille, hänet ohjataan haitallisia vakoiluohjelmia levittäville verkkosivustoille, jotka myyvät tekaistuja tietoturvatyökaluja ja levittävät viruksia ja tartuntoja. Google Redirect -virus ujuttautuu tietokoneelle, ja kun se on aktivoitu, se tekee hakukoneiden käytön lähes mahdottomaksi.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Google Redirect Virus
  • Nopea & testattu ratkaisu Google Redirect Virus poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille

Google Redirect -virus on tavallisia hakukoneiden kaappaajia vaarallisempi, koska se voi käyttää jopa 100 % järjestelmäresursseista, minkä vuoksi järjestelmän on lähes mahdotonta toimia. Google Redirect -virus luo ohjelmaan myös takaoven, jonka kautta muunlaiset haittaohjelmistot pääsevät helposti hyödyntämään järjestelmää.

Sen lisäksi että Google Redirect -virukseen viitataan yleisesti sen nimellä, se luokitellaan oikeammin piilohallintaohjelmaksi tai troijalaiseksi. Tämä uhka on useiden TDSS-piilohallintaohjelmien aiheuttama, joita ovat mm.:

Alureon
Tidserv
Backdoor.Tidserv
-troijalainen:WinNT/Alureon.D
-troijalainenSpy:Win32/Chadem.A jne.

Google Redirect -virus estää Googlen hakulistauksen ja näyttä satunnaisia sivuja, jotka sisältävät epäilyttäviä luetteloista ja linkkejä roskapostittajilta ja haittaohjelmistojen sivustoilta. Googlen hakutulokset kaapataan, mikä tekee käyttäjälle mahdottomaksi suorittaa hakua verkossa.

Kun käyttäjä on ohjattu näiden alkuperäiseen hakuun liittymättömille verkkosivustoille, jotkut verkkosivustot saattavat luoda käyttäjän avulla tekaistua liikennettä ansaitakseen osakkuusyhtiöiden markkinointimaksuja. Jotkut sivustot yrittävät taas saada käyttäjän ostamaan haitallisia rogue-tietoturvatyökaluja, kuten:

Fast Windows Antivirus 2011 ja
Windows Necessary Firewall

Toinen suuri Google Redirect -virukseen liittyvä ongelma on, että se piiloutua asennetuilta tietoturvatyökaluilta. Monet tietoturvatyökalut eivät löydä sitä, minkä vuoksi käyttäjä voi kokea vaikeaksi Google Redirect -viruksen havaitsemisen ja poistamisen järjestelmästä. Se tekee tämän tunkeutumalla käynnissä oleviin muistiprosesseihin ja lisäämällä / poistamalla merkintöjä rekisterissä, HOSTS-tiedostossa ja DNS:ssä.

Joillakin verkkosivustoilla tämä viruksen on ilmoitettu ohjaavan uhrinsa mm. seuraaville verkkosivustoille:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect -virus kaappaa myös selaimen estääkseen käyttäjiä vierailemasta tietyillä tietoturvaan liittyvillä verkkosivustoilla. Se estää käyttäjiä lataamasta haittaohjelmistojen poisto-ohjelmia. Käyttäjien ei pitäisi yrittää poistaa Google Redirect -virus ta manuaalisesti, koska tämä saattaa hyvinkin aiheuttaa pysyviä vaurioita järjestelmälle. Käytä tämän sijasta tehokasta ja aitoa tietoturvatyökalua, joka suojaa järjestelmää myös tulevia samankaltaisia hyökkäyksiä vastaan.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Google Redirect Virus
  • Nopea & testattu ratkaisu Google Redirect Virus poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille
disclaimer

Poistaminen manuaalisesti Google Redirect Virus

Tiedostot, joita tartunta koskee (Google Redirect Virus):

%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\VB and VBA Program Settings
%AppData%\??????
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\Red Storm Entertainment
%UserProfile%\Local Settings\Application Data\Netscape
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\Dell
KBDSL1B.dll
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\Apple\Ancestry.com
%AppData%\?????
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\SSPrint
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\Sonic
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\DeviceVM
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\Sony Corporation
kbd101V.dll
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\AVS4YOU
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\Apple Computer
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\Conduit\Avg2013
%AppData%\???
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\ProtectStar
%AppData%\????
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\MFAData\Deployment
NOTEPAD.EXE
msdeltam.dll
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\IADirectShow
xriotabb.dll
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\ATI\Adobe
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Gabest

Poistettavat dynaamiset linkkikirjastot (Google Redirect Virus):

xriotabb.dll
4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
kbd101V.dll
KBDSL1B.dll
msdeltam.dll
Disclaimer

Julkaise kommentteja — HALUAMME MIELIPITEESI!

Kommentti:
Nimi:
Anna tietoturvakoodi:
This is a captcha-picture. It is used to prevent mass-access by robots.