Vaara 8
tyyppi: Haittaohjelmisto
Yleiset tartuntaoireet:
  • Ottaa yhteyden Internetiin ilman lupaa
  • Outo työkalupalkki asennettu ilman käyttäjän lupaa
  • Hidas Internet-yhteys
  • En voi vaihtaa etusivuani
  • Harmittavat ponnahdusikkunat
  • Hidas tietokone

Google Redirect Virus

Google Redirect -virus on todellinen ja vakava uhka tietokoneille kaikkialla. Tämän viruksen pääoire on, että käyttäjän Google-hakutulokset kaapataan, ja sen sijaan, että hänet ohjattaisiin laillisille sivustoille, hänet ohjataan haitallisia vakoiluohjelmia levittäville verkkosivustoille, jotka myyvät tekaistuja tietoturvatyökaluja ja levittävät viruksia ja tartuntoja. Google Redirect -virus ujuttautuu tietokoneelle, ja kun se on aktivoitu, se tekee hakukoneiden käytön lähes mahdottomaksi.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Google Redirect Virus
  • Nopea & testattu ratkaisu Google Redirect Virus poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille

Google Redirect -virus on tavallisia hakukoneiden kaappaajia vaarallisempi, koska se voi käyttää jopa 100 % järjestelmäresursseista, minkä vuoksi järjestelmän on lähes mahdotonta toimia. Google Redirect -virus luo ohjelmaan myös takaoven, jonka kautta muunlaiset haittaohjelmistot pääsevät helposti hyödyntämään järjestelmää.

Sen lisäksi että Google Redirect -virukseen viitataan yleisesti sen nimellä, se luokitellaan oikeammin piilohallintaohjelmaksi tai troijalaiseksi. Tämä uhka on useiden TDSS-piilohallintaohjelmien aiheuttama, joita ovat mm.:

Alureon
Tidserv
Backdoor.Tidserv
-troijalainen:WinNT/Alureon.D
-troijalainenSpy:Win32/Chadem.A jne.

Google Redirect -virus estää Googlen hakulistauksen ja näyttä satunnaisia sivuja, jotka sisältävät epäilyttäviä luetteloista ja linkkejä roskapostittajilta ja haittaohjelmistojen sivustoilta. Googlen hakutulokset kaapataan, mikä tekee käyttäjälle mahdottomaksi suorittaa hakua verkossa.

Kun käyttäjä on ohjattu näiden alkuperäiseen hakuun liittymättömille verkkosivustoille, jotkut verkkosivustot saattavat luoda käyttäjän avulla tekaistua liikennettä ansaitakseen osakkuusyhtiöiden markkinointimaksuja. Jotkut sivustot yrittävät taas saada käyttäjän ostamaan haitallisia rogue-tietoturvatyökaluja, kuten:

Fast Windows Antivirus 2011 ja
Windows Necessary Firewall

Toinen suuri Google Redirect -virukseen liittyvä ongelma on, että se piiloutua asennetuilta tietoturvatyökaluilta. Monet tietoturvatyökalut eivät löydä sitä, minkä vuoksi käyttäjä voi kokea vaikeaksi Google Redirect -viruksen havaitsemisen ja poistamisen järjestelmästä. Se tekee tämän tunkeutumalla käynnissä oleviin muistiprosesseihin ja lisäämällä / poistamalla merkintöjä rekisterissä, HOSTS-tiedostossa ja DNS:ssä.

Joillakin verkkosivustoilla tämä viruksen on ilmoitettu ohjaavan uhrinsa mm. seuraaville verkkosivustoille:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect -virus kaappaa myös selaimen estääkseen käyttäjiä vierailemasta tietyillä tietoturvaan liittyvillä verkkosivustoilla. Se estää käyttäjiä lataamasta haittaohjelmistojen poisto-ohjelmia. Käyttäjien ei pitäisi yrittää poistaa Google Redirect -virus ta manuaalisesti, koska tämä saattaa hyvinkin aiheuttaa pysyviä vaurioita järjestelmälle. Käytä tämän sijasta tehokasta ja aitoa tietoturvatyökalua, joka suojaa järjestelmää myös tulevia samankaltaisia hyökkäyksiä vastaan.

Lataa vakoiluohjelmiston poistotyökalu ja poista* Google Redirect Virus
  • Nopea & testattu ratkaisu Google Redirect Virus poisto.
  • 100-prosenttisen ilmainen skannaus Windowsille
disclaimer

Poistaminen manuaalisesti Google Redirect Virus

Tiedostot, joita tartunta koskee (Google Redirect Virus):

%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\Vodafone
%AppData%\????
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\Inbox Toolbar
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\Red Storm Entertainment
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\MFAData\Deployment
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\ScanSoft
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\Simutronics
KBDSL1B.dll
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\AIM Toolbar
kbd101V.dll
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\PTP
xriotabb.dll
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\SSPrint
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\Dell
%LOCALAPPDATA%\LeaderTech
%AppData%\??????
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\Logos4\Google
msdeltam.dll
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\AVS4YOU
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Sonic
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\BitTorrent
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\Intuit
NOTEPAD.EXE
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\Logitech
%AppData%\???
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\Sony Corporation
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\ProtectStar
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\SkypeRS
%AppData%\?????
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\WinRAR SFX

Poistettavat dynaamiset linkkikirjastot (Google Redirect Virus):

4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
kbd101V.dll
msdeltam.dll
xriotabb.dll
KBDSL1B.dll
Disclaimer

Julkaise kommentteja — HALUAMME MIELIPITEESI!

Kommentti:
Nimi:
Anna tietoturvakoodi:
This is a captcha-picture. It is used to prevent mass-access by robots.