د ګوګل ریډیریټ ویروس - د ګام په ګام لارښود د لرې کولو لارښود

ایا تاسو د ستونزو سره مخ یاست چې ستاسو ویب براوزر په اتوماتيک ډول عجیب او شکمن لید ویب پا toو ته لیږل کیږي؟ ایا دا لارښوونې په عمده توګه د ای کامرس سایټ، د قمار کولو سایټونو ته اشاره کوي؟ ایا تاسو د اعلاناتو مینځپانګې ښودلو لپاره ډیری پاپ اپونه لرئ؟ امکانات دا دي چې تاسو ممکن د ګوګل ریډیریک ویروس ولرئ.

د ګوګل ریډیریک ویروس یو له خورا ځورونکي ، خطرناک او خورا سخت انتاناتو څخه دی چې په انټرنیټ کې خپور شوی. مالویر ممکن وژونکی ونه ګڼل شي، ځکه چې د دې انفیکشن شتون به ستاسو کمپیوټر خراب نه کړي او بې ګټې کړي. مګر دا د ناغوښتل شوي لارښودونو او پاپ اپونو له امله له وژونکي څخه ځورونکي ګڼل کیږي کوم چې ممکن هیڅوک د پای ته نه رسوي.

د ګوګل ریډائریټ ویروس نه یوازې د ګوګل پایلې ریډائریټ کوي بلکه د یاهو او Bing لټون پایلو ته هم د لارښود کولو وړتیا لري. نو په اوریدلو به یې حیرانتیا مه کوه د یاهو ریډیریک ویروس یا Bing Redirect ویروس . مالویر هر براوزر هم اخته کوي لکه کروم، انټرنیټ اکسپلورر، فایرفوکس، او داسې نور. ځکه چې ګوګل کروم ترټولو کارول شوی براوزر دی، ځینې یې ورته بولي. د ګوګل کروم ریډیریک ویروس د براوزر پراساس چې دا لارښود کوي. په دې وروستیو کې، مالویر کوډرانو خپل کوډونه بدل کړل ترڅو توپیرونه رامینځته کړي ترڅو د امنیت سافټویر څخه د اسانه کشف څخه خلاص شي. ځینې ​​​​وروستي تغیرات دي د نینګکس ریډیریټ ویروس، د هپیلي ریډیریټ ویروس دا ټول انتانات د ریډیریټ ویروس لاندې راځي، مګر په کوډونو او د برید طریقه کې توپیر لري.

د 2016 راپور له مخې، د ګوګل ریډیریک ویروس لا دمخه د 60 ملیون څخه ډیر کمپیوټرونه په پراخه کچه اخته کړي دي، چې له هغې څخه 1/3 برخه یې د متحده ایالاتو څخه ده. د می 2016 پورې، داسې ښکاري چې انفیکشن د ډیری راپور شویو قضیو سره بیرته راستانه شوی.

منځپانګې[ پټول ]

• ولې د ګوګل ریډیر ویروس لرې کول سخت دي؟
• د ګوګل ریډیریټ ویروس لرې کولو څرنګوالی
• په لاسي ډول د ګوګل ریډیریک ویروس لرې کولو لپاره د ستونزو حل کولو ګامونه
• 1. د فولډر اختیارونو په خلاصولو سره پټ فایلونه فعال کړئ
• 2. Msconfig خلاص کړئ
• 3. کمپیوټر بیا پیل کړئ
• 4. د بشپړ IE اصلاح کول
• 5. د وسیلې مدیر وګورئ
• 6. راجستر چیک کړئ
• 7. د فاسد فایل لپاره ntbtlog.txt لاګ وګورئ

ولې د ګوګل ریډیر ویروس لرې کول سخت دي؟

د ګوګل ریډیریټ ویروس یو روټ کټ دی نه ویروس. روټکیټ پخپله د ځینو مهمو وینډوز خدماتو سره تړاو لري کوم چې دا د عملیاتي سیسټم فایل په څیر کار کوي. دا د اخته شوي فایل یا کوډ پیژندل ستونزمن کوي. حتی که تاسو فایل وپیژنئ، د فایل حذف کول ستونزمن دي ځکه چې فایل د عملیاتي سیسټم فایل برخې په توګه روان دی. مالویر په داسې ډول کوډ شوی چې دا وخت په وخت د ورته کوډ څخه مختلف ډولونه رامینځته کوي. دا د امنیت سافټویر لپاره د کوډ نیول او د امنیت پیچ خوشې کول ستونزمن کوي. حتی که دوی د پیچ ​​رامینځته کولو کې بریالي شي ، نو دا غیر موثر کیږي که چیرې د مالویر برید بیا چې مختلف ډول ولري.

د ګوګل ریډیر ویروس لیرې کول سخت دي ځکه چې د عملیاتي سیسټم دننه ژور پټولو وړتیا او همدارنګه د دې وړتیا لري چې د کمپیوټر دننه د نښو او پښو نښو لرې کړي. یوځل چې دا دننه شي ، دا ځان د اصلي عملیاتي سیسټم فایلونو سره ضمیمه کوي کوم چې دا په شاليد کې د قانوني فایل په څیر ښکاري. حتی که چیرې اخته شوی فایل کشف شي، ځینې وختونه دا ستونزمن کار دی چې د عملیاتي سیسټم فایل سره د هغې د تړاو له امله لرې کړي. تر اوسه پورې، په بازار کې هیڅ یو امنیتي سافټویر نشي کولی تاسو ته د دې انفیکشن څخه 100٪ خوندیتوب تضمین کړي. دا تشریح کوي، ولې ستاسو کمپیوټر په لومړي ځای کې اخته شوی حتی د امنیتي سافټویر نصب سره.

دلته مقاله تشریح کوي چې څنګه د ګوګل ریډیریټ ویروس په لاسي او لاسي ډول لرې کړئ. د تخنیکي زاویې څخه، دا د دې انفیکشن په وړاندې ترټولو اغیزمنه طریقه ده. تخنیکان چې د ځینې لوی امنیتي سافټویر برانڈونو لپاره کار کوي اوس ورته میتود تعقیبوي. هره هڅه ترسره کیږي ترڅو ټیوټوریل ساده او اسانه تعقیب کړي.

د ګوګل ریډیریټ ویروس لرې کولو څرنګوالی

1. آنلاین موجود وسایل هڅه وکړئ یا مسلکي وسیلې ته لاړشئ
په بازار کې ډیری امنیتي وسایل شتون لري. مګر د دې وسیلو څخه هیڅ یو په ځانګړي ډول د ګوګل ریډیریک ویروس لرې کولو لپاره ندي رامینځته شوي. پداسې حال کې چې ځینې کاروونکي د یو سافټویر په کارولو سره د انفیکشن په لرې کولو کې بریالیتوب درلود، ورته ممکن په بل کمپیوټر کې کار ونه کړي. یو څو پای ته د ټولو مختلف وسیلو هڅه کوي کوم چې د OS او وسیلې ډرایور فایلونو فاسد کولو سره ډیرې ستونزې رامینځته کوي. ډیری وړیا وسیلې باور کول سخت دي ځکه چې دوی د عامل سیسټم فایلونو فاسد کولو او د دوی کریش کولو لپاره شهرت لري. نو د خوندي اړخ لپاره د وړیا وسیلو هڅه کولو دمخه د مهم معلوماتو بیک اپ واخلئ. تاسو کولی شئ د متخصصینو څخه هم مرسته ترلاسه کړئ څوک چې د دې انفیکشن لرې کولو کې تخصص لري. زه ستاسو کمپیوټر د ټیکنالوژۍ پلورنځي ته د لیدو یا د جیک سکواډ د زنګ وهلو په اړه خبرې نه کوم چې تاسو ډیرې پیسې مصرفوي. ما د یو خدمت یادونه وکړه چې تاسو یې کولی شئ د وروستي حل په توګه هڅه وکړئ.

دوه. هڅه وکړئ په لاسي ډول د ګوګل ریډیریک ویروس لرې کړئ

د سافټویر په کارولو سره د سکین چلولو او حل کولو پرته د انفیکشن لرې کولو لپاره کومه اسانه لار نشته. مګر که چیرې سافټویر د ستونزې په حل کولو کې پاتې راشي ، نو وروستی ریزورټ دا دی چې په لاسي ډول د انفیکشن لرې کولو هڅه وکړئ. د لاسي لرې کولو میتودونه وخت نیسي او ستاسو څخه ځینې ممکن د دې تخنیکي طبیعت د لارښوونو تعقیب ستونزمن وي. دا طریقه خورا اغیزمنه ده، مګر د لارښوونو په سمه توګه پیروي کولو کې پاتې راتلل یا د اخته شوي فایل په پیژندلو کې د انساني تېروتنې احتمال کولی شي ستاسو هڅې بې اغیزې کړي. د دې لپاره چې د هرچا تعقیب اسانه کړي، ما یو ګام په ګام ویډیو جوړه کړه چې توضیحات تشریح کوي. دا ورته دقیق ګامونه ښیې چې د ویروس لرې کولو متخصصینو لخوا په لاسي ډول د ویروس انتان لرې کولو لپاره کارول کیږي. تاسو کولی شئ د دې پوسټ په پای کې ویډیو ومومئ.

په لاسي ډول د ګوګل ریډیریک ویروس لرې کولو لپاره د ستونزو حل کولو ګامونه

د ډیری انتاناتو برعکس، د ګوګل ریډیر ویروس په حالت کې، تاسو به یوازې یو یا دوه فایلونه ومومئ کوم چې د انفیکشن سره تړاو لري. مګر که چیرې انفیکشن په پیل کې له پامه غورځول شي، د اخته فایلونو شمیر د وخت په تیریدو سره ډیریږي. نو ښه به وي چې ژر تر ژره د انتاناتو څخه ځان خلاص کړئ کله چې تاسو د لارښوونې ستونزې ومومئ. د ګوګل ریډیریک ویروس څخه د خلاصون لپاره لاندې ذکر شوي ستونزې حل کولو میتودونه تعقیب کړئ. لاندې ویډیو هم شتون لري.

1. د فولډر اختیارونو په خلاصولو سره پټ فایلونه فعال کړئ

د عملیاتي سیسټم فایلونه په ډیفالټ ډول پټ شوي ترڅو د ناڅاپي حذف کیدو مخه ونیسي. اخته شوي فایلونه هڅه کوي د OS فایلونو په مینځ کې پټ کړي. نو دا مشوره ورکول کیږي چې د ستونزې حل کولو پیل کولو دمخه ټولې پټې فایلونه پټ کړئ:

• د خلاصولو لپاره د وینډوز کیلي + R فشار ورکړئ منډه کړه کړکۍ
• ډول د کنټرول فولډر
• کلیک وکړئ لید ټب
• فعال کړئ پټ فایلونه، فولډرونه او ډرایو ښکاره کړئ
• ناڅاپه د پیژندل شوي فایل ډولونو لپاره توسیعونه پټ کړئ
• ناڅاپه د خوندي عملیاتي سیسټم فایلونه پټ کړئ

2. Msconfig خلاص کړئ

د بوټلاګ فایل فعالولو لپاره د MSConfig وسیله وکاروئ.

1. خلاص منډه کړه کړکۍ
2. ډول msconfig
3. کلیک وکړئ بوټ ټب که تاسو وینډوز 10، 8 یا 7 کاروئ. که تاسو Win XP کاروئ، غوره کړئ boot.ini ټب
4. چک بوټلاګ د فعالولو لپاره
5. کلیک وکړئ درخواست وکړئ او کلیک وکړئ سمه ده

د بوټلاګ فایل یوازې په وروستي مرحله کې اړین دی.

3. کمپیوټر بیا پیل کړئ

کمپیوټر بیا پیل کړئ ترڅو ډاډ ترلاسه کړئ چې هغه بدلونونه چې تاسو یې پلي کړي دي. (د کمپیوټر په بیا پیلولو سره د ntbttxt.log فایل رامینځته کیږي چې وروسته د ستونزو حل کولو مرحلو کې بحث کیږي).

4. د بشپړ IE اصلاح کول

د انټرنیټ اکسپلورر اصلاح کول د دې لپاره ترسره کیږي چې ډاډ ترلاسه شي چې ری ډایریکشن په ویب براوزر کې د ستونزې یا فاسد انټرنیټ ترتیباتو له امله نه رامینځته کیږي چې براوزر آنلاین وصل کوي. که اصلاح کول په سمه توګه ترسره شي، براوزر او انټرنیټ ترتیبات بیرته اصلي ډیفالټ ته بیرته راستانه کیږي.

یادونه: د IE اصلاح کولو پرمهال موندل شوي ځینې انټرنیټ ترتیبات د ټولو براوزرونو لپاره عام دي. نو، دا مهمه نده چې تاسو کروم، فایرفوکس، اوپیرا، او نور کاروئ، دا لاهم د IE اصلاح کولو سپارښتنه کیږي.

5. د وسیلې مدیر وګورئ

د وسیلې مدیر د وینډوز وسیله ده چې ستاسو په کمپیوټر کې دننه ټول وسایل لیست کوي. ځینې ​​انتانات د پټو وسایلو د پټولو توان لري کوم چې د مالویر برید لپاره کارول کیدی شي. د هر ډول اخته ننوتلو موندلو لپاره د وسیلې مدیر چیک کړئ.

1. خلاص منډه کړه کړکۍ (د وینډوز کیلي + R)
2. ډول devmgmt.msc
3. کلیک وکړئ لید په سر کې ټب
4. نندارې غوره کړئ پټ وسایل
5. لټول غیر پلګ او پلی چلونکي . دا پراخه کړئ ترڅو د اختیار لاندې ټول لیست وګورئ.
6. د هر ډول ننوتلو لپاره TDSSserv.sys وګورئ. که تاسو ننوتل نلرئ، د نورو ننوتلو لپاره وګورئ کوم چې شکمن ښکاري. که تاسو نشئ کولی د ننوتلو ښه یا بد په اړه خپل فکر جوړ کړئ ، نو د نوم سره په ګوګل کې لټون وکړئ ترڅو ومومئ چې دا ریښتیني ده.

که ننوتنه وموندل شي چې یو اخته شوی وي ، په هغې باندې ښیې کلیک وکړئ او بیا غیر نصب کلیک وکړئ . یوځل چې انسټالول بشپړ شي ، کمپیوټر بیا پیل مه کوئ. د بیا پیل کولو پرته د ستونزو حل کولو ته دوام ورکړئ.

6. راجستر چیک کړئ

د راجسټری دننه د اخته شوي فایل لپاره چیک کړئ:

1. خلاص منډه کړه کړکۍ
2. ډول regedit د راجسټری مدیر خلاصولو لپاره
3. کلیک وکړئ سمون > موندل
4. د انفیکشن نوم دننه کړئ. که دا اوږده وي، د اخته شوي ننوتلو لومړی څو لیکونه دننه کړئ
5. په ایډیټ کلیک وکړئ -> ومومئ. د انفیکشن نوم لومړني څو توري دننه کړئ. په دې حالت کې، ما TDSS کارولی او د دې لیکونو سره پیل شوي هر ډول ننوتلو لټون مې وکړ. هرکله چې د TDSS سره پیل شوي ننوتل وي، دا په ښي خوا کې ننوتل او ښي خوا ته ارزښت ښیي.
6. که چیرې یوازې ننوت شتون ولري ، مګر د فایل ځای ندی ذکر شوی ، نو مستقیم یې حذف کړئ. د TDSS سره د راتلونکي ننوتلو لټون ته دوام ورکړئ
7. بله پلټنه زه یوې ننوتلو ته ورسوم چې په ښي خوا کې د فایل موقعیت توضیحات ترلاسه کړي کوم چې وايي C:WindowsSystem32TDSSmain.dll. تاسو اړتیا لرئ دا معلومات وکاروئ. C:WindowsSystem32 فولډر خلاص کړئ، دلته ذکر شوی TDSSmain.dll ومومئ او حذف کړئ.
8. فرض کړئ چې تاسو د C:WindowsSystem32 دننه د TDSSmain.dll فایل موندلو توان نه لرئ. دا ښیې چې ننوتل خورا پټ دي. تاسو اړتیا لرئ د کمانډ پرامپټ په کارولو سره فایل لرې کړئ. یوازې د لرې کولو لپاره کمانډ وکاروئ. del C:WindowsSystem32TDSSmain.dll
9. ورته تکرار کړئ تر هغه چې په راجستر کې ټولې ننوتنې چې د TDSS سره پیل کیږي لیرې شوي نه وي. ډاډ ترلاسه کړئ که دا ننوتنې د فولډر دننه کومې فایل ته اشاره کوي یا یې مستقیم یا د کمانډ پرامپټ په کارولو سره لرې کړئ.

فرض کړئ چې تاسو د وسیلې مدیر لاندې پټو وسیلو کې د TDSSserv.sys موندلو توان نه لرئ ، نو بیا 7 مرحلې ته لاړشئ.

7. د فاسد فایل لپاره ntbtlog.txt لاګ وګورئ

د 2 مرحلې په کولو سره، د ntbtlog.txt په نوم د لاګ فایل په C:Windows کې رامینځته کیږي. دا یو کوچنی متن فایل دی چې ډیری ننوتل لري کوم چې ممکن له 100 څخه ډیرو پاڼو ته وګرځي که تاسو چاپ کړئ. تاسو اړتیا لرئ چې ورو ورو ښکته شئ او وګورئ چې ایا تاسو د TDSSserv.sys داخله لرئ چې دا ښیي چې انفیکشن شتون لري. په 6 ګام کې ذکر شوي ګامونه تعقیب کړئ.

په پورته ذکر شوي قضیه کې، ما یوازې د TDSSserv.sys په اړه یادونه وکړه، مګر د روټکیټونو نور ډولونه شتون لري چې ورته زیان رسوي. راځئ چې زما د ملګري کمپیوټر کې د وسیلې مدیر لاندې لیست شوي H8SRTnfvywoxwtx.sys او _VOIDaabmetnqbf.sys دوه ننوتونو ته پاملرنه وکړو. د پوهیدو تر شا منطق که دا یو خطرناک فایل دی یا نه په عمده ډول د دوی نوم دی. دا نوم هیڅ معنی نلري او زه فکر نه کوم چې کوم ځان ته درناوی شرکت به د دوی فایلونو ته ورته نوم ورکړي. دلته، ما لومړی څو توري H8SRT او _VOID کارولي او هغه مرحلې یې ترسره کړې چې په مرحله 6 کې ذکر شوي ترڅو د اخته شوي فایل لیرې کړي. (( مهرباني وکړئ په یاد ولرئ: H8SRTnfvywoxwtx.sys او _VOIDaabmetnqbf.sys یوازې یو مثال دی. فاسد فایلونه په هر نوم کې کیدی شي، مګر د فایل نوم اوږد او په نوم کې د تصادفي شمیرو او الفبا شتون له امله پیژندل به اسانه وي. .)

مهرباني وکړئ دا ګامونه په خپل خطر کې هڅه وکړئ. پورته ذکر شوي ګامونه به ستاسو کمپیوټر خراب نه کړي. مګر د خوندي اړخ لپاره، دا غوره ده چې د مهمو فایلونو بیک اپ واخلئ او ډاډ ترلاسه کړئ چې تاسو د OS ډیسک په کارولو سره د عملیاتي سیسټم ترمیم یا بیا نصبولو اختیار لرئ.

ځینې ​​​​کاروونکي ممکن دلته د ستونزو حل کول پیچلي ومومي. راځئ چې ورسره مخ شو، انفیکشن پخپله پیچلی دی او حتی متخصصین د دې ناروغۍ څخه د خلاصون لپاره مبارزه کوي.

وړاندیز شوی: د Android تلیفون څخه ویروس لرې کولو څرنګوالی

تاسو اوس روښانه لارښوونې لرئ پشمول د ګام په ګام لارښود چې څنګه د ګوګل ریډیریک ویروس څخه ځان خلاص کړئ. همچنان ، تاسو پوهیږئ چې څه وکړئ که دا کار ونه کړي. سمدلاسه اقدام وکړئ مخکې لدې چې انفیکشن ډیرو فایلونو ته خپور شي او کمپیوټر د کارولو وړ نه وي. دا ټیوټوریل شریک کړئ ځکه چې دا د هغه چا لپاره لوی توپیر رامینځته کوي چې ورته ستونزې سره مخ دي.

ایلون په سایبر ایس کې تخنیکي لیکوال دی. هغه د شاوخوا 6 کلونو راهیسې لارښودونه لیکي او ډیری موضوعات یې پوښلي. هغه د وینډوز ، Android ، او وروستي چلونو او لارښوونو پورې اړوند موضوعات پوښلو سره مینه لري.