Google Redirect Virus – Guida passo passo alla rimozione manuale

Stai(Are) riscontrando problemi con il tuo browser web che viene reindirizzato automaticamente a siti Web strani e sospetti? Questi reindirizzamenti(Are) puntano principalmente verso un sito di e-commerce, siti di gioco d'azzardo? Hai molti pop-up in arrivo che mostrano contenuti pubblicitari? È probabile che tu possa avere un virus di reindirizzamento di Google(Google Redirect Virus) .

Il virus di reindirizzamento di Google(Google) è una delle infezioni più fastidiose, pericolose e più difficili mai rilasciate su Internet. Il malware potrebbe non essere considerato mortale, poiché la presenza di questa infezione non andrà in crash il tuo computer e lo renderà inutile. Ma è considerato fastidioso che mortale a causa dei reindirizzamenti e dei pop-up indesiderati che possono frustrare chiunque all'infinito.

Il virus di reindirizzamento di Google(Google) non solo reindirizza i risultati di Google , ma è anche in grado di reindirizzare i risultati di ricerca di Yahoo e Bing . Quindi non sorprenderti di sentire  Yahoo Redirect Virus  o  Bing Redirect Virus . Il malware infetta anche qualsiasi browser, inclusi Chrome , Internet Explorer , Firefox , ecc. Poiché Google Chrome è il browser più utilizzato, alcuni lo chiamano virus Google Chrome Redirect(Google Chrome Redirect virus) in base al browser che reindirizza. Di recente,  malwarei programmatori hanno modificato i loro codici per creare variazioni per sfuggire al facile rilevamento da parte del software di sicurezza. Alcune variazioni recenti sono  Nginx Redirect Virus,  Happili Redirect Virus,  ecc. Tutte queste infezioni rientrano nel virus di reindirizzamento, ma variazioni nei codici e nella modalità di attacco.

Secondo un rapporto del 2016, il virus di reindirizzamento di Google ha già infettato più di 60 milioni di computer, di cui 1/3 proviene dagli Stati Uniti. A maggio 2016(May 2016) , l'infezione sembra essersi ripresentata con un numero crescente di casi segnalati.

Rimuovere manualmente il virus di reindirizzamento di Google

Perché Google Redirect Virus è difficile da rimuovere?

Google Redirect Virus è un rootkit e non un virus. Il rootkit viene associato ad alcuni degli importanti servizi di Windows che lo fanno funzionare come un file del sistema operativo. Ciò rende difficile identificare il file o il codice infetto. Anche se si identifica il file, è difficile eliminarlo perché il file è in esecuzione come parte di un file del sistema operativo. Il malware è codificato in modo tale da creare di volta in volta diverse varianti dello stesso codice. Ciò rende difficile per il software di sicurezza catturare il codice e rilasciare una patch di sicurezza. Anche se riescono a creare una patch, diventa inefficace se il malware attacca di nuovo che contiene una variante diversa.

Il virus di reindirizzamento di Google(Google redirect virus) è difficile da rimuovere a causa della sua capacità di nascondersi in profondità nel sistema operativo e anche della sua capacità di rimuovere tracce e impronte su come è entrato nel computer. Una volta entrato, si collega con i file del sistema(System) operativo di base che lo fanno sembrare un file legittimo in esecuzione in background. Anche se il file infetto viene rilevato, a volte è difficile rimuovere la sua associazione con il file del sistema operativo. A partire da ora, nessun singolo software di sicurezza sul mercato può garantirti una protezione al 100% da questa infezione. Questo spiega perché il tuo computer è stato infettato in primo luogo anche con il software di sicurezza installato.

L'articolo qui spiega come selezionare e rimuovere manualmente il virus di reindirizzamento di Google . Dal punto di vista di un tecnico, questo è il metodo più efficace contro questa infezione. I tecnici che lavorano per alcuni dei più grandi marchi di software di sicurezza stanno ora seguendo lo stesso metodo. Ogni tentativo è fatto per rendere il tutorial semplice e facile da seguire.

Come rimuovere il virus di reindirizzamento di Google

1. Prova gli strumenti disponibili online o scegli uno strumento professionale
(1. Try tools available online or go for a professional tool )Ci sono molti strumenti di sicurezza disponibili sul mercato. Ma nessuno di questi strumenti è sviluppato specificamente per rimuovere il virus di reindirizzamento di Google. Mentre alcuni utenti sono riusciti a rimuovere l'infezione utilizzando un software, lo stesso potrebbe non funzionare su un altro computer. Alcuni finiscono per provare tutti i diversi strumenti che creano più problemi corrompendo i file del sistema operativo e dei driver del dispositivo. È difficile fidarsi della maggior parte degli strumenti gratuiti in quanto hanno la reputazione di danneggiare i file del sistema operativo e di bloccarli. Quindi fai un backup dei dati importanti prima di provare qualsiasi strumento gratuito per essere più sicuro. Puoi anche ottenere aiuto da professionisti specializzati nella rimozione di questa infezione. Non sto parlando di portare il tuo computer in un negozio di tecnologia o di chiamare la squadra di geek che ti costa un sacco di soldi. Ho menzionato un servizio prima del quale puoiprova come ultima risorsa.(try as a last resort.)

2. Prova a rimuovere manualmente il virus di reindirizzamento di Google(Try to remove google redirect virus manually)

Non esiste un modo più semplice per rimuovere un'infezione se non eseguire una scansione utilizzando un software e risolverlo. Ma se il software non riesce a risolvere il problema, l'ultima risorsa è provare a rimuovere l'infezione manualmente. I metodi di rimozione manuale richiedono molto tempo e alcuni di voi potrebbero avere difficoltà a seguire le istruzioni a causa della loro natura tecnica. Questo metodo è molto efficace, ma la mancata osservanza delle istruzioni o la possibilità di un errore umano nell'identificare il file infetto può rendere inefficaci i tuoi sforzi. Per rendere più facile per tutti seguire, ho creato un video passo-passo che spiega i dettagli. Mostra gli stessi passaggi esatti utilizzati dagli esperti di rimozione dei virus per rimuovere manualmente l'infezione da virus. Puoi trovare il video verso la fine di questo post.

Procedura di risoluzione dei problemi per la rimozione manuale di Google Redirect Virus

A differenza della maggior parte delle infezioni, nel caso di Google Redirect Virus , troverai solo uno o due file correlati all'infezione. Ma se l'infezione viene inizialmente ignorata, il numero di file infetti sembra aumentare nel corso di un periodo di tempo. Quindi è meglio sbarazzarsi dell'infezione non appena trovi problemi di reindirizzamento. Segui i metodi di risoluzione dei problemi indicati di seguito per sbarazzarti del virus di reindirizzamento di Google . C'è anche un video qui sotto.

1. Abilita i file nascosti aprendo Opzioni cartella(1. Enable hidden files by opening Folder Options)

I file del sistema operativo sono nascosti per impostazione predefinita per impedirne l'eliminazione accidentale. I file infetti tentano di nascondersi tra i file del sistema operativo. Quindi si consiglia di mostrare tutti i file nascosti prima di iniziare la risoluzione dei problemi:

  • Premi il tasto Windows + R per aprire la   finestra Esegui(Run)
  • Digita  Cartelle di controllo(Control folders)
  • Fare clic sulla  scheda  Visualizza( View)
  • Abilita la visualizzazione di file, cartelle e unità nascosti(show hidden files, folders and drives)
  • Deseleziona nascondi estensioni per i tipi di file conosciuti(hide extensions for known file types)
  • Deseleziona Nascondi file del sistema operativo protetti(hide protected operating system files)

2. Apri Msconfig(2. Open Msconfig)

Utilizzare lo strumento MSConfig per abilitare il file di bootlog.

  1. Apri   la finestra Esegui(Run)
  2. Digita  msconfig
  3. Fare clic  sulla scheda Boot  se si utilizza Windows 10 , 8 o 7. Se si utilizza Win XP , selezionare  la  scheda boot.ini
  4. controlla  il bootlog(bootlog)  per abilitarlo
  5. Fare  clic su Applica(Apply)  e fare  clic su OK

Il file di bootlog è necessario solo nell'ultimo passaggio.

3. Riavvia il computer(3. Restart Computer)

Riavvia il computer per assicurarti che le modifiche apportate siano implementate. (Al riavvio del computer viene creato un file ntbttxt.log che verrà discusso più avanti nella procedura di risoluzione dei problemi).

4. Eseguire un'ottimizzazione completa di IE(4. Do a Complete IE optimization)

L'ottimizzazione di Internet(Internet) Explorer viene eseguita per garantire che il reindirizzamento non sia causato da un problema nel browser Web o da impostazioni Internet danneggiate che connettono il browser online. Se l'ottimizzazione viene eseguita correttamente, il browser e le impostazioni Internet vengono ripristinate ai valori predefiniti originali.

Nota:(Note:) alcune delle impostazioni Internet trovate durante l'ottimizzazione di IE sono comuni a tutti i browser. Quindi, non importa se utilizzi Chrome , Firefox , Opera , ecc., è comunque consigliabile eseguire un'ottimizzazione di IE.

5. Controllare Gestione dispositivi(5. Check Device Manager)

Gestione dispositivi(Device Manager) è uno strumento di Windows che elenca tutti i dispositivi all'interno del tuo computer. Alcune infezioni sono in grado di nascondere i dispositivi nascosti che possono essere utilizzati per attacchi di malware. Controlla(Check) Gestione dispositivi per trovare voci infette.

  1. Apri   la finestra Esegui (tasto Windows + R)(Run)
  2. Digita  devmgmt.msc
  3. Fare clic   sulla scheda Visualizza in alto(View)
  4. Seleziona Mostra  dispositivi nascosti(hidden devices)
  5. Cerca  driver non plug and play(non-plug and play drivers) . Espandilo per vedere l'intero elenco sotto l'opzione.
  6. Verificare(Check) la presenza di qualsiasi voce TDSSserv.sys . Se non hai la voce, cerca eventuali altre voci che sembrano sospette. Se non riesci a decidere se una voce è buona o cattiva, fai una ricerca su Google con il nome per scoprire se è genuina.

Se si scopre che la voce è infetta, fare clic con il pulsante destro del mouse su di essa e quindi fare clic su disinstalla(click uninstall) . Una volta completata la disinstallazione, non riavviare ancora il computer. Continua la risoluzione dei problemi senza riavviare.

6. Controlla il Registro di sistema(6. Check Registry)

Verifica la presenza del file infetto all'interno del registro:

  1. Apri   la finestra Esegui(Run)
  2. Digita  regedit  per aprire l'editor del registro
  3. Fare clic su  Modifica(Edit)  >  Trova(Find)
  4. Immettere(Enter) il nome dell'infezione. Se è lungo, inserisci le prime lettere di ingresso infetto
  5. Fare clic(Click) su modifica -> trova. Immettere le prime lettere del nome dell'infezione. In questo caso, ho usato TDSS e ho cercato tutte le voci che iniziavano con quelle lettere. Ogni volta che c'è una voce che inizia con TDSS , mostra la voce a sinistra e il valore a destra.
  6. Se c'è solo una voce, ma non viene menzionata la posizione del file, eliminala direttamente. Continua(Continue) a cercare la voce successiva con TDSS
  7. La ricerca successiva mi ha portato a una voce che ha i dettagli della posizione del file sulla destra che dice C:WindowsSystem32 TDSSmain.dll .È necessario utilizzare queste informazioni. Apri la cartella C:WindowsSystem32, trova ed elimina TDSSmain.dll menzionato qui.
  8. Supponiamo che tu non sia stato in grado di trovare il file TDSSmain.dll all'interno di C:WindowsSystem32. Questo mostra che la voce è super nascosta. È necessario rimuovere il file utilizzando il prompt dei comandi. Basta(Just) usare il comando per rimuoverlo. del C:WindowsSystem32 TDSSmain.dll
  9. Ripetere lo stesso finché tutte le voci nel registro che iniziano con TDSS non(TDSS) vengono rimosse. Assicurati(Make) che queste voci puntino verso qualsiasi file all'interno della cartella, rimuovilo direttamente o utilizzando il prompt dei comandi.

Supponiamo che tu non sia stato in grado di trovare TDSSserv.sys all'interno di dispositivi nascosti in Gestione dispositivi, quindi vai al passaggio 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Controllare il registro ntbtlog.txt per il file danneggiato(7. Check ntbtlog.txt log for corrupted file)

Eseguendo il passaggio 2, all'interno di C:Windows viene generato un file di registro chiamato ntbtlog.txt. È un piccolo file di testo contenente molte voci che potrebbero arrivare a più di 100 pagine se si esegue una stampa. È necessario scorrere lentamente verso il basso e verificare se è presente una voce TDSSserv.sys che mostra che c'è un'infezione. Segui i passaggi indicati nel passaggio 6(Step 6) .

Nel caso sopra menzionato, ho menzionato solo TDSSserv.sys , ma ci sono altri tipi di rootkit che fanno lo stesso danno. Prendiamoci cura di 2 voci H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys elencate in Gestione dispositivi nel PC del mio amico. La logica alla base della comprensione se si tratta di un file pericoloso o meno è principalmente il loro nome. Questo nome non ha senso e non credo che nessuna azienda che si rispetti darà un nome del genere ai propri file. Qui, ho usato le prime lettere H8SRT e _VOID e ho eseguito i passaggi indicati nel passaggio 6(Step 6) per rimuovere il file infetto. (Nota: H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys sono solo un esempio. I file danneggiati possono avere qualsiasi nome, ma sarà facile da riconoscere a causa del nome del file lungo e della presenza di numeri casuali e alfabeti nel nome(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Si prega di provare questi passaggi a proprio rischio. i passaggi sopra menzionati non causeranno il crash del tuo computer. Ma per essere più sicuri, è meglio eseguire un backup di file importanti e assicurarsi di avere la possibilità di riparare o reinstallare il sistema operativo utilizzando il disco del sistema operativo.

Alcuni utenti potrebbero trovare complicata la risoluzione dei problemi menzionata qui. Ammettiamolo, l'infezione stessa è complicata e anche gli esperti lottano per liberarsi di questa infezione.

Consigliato: (Recommended:) come rimuovere un virus da un telefono Android(How to Remove a Virus from an Android Phone)

Ora hai istruzioni chiare, inclusa una guida passo passo su come sbarazzarti del virus di reindirizzamento di Google . Inoltre, sai cosa fare se questo non ha funzionato. Intervieni immediatamente prima che l'infezione si diffonda a più file e renda il PC inutilizzabile. Condividi questo tutorial in quanto fa un'enorme differenza per qualcuno che affronta lo stesso problema.



Martina Caputo

About the author

Dopo quasi 20 anni nel settore della tecnologia, ho imparato molto sui prodotti Apple e su come personalizzarli per le mie esigenze. In particolare, so utilizzare la piattaforma iOS per creare aspetti personalizzati e interagire con i miei utenti tramite le preferenze dell'applicazione. Questa esperienza mi ha fornito preziose informazioni su come Apple progetta i suoi prodotti e su come migliorare al meglio la loro esperienza utente.


Related posts