Home Teknologi Google Redirect Virus – Panduan Penghapusan Manual Langkah demi Langkah

Google Redirect Virus – Panduan Penghapusan Manual Langkah demi Langkah

Teknologi August 17, 2023 9:14 pm · Comments off

GB.

Mengapa Google Redirect Virus sulit untuk dihapus?

Google Redirect Virus adalah rootkit dan bukan virus. Rootkit menghubungkan dirinya dengan beberapa layanan windows penting yang membuatnya berfungsi seperti file sistem operasi. Hal ini membuat sulit untuk mengidentifikasi file atau kode yang terinfeksi. Bahkan jika Anda mengidentifikasi file tersebut, sulit untuk menghapus file tersebut karena file tersebut berjalan sebagai bagian dari file sistem operasi. Malware dikodekan sedemikian rupa sehingga menciptakan varian berbeda dari kode yang sama dari waktu ke waktu. Ini mempersulit perangkat lunak keamanan untuk menangkap kode dan merilis tambalan keamanan. Kalaupun mereka berhasil membuat patch, menjadi tidak efektif jika malware menyerang lagi yang mengandung varian berbeda.

Virus redirect Google sulit untuk dihapus karena kemampuannya untuk bersembunyi jauh di dalam sistem operasi dan juga kemampuannya untuk menghapus jejak dan jejak bagaimana ia masuk ke dalam komputer. Begitu masuk, ia menempel dengan file Sistem Operasi inti yang membuatnya tampak seperti file sah yang berjalan di latar belakang. Bahkan jika file yang terinfeksi terdeteksi, terkadang sulit untuk menghapus karena hubungannya dengan file sistem operasi. Sampai sekarang, tidak ada satu pun perangkat lunak keamanan di pasaran yang dapat menjamin perlindungan 100% dari infeksi ini. Ini menjelaskan, mengapa komputer Anda terinfeksi sejak awal bahkan dengan perangkat lunak keamanan terpasang.

Artikel di sini menjelaskan cara memilih sendiri dan menghapus virus pengalihan Google secara manual. Dari sudut teknisi, ini adalah metode yang paling efektif melawan infeksi ini. Teknisi yang bekerja untuk beberapa merek perangkat lunak keamanan terbesar kini mengikuti metode yang sama. Setiap upaya dilakukan untuk membuat tutorialnya sederhana dan mudah diikuti.

Cara Menghapus Virus Pengalihan Google

  1. Coba alat yang tersedia online atau gunakan alat profesional
    Ada banyak alat keamanan yang tersedia di pasar. Tetapi tidak satu pun dari alat ini yang dikembangkan secara khusus untuk menghapus virus pengalihan google. Sementara beberapa pengguna berhasil menghapus infeksi menggunakan satu perangkat lunak, hal yang sama mungkin tidak berfungsi di komputer lain. Beberapa akhirnya mencoba semua alat berbeda yang menciptakan lebih banyak masalah dengan merusak file OS dan driver perangkat. Sebagian besar alat gratis sulit dipercaya karena memiliki reputasi merusak file sistem operasi dan merusaknya. Jadi, buat cadangan data penting sebelum mencoba alat gratis apa pun agar lebih aman. Anda juga bisa mendapatkan bantuan dari para profesional yang berspesialisasi dalam menghilangkan infeksi ini. Saya tidak berbicara tentang membawa komputer Anda ke toko teknologi atau menelepon pasukan geek yang menghabiskan banyak uang. Saya memang menyebutkan layanan yang sebelumnya dapat Anda coba sebagai upaya terakhir.
  2. Cobalah untuk menghapus virus google redirect secara manual

Tidak ada cara yang lebih mudah untuk menghilangkan infeksi selain menjalankan pemindaian menggunakan perangkat lunak dan memperbaikinya. Tetapi jika perangkat lunak gagal memperbaiki masalah, pilihan terakhir adalah mencoba menghapus infeksi secara manual. Metode penghapusan manual memakan waktu dan beberapa dari Anda mungkin merasa sulit untuk mengikuti instruksi karena sifat teknisnya. Metode ini sangat efektif, tetapi kegagalan untuk mengikuti petunjuk dengan benar atau kemungkinan kesalahan manusia dalam mengidentifikasi file yang terinfeksi dapat membuat usaha Anda tidak efektif. Untuk memudahkan semua orang mengikuti, saya membuat video langkah demi langkah yang menjelaskan detailnya. Ini menunjukkan langkah-langkah persis sama yang digunakan oleh ahli penghapusan virus untuk menghapus infeksi virus secara manual. Anda dapat menemukan video menjelang akhir posting ini.

Langkah pemecahan masalah untuk menghapus Google Redirect Virus secara manual

Tidak seperti kebanyakan infeksi, dalam kasus Google Redirect Virus, Anda hanya akan menemukan satu atau dua file yang terkait dengan infeksi tersebut. Tetapi jika infeksi diabaikan pada awalnya, jumlah file yang terinfeksi tampaknya meningkat seiring waktu. Jadi lebih baik singkirkan infeksi segera setelah Anda menemukan masalah pengalihan. Ikuti metode pemecahan masalah yang disebutkan di bawah ini untuk menyingkirkan virus pengalihan Google. Ada juga video di bawah ini.

1. Aktifkan file tersembunyi dengan membuka Opsi Folder

File sistem operasi disembunyikan secara default untuk mencegah penghapusan yang tidak disengaja. File yang terinfeksi mencoba bersembunyi di antara file OS. Jadi disarankan untuk menyembunyikan semua file tersembunyi sebelum memulai pemecahan masalah:

  • Tekan Windows Key + R untuk membuka Run Window
  • Ketik folder Kontrol
  • Klik tab Tampilan
  • Aktifkan tampilkan file, folder, dan drive tersembunyi
  • Hapus centang sembunyikan ekstensi untuk jenis file yang dikenal
  • Hapus centang sembunyikan file sistem operasi yang dilindungi

2. Buka Msconfig

Gunakan alat MSConfig untuk mengaktifkan file bootlog.

  1. Buka jendela Jalankan
  2. Ketik msconfig
  3. Klik tab Boot jika Anda menggunakan Windows 10, 8 atau 7. Jika Anda menggunakan Win XP, pilih tab boot.ini
  4. periksa bootlog untuk mengaktifkannya
  5. Klik Terapkan dan klik OK

File bootlog hanya diperlukan pada langkah terakhir.

3. Restart Komputer

Restart komputer untuk memastikan bahwa perubahan yang Anda buat diterapkan. (Saat menghidupkan ulang komputer, file ntbttxt.log dibuat yang akan dibahas nanti di langkah pemecahan masalah).

4. Lakukan optimasi IE Lengkap

Optimalisasi penjelajah internet dilakukan untuk memastikan bahwa pengalihan tidak disebabkan oleh masalah di browser web atau pengaturan internet yang rusak yang menghubungkan browser secara online. Jika pengoptimalan dilakukan dengan benar, pengaturan browser dan internet diatur ulang ke default semula.

Catatan: Beberapa pengaturan internet yang ditemukan saat melakukan pengoptimalan IE adalah umum untuk semua browser. Jadi, tidak masalah jika Anda menggunakan Chrome, Firefox, Opera, dll, tetap disarankan untuk melakukan optimasi IE.

5. Periksa Pengelola Perangkat

Device Manager adalah alat Windows yang mencantumkan semua perangkat di dalam komputer Anda. Beberapa infeksi mampu menyembunyikan perangkat tersembunyi yang dapat digunakan untuk serangan malware. Periksa pengelola perangkat untuk menemukan entri yang terinfeksi.

  1. Buka jendela Jalankan (Tombol Windows + R)
  2. Ketik devmgmt.msc
  3. Klik tab Lihat di bagian atas
  4. Pilih tampilkan perangkat tersembunyi
  5. Cari driver non-plug and play . Luaskan untuk melihat seluruh daftar di bawah opsi.
  6. Periksa setiap entri TDSSserv.sys. Jika Anda tidak memiliki entri tersebut, cari entri lain yang terlihat mencurigakan. Jika Anda tidak dapat memutuskan tentang entri yang baik atau buruk, maka lakukan pencarian Google dengan nama tersebut untuk mengetahui apakah itu asli.

Jika entri ditemukan terinfeksi, klik kanan padanya lalu klik uninstall . Setelah uninstall selesai, jangan restart komputer dulu. Lanjutkan pemecahan masalah tanpa memulai ulang.

6. Periksa Registri

Periksa file ya
ng terinfeksi di dalam registri:

  1. Buka jendela Jalankan
  2. Ketik regedit untuk membuka editor registri
  3. Klik Edit > Temukan
  4. Masukkan nama infeksi. Jika panjang, masukkan beberapa huruf pertama dari entri yang terinfeksi
  5. Klik edit –> temukan. Masukkan beberapa huruf pertama dari nama infeksi. Dalam hal ini, saya menggunakan TDSS dan mencari entri yang dimulai dengan huruf tersebut. Setiap kali ada entri yang dimulai dengan TDSS, itu menunjukkan entri di sebelah kiri dan nilai di sebelah kanan.
  6. Jika hanya ada entri, tetapi tidak ada lokasi file yang disebutkan, maka langsung hapus. Lanjutkan mencari entri berikutnya dengan TDSS
  7. Pencarian berikutnya membawa saya ke sebuah entri yang mendapatkan detail lokasi file di sebelah kanan yang bertuliskan C:WindowsSystem32TDSSmain.dll. Anda perlu memanfaatkan informasi ini. Buka folder C:WindowsSystem32, temukan dan hapus TDSSmain.dll yang disebutkan di sini.
  8. Misalnya Anda tidak dapat menemukan file TDSSmain.dll di dalam C:WindowsSystem32. Entri acara ini sangat tersembunyi. Anda perlu menghapus file menggunakan command prompt. Cukup gunakan perintah untuk menghapusnya. del C:WindowsSystem32TDSSmain.dll
  9. Ulangi hal yang sama hingga semua entri dalam registri yang dimulai dengan TDSS dihapus. Pastikan jika entri tersebut mengarah ke file apa pun di dalam folder, hapus baik secara langsung atau dengan menggunakan command prompt.

Asumsikan bahwa Anda tidak dapat menemukan TDSSserv.sys di dalam perangkat tersembunyi di bawah pengelola perangkat, lalu lanjutkan ke Langkah 7.

7. Periksa log ntbtlog.txt untuk file yang rusak

Dengan melakukan langkah 2, file log bernama ntbtlog.txt dihasilkan di dalam C:Windows. Ini adalah file teks kecil yang berisi banyak entri yang mungkin mencapai lebih dari 100 halaman jika Anda mencetaknya. Anda perlu menggulir ke bawah secara perlahan dan memeriksa apakah Anda memiliki entri TDSSserv.sys yang menunjukkan adanya infeksi. Ikuti langkah-langkah yang disebutkan di Langkah 6.

Dalam kasus yang disebutkan di atas, saya hanya menyebutkan tentang TDSSserv.sys, tetapi ada jenis rootkit lain yang melakukan kerusakan yang sama. Mari kita urus 2 entri H8SRTnfvywoxwtx.sys dan _VOIDaabmetnqbf.sys yang terdaftar di pengelola perangkat di PC teman saya. Logika di balik pemahaman apakah itu file berbahaya atau tidak terutama berdasarkan namanya. Nama ini tidak masuk akal dan menurut saya perusahaan yang menghargai diri sendiri tidak akan memberikan nama seperti ini pada file mereka. Di sini, saya menggunakan beberapa huruf pertama H8SRT dan _VOID dan melakukan langkah-langkah yang disebutkan di Langkah 6 untuk menghapus file yang terinfeksi. ( Harap Dicatat: H8SRTnfvywoxwtx.sys dan _VOIDaabmetnqbf.sys hanyalah sebuah contoh. File yang rusak dapat muncul dengan nama apa pun, tetapi akan mudah dikenali karena nama file yang panjang dan adanya angka dan huruf acak pada namanya . )

Silakan coba langkah-langkah ini dengan risiko Anda sendiri. langkah-langkah yang disebutkan di atas tidak akan merusak komputer Anda. Tetapi untuk lebih amannya, lebih baik mengambil cadangan file penting dan memastikan bahwa Anda memiliki opsi untuk memperbaiki atau menginstal ulang sistem operasi menggunakan disk OS.

Beberapa pengguna mungkin menganggap pemecahan masalah yang disebutkan di sini rumit. Mari kita hadapi itu, infeksi itu sendiri rumit dan bahkan para ahli berjuang untuk menyingkirkan infeksi ini.

Direkomendasikan: Cara Menghapus Virus dari Ponsel Android

Anda sekarang memiliki instruksi yang jelas termasuk panduan langkah demi langkah tentang cara menghilangkan virus pengalihan Google. Juga, Anda tahu apa yang harus dilakukan jika ini tidak berhasil. Ambil tindakan segera sebelum infeksi menyebar ke lebih banyak file dan membuat PC tidak dapat digunakan. Bagikan tutorial ini karena membuat perbedaan besar bagi seseorang yang menghadapi masalah yang sama.

Menarik lainnya

Apa itu Nomor Saluran ATT ESPN?

Kapan Sombra Datang ke PS4?

Perbaiki Kesalahan Xbox One 0x807a1007

30 Harus Memiliki Program Perangkat Lunak untuk Windows

Apa itu Kebijakan Pembatalan Great Wolf Lodge?

Daftar Semua Tombol Pintas Komputer

© 2023 Pengertian.Apa-itu.NET