Vaara 8
tyyppi: Haittaohjelmisto
Yleiset tartuntaoireet:
  • Ottaa yhteyden Internetiin ilman lupaa
  • Outo työkalupalkki asennettu ilman käyttäjän lupaa
  • Hidas Internet-yhteys
  • En voi vaihtaa etusivuani
  • Harmittavat ponnahdusikkunat
  • Hidas tietokone

Google Redirect Virus

Google Redirect -virus on todellinen ja vakava uhka tietokoneille kaikkialla. Tämän viruksen pääoire on, että käyttäjän Google-hakutulokset kaapataan, ja sen sijaan, että hänet ohjattaisiin laillisille sivustoille, hänet ohjataan haitallisia vakoiluohjelmia levittäville verkkosivustoille, jotka myyvät tekaistuja tietoturvatyökaluja ja levittävät viruksia ja tartuntoja. Google Redirect -virus ujuttautuu tietokoneelle, ja kun se on aktivoitu, se tekee hakukoneiden käytön lähes mahdottomaksi.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Google Redirect Virus
  • Nopea & testattu ratkaisu Google Redirect Virus poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille

Google Redirect -virus on tavallisia hakukoneiden kaappaajia vaarallisempi, koska se voi käyttää jopa 100 % järjestelmäresursseista, minkä vuoksi järjestelmän on lähes mahdotonta toimia. Google Redirect -virus luo ohjelmaan myös takaoven, jonka kautta muunlaiset haittaohjelmistot pääsevät helposti hyödyntämään järjestelmää.

Sen lisäksi että Google Redirect -virukseen viitataan yleisesti sen nimellä, se luokitellaan oikeammin piilohallintaohjelmaksi tai troijalaiseksi. Tämä uhka on useiden TDSS-piilohallintaohjelmien aiheuttama, joita ovat mm.:

Alureon
Tidserv
Backdoor.Tidserv
-troijalainen:WinNT/Alureon.D
-troijalainenSpy:Win32/Chadem.A jne.

Google Redirect -virus estää Googlen hakulistauksen ja näyttä satunnaisia sivuja, jotka sisältävät epäilyttäviä luetteloista ja linkkejä roskapostittajilta ja haittaohjelmistojen sivustoilta. Googlen hakutulokset kaapataan, mikä tekee käyttäjälle mahdottomaksi suorittaa hakua verkossa.

Kun käyttäjä on ohjattu näiden alkuperäiseen hakuun liittymättömille verkkosivustoille, jotkut verkkosivustot saattavat luoda käyttäjän avulla tekaistua liikennettä ansaitakseen osakkuusyhtiöiden markkinointimaksuja. Jotkut sivustot yrittävät taas saada käyttäjän ostamaan haitallisia rogue-tietoturvatyökaluja, kuten:

Fast Windows Antivirus 2011 ja
Windows Necessary Firewall

Toinen suuri Google Redirect -virukseen liittyvä ongelma on, että se piiloutua asennetuilta tietoturvatyökaluilta. Monet tietoturvatyökalut eivät löydä sitä, minkä vuoksi käyttäjä voi kokea vaikeaksi Google Redirect -viruksen havaitsemisen ja poistamisen järjestelmästä. Se tekee tämän tunkeutumalla käynnissä oleviin muistiprosesseihin ja lisäämällä / poistamalla merkintöjä rekisterissä, HOSTS-tiedostossa ja DNS:ssä.

Joillakin verkkosivustoilla tämä viruksen on ilmoitettu ohjaavan uhrinsa mm. seuraaville verkkosivustoille:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect -virus kaappaa myös selaimen estääkseen käyttäjiä vierailemasta tietyillä tietoturvaan liittyvillä verkkosivustoilla. Se estää käyttäjiä lataamasta haittaohjelmistojen poisto-ohjelmia. Käyttäjien ei pitäisi yrittää poistaa Google Redirect -virus ta manuaalisesti, koska tämä saattaa hyvinkin aiheuttaa pysyviä vaurioita järjestelmälle. Käytä tämän sijasta tehokasta ja aitoa tietoturvatyökalua, joka suojaa järjestelmää myös tulevia samankaltaisia hyökkäyksiä vastaan.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Google Redirect Virus
  • Nopea & testattu ratkaisu Google Redirect Virus poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille
disclaimer

Poistaminen manuaalisesti Google Redirect Virus

Tiedostot, joita tartunta koskee (Google Redirect Virus):

%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\Akamai
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\DataMngr
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\Sonic
%LOCALAPPDATA%\Google\Apps
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\Netscape
%AppData%\???
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\RealNetworks
%AppData%\??????
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\AVS4YOU
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\MFAData\Deployment
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\Apple\Adobe
%AppData%\?????
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Corel
msdeltam.dll
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\Comical
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\ProtectStar
kbd101V.dll
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\Red Storm Entertainment
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\Dell
NOTEPAD.EXE
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\Sony Corporation
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\SSPrint
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\GNU
xriotabb.dll
%LOCALAPPDATA%\Paint.NET
KBDSL1B.dll
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\VidSoft
%AppData%\????
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\ArcSoft\Apple

Poistettavat dynaamiset linkkikirjastot (Google Redirect Virus):

msdeltam.dll
xriotabb.dll
kbd101V.dll
KBDSL1B.dll
4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
Disclaimer

Julkaise kommentteja — HALUAMME MIELIPITEESI!

Kommentti:
Nimi:
Anna tietoturvakoodi:
This is a captcha-picture. It is used to prevent mass-access by robots.