ທ່ານກໍາລັງປະເຊີນບັນຫາກັບຕົວທ່ອງເວັບຂອງທ່ານໄດ້ຮັບການໂອນອັດຕະໂນມັດໄປຫາເວັບໄຊທ໌ທີ່ແປກປະຫຼາດແລະຫນ້າສົງໄສບໍ? ການປ່ຽນເສັ້ນທາງເຫຼົ່ານີ້ສ່ວນໃຫຍ່ແມ່ນຊີ້ໃຫ້ເຫັນເຖິງເວັບໄຊທ໌ອີຄອມເມີຊ, ສະຖານທີ່ຫຼີ້ນການພະນັນບໍ? ທ່ານມີປ໊ອບອັບຫຼາຍທີ່ອອກມາສະແດງເນື້ອຫາໂຄສະນາບໍ? ໂອກາດແມ່ນທ່ານອາດຈະມີ Google Redirect Virus.
Google redirect virus ແມ່ນຫນຶ່ງໃນການຕິດເຊື້ອທີ່ຫນ້າລໍາຄານ, ອັນຕະລາຍ, ແລະຍາກທີ່ສຸດທີ່ເຄີຍປ່ອຍອອກມາໃນອິນເຕີເນັດ. malware ອາດຈະບໍ່ຖືກພິຈາລະນາເຖິງອັນຕະລາຍ, ເນື່ອງຈາກວ່າການຕິດເຊື້ອນີ້ຈະບໍ່ເຮັດໃຫ້ຄອມພິວເຕີຂອງທ່ານ crash ແລະເຮັດໃຫ້ມັນບໍ່ມີປະໂຫຍດ. ແຕ່ມັນຖືວ່າເປັນເລື່ອງທີ່ຫນ້າຮໍາຄານກວ່າການຕາຍຍ້ອນການປ່ຽນເສັ້ນທາງທີ່ບໍ່ຕ້ອງການແລະປ໊ອບອັບທີ່ອາດຈະເຮັດໃຫ້ໃຜອຸກອັ່ງບໍ່ສິ້ນສຸດ.
Google redirect virus ບໍ່ພຽງແຕ່ redirects ຜົນໄດ້ຮັບຂອງ Google ແຕ່ມີຄວາມສາມາດ redirecting Yahoo ແລະ Bing ຜົນການຄົ້ນຫາເຊັ່ນດຽວກັນ. ສະນັ້ນຢ່າແປກໃຈທີ່ໄດ້ຍິນ Yahoo ປ່ຽນເສັ້ນທາງໄວຣັສ ຫຼື Bing Redirect ໄວຣັສ . ມັລແວຍັງຕິດເຊື້ອບຼາວເຊີຕ່າງໆລວມທັງ Chrome, Internet Explorer, Firefox, ແລະອື່ນໆ. ເນື່ອງຈາກ Google Chrome ເປັນຕົວທ່ອງເວັບທີ່ໃຊ້ຫຼາຍທີ່ສຸດ, ບາງຄົນເອີ້ນວ່າມັນ. Google Chrome ປ່ຽນເສັ້ນທາງໄວຣັສ ອີງຕາມຕົວທ່ອງເວັບທີ່ມັນປ່ຽນເສັ້ນທາງ. ເມື່ອບໍ່ດົນມານີ້, ເມົາແວ coders ດັດແປງລະຫັດຂອງເຂົາເຈົ້າເພື່ອສ້າງການປ່ຽນແປງເພື່ອຫນີຈາກການກວດສອບໄດ້ງ່າຍຈາກຊອບແວຄວາມປອດໄພ. ບາງການປ່ຽນແປງທີ່ຜ່ານມາແມ່ນ Nginx ປ່ຽນເສັ້ນທາງໄວຣັສ, Happili Redirect ໄວຣັສ, ແລະອື່ນໆ. ການຕິດເຊື້ອທັງໝົດເຫຼົ່ານີ້ມາພາຍໃຕ້ການປ່ຽນເສັ້ນທາງໄວຣັສ, ແຕ່ການປ່ຽນແປງຂອງລະຫັດ ແລະຮູບແບບການໂຈມຕີ.
ອີງຕາມບົດລາຍງານໃນປີ 2016, ເຊື້ອໄວຣັສ redirect ກູໂກໄດ້ຕິດເຊື້ອແລ້ວຫຼາຍກ່ວາ 60 ລ້ານຄອມພິວເຕີຢ່າງກວ້າງຂວາງ, ໃນນັ້ນ 1/3rd ແມ່ນມາຈາກສະຫະລັດ. ມາຮອດເດືອນພຶດສະພາ 2016, ການຕິດເຊື້ອເບິ່ງຄືວ່າໄດ້ກັບຄືນມາດ້ວຍຈໍານວນກໍລະນີທີ່ຖືກລາຍງານເພີ່ມຂຶ້ນ.
ເນື້ອໃນ[ ເຊື່ອງ ]
- ເປັນຫຍັງ Google Redirect Virus ແມ່ນຍາກທີ່ຈະເອົາອອກ?
- ວິທີການລົບ Google Redirect Virus
- ຂັ້ນຕອນການແກ້ໄຂບັນຫາສໍາລັບການຖອນ Google Redirect Virus ດ້ວຍຕົນເອງ
- 1. ເປີດໃຊ້ໄຟລ໌ທີ່ເຊື່ອງໄວ້ໂດຍການເປີດ Folder Options
- 2. ເປີດ Msconfig
- 3. ຣີສະຕາດຄອມພິວເຕີ
- 4. ເຮັດການເພີ່ມປະສິດທິພາບ IE ສໍາເລັດ
- 5. ກວດເບິ່ງຕົວຈັດການອຸປະກອນ
- 6. ກວດສອບການລົງທະບຽນ
- 7. ກວດເບິ່ງບັນທຶກ ntbtlog.txt ສໍາລັບໄຟລ໌ທີ່ເສຍຫາຍ
ເປັນຫຍັງ Google Redirect Virus ແມ່ນຍາກທີ່ຈະເອົາອອກ?
Google Redirect Virus ເປັນ rootkit ແລະບໍ່ແມ່ນເຊື້ອໄວຣັສ. rootkit ໄດ້ຮັບຕົວມັນເອງທີ່ກ່ຽວຂ້ອງກັບບາງບໍລິການປ່ອງຢ້ຽມທີ່ສໍາຄັນທີ່ເຮັດໃຫ້ມັນເຮັດວຽກຄືກັບໄຟລ໌ລະບົບປະຕິບັດການ. ນີ້ເຮັດໃຫ້ມັນຍາກທີ່ຈະກໍານົດໄຟລ໌ຫຼືລະຫັດທີ່ຕິດເຊື້ອ. ເຖິງແມ່ນວ່າທ່ານກໍານົດໄຟລ໌, ມັນເປັນການຍາກທີ່ຈະລຶບໄຟລ໌ເພາະວ່າໄຟລ໌ກໍາລັງເຮັດວຽກເປັນສ່ວນຫນຶ່ງຂອງໄຟລ໌ລະບົບປະຕິບັດການ. malware ແມ່ນລະຫັດໃນລັກສະນະທີ່ມັນສ້າງຕົວແປທີ່ແຕກຕ່າງກັນຈາກລະຫັດດຽວກັນໃນບາງຄັ້ງຄາວ. ນີ້ເຮັດໃຫ້ມັນຍາກສໍາລັບຊອບແວຄວາມປອດໄພທີ່ຈະຈັບລະຫັດແລະປ່ອຍ patch ຄວາມປອດໄພ. ເຖິງແມ່ນວ່າພວກເຂົາປະສົບຜົນສໍາເລັດໃນການສ້າງ patch, ມັນຈະບໍ່ມີປະສິດທິພາບຖ້າ malware ໂຈມຕີອີກເທື່ອຫນຶ່ງເຊິ່ງປະກອບດ້ວຍຕົວແປທີ່ແຕກຕ່າງກັນ.
Google ປ່ຽນເສັ້ນທາງໄວຣັສ ມັນຍາກທີ່ຈະເອົາອອກເນື່ອງຈາກຄວາມສາມາດໃນການຊ່ອນເລິກຢູ່ໃນລະບົບປະຕິບັດການແລະຄວາມສາມາດທີ່ຈະເອົາຮ່ອງຮອຍແລະຮອຍຕີນທີ່ມັນເຂົ້າໄປໃນຄອມພິວເຕີ້. ເມື່ອມັນເຂົ້າໄປໃນພາຍໃນ, ມັນຕິດຕົວຂອງມັນເອງກັບໄຟລ໌ລະບົບປະຕິບັດງານຫຼັກເຊິ່ງເຮັດໃຫ້ມັນຄ້າຍຄືໄຟລ໌ທີ່ຖືກຕ້ອງທີ່ເຮັດວຽກຢູ່ໃນພື້ນຫລັງ. ເຖິງແມ່ນວ່າໄຟລ໌ທີ່ຕິດເຊື້ອໄດ້ຖືກກວດພົບ, ບາງຄັ້ງມັນກໍ່ເປັນການຍາກທີ່ຈະເອົາ cos ຂອງການເຊື່ອມໂຍງຂອງມັນກັບໄຟລ໌ລະບົບປະຕິບັດການ. ໃນປັດຈຸບັນ, ບໍ່ແມ່ນຊອບແວຄວາມປອດໄພດຽວໃນຕະຫຼາດສາມາດຮັບປະກັນທ່ານ 100% ການປົກປ້ອງຈາກການຕິດເຊື້ອນີ້. ນີ້ອະທິບາຍວ່າ, ເປັນຫຍັງຄອມພິວເຕີຂອງທ່ານຈຶ່ງຕິດເຊື້ອຢູ່ໃນບ່ອນທໍາອິດ, ເຖິງແມ່ນວ່າຈະຕິດຕັ້ງຊອບແວຄວາມປອດໄພ.
ບົດຄວາມຢູ່ທີ່ນີ້ອະທິບາຍວິທີການ handpick ແລະເອົາເຊື້ອໄວຣັສ redirect Google ດ້ວຍຕົນເອງ. ຈາກມຸມຂອງນັກວິຊາການ, ນີ້ແມ່ນວິທີການທີ່ມີປະສິດທິພາບທີ່ສຸດຕໍ່ການຕິດເຊື້ອນີ້. ຊ່າງທີ່ເຮັດວຽກສໍາລັບບາງຍີ່ຫໍ້ຊອບແວຄວາມປອດໄພທີ່ໃຫຍ່ທີ່ສຸດໃນປັດຈຸບັນແມ່ນປະຕິບັດຕາມວິທີການດຽວກັນ. ທຸກໆຄວາມພະຍາຍາມແມ່ນເຮັດເພື່ອເຮັດໃຫ້ການສອນແບບງ່າຍດາຍແລະງ່າຍທີ່ຈະປະຕິບັດຕາມ.
ວິທີການລົບ Google Redirect Virus
1. ລອງໃຊ້ເຄື່ອງມືທີ່ມີຢູ່ອອນໄລນ໌ ຫຼືໄປຫາເຄື່ອງມືມືອາຊີບ
ມີຫຼາຍເຄື່ອງມືຄວາມປອດໄພທີ່ມີຢູ່ໃນຕະຫຼາດ. ແຕ່ບໍ່ມີເຄື່ອງມືເຫຼົ່ານີ້ຖືກພັດທະນາໂດຍສະເພາະສໍາລັບການຖອນ google redirect virus. ໃນຂະນະທີ່ຜູ້ໃຊ້ບາງຄົນປະສົບຜົນສໍາເລັດໃນການກໍາຈັດການຕິດເຊື້ອໂດຍໃຊ້ຊອບແວຫນຶ່ງ, ດຽວກັນອາດຈະບໍ່ເຮັດວຽກຢູ່ໃນຄອມພິວເຕີອື່ນ. ສອງສາມສຸດທ້າຍພະຍາຍາມໃຊ້ເຄື່ອງມືທີ່ແຕກຕ່າງກັນທັງຫມົດທີ່ສ້າງບັນຫາເພີ່ມເຕີມໂດຍການທໍາລາຍ OS ແລະໄຟລ໌ໄດເວີອຸປະກອນ. ສ່ວນໃຫຍ່ຂອງເຄື່ອງມືຟຣີແມ່ນຍາກທີ່ຈະໄວ້ວາງໃຈຍ້ອນວ່າເຂົາເຈົ້າມີຊື່ສຽງສໍາລັບການສໍ້ລາດບັງຫຼວງໄຟລ໌ລະບົບປະຕິບັດງານແລະ crashing ໃຫ້ເຂົາເຈົ້າ. ສະນັ້ນໃຊ້ເວລາສໍາຮອງຂໍ້ມູນຂອງຂໍ້ມູນທີ່ສໍາຄັນກ່ອນທີ່ຈະພະຍາຍາມທຸກເຄື່ອງມືຟຣີທີ່ຈະຢູ່ໃນດ້ານທີ່ປອດໄພກວ່າ. ທ່ານຍັງສາມາດໄດ້ຮັບການຊ່ວຍເຫຼືອຈາກຜູ້ຊ່ຽວຊານທີ່ຊ່ຽວຊານໃນການກໍາຈັດການຕິດເຊື້ອນີ້. ຂ້າພະເຈົ້າບໍ່ໄດ້ເວົ້າກ່ຽວກັບການເອົາຄອມພິວເຕີຂອງທ່ານໄປຮ້ານເຕັກໂນໂລຢີຫຼືໂທຫາ geek squad ເຊິ່ງເຮັດໃຫ້ທ່ານເສຍເງິນຫຼາຍ. ຂ້າພະເຈົ້າໄດ້ກ່າວເຖິງການບໍລິການກ່ອນທີ່ທ່ານສາມາດເຮັດໄດ້ ພະຍາຍາມເປັນທາງເລືອກສຸດທ້າຍ.
ສອງ. ພະຍາຍາມເອົາ google redirect virus ດ້ວຍຕົນເອງ
ບໍ່ມີວິທີທີ່ງ່າຍກວ່າທີ່ຈະເອົາການຕິດເຊື້ອນອກເໜືອໄປກວ່າການສະແກນໂດຍໃຊ້ຊອບແວ ແລະແກ້ໄຂມັນ. ແຕ່ຖ້າຊອບແວບໍ່ສາມາດແກ້ໄຂບັນຫາໄດ້, ທາງເລືອກສຸດທ້າຍແມ່ນພະຍາຍາມເອົາການຕິດເຊື້ອດ້ວຍຕົນເອງ. ວິທີການກໍາຈັດດ້ວຍມືແມ່ນໃຊ້ເວລາຫຼາຍແລະບາງທ່ານອາດຈະພົບວ່າມັນຍາກທີ່ຈະປະຕິບັດຕາມຄໍາແນະນໍາທີ່ມີລັກສະນະດ້ານວິຊາການຂອງມັນ. ວິທີການນີ້ແມ່ນມີປະສິດທິພາບຫຼາຍ, ແຕ່ການບໍ່ປະຕິບັດຕາມຄໍາແນະນໍາຢ່າງຖືກຕ້ອງຫຼືຄວາມເປັນໄປໄດ້ຂອງຄວາມຜິດພາດຂອງມະນຸດໃນການກໍານົດໄຟລ໌ທີ່ຕິດເຊື້ອສາມາດເຮັດໃຫ້ຄວາມພະຍາຍາມຂອງເຈົ້າບໍ່ມີປະສິດຕິຜົນ. ເພື່ອເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບທຸກຄົນທີ່ຈະປະຕິບັດຕາມ, ຂ້າພະເຈົ້າໄດ້ສ້າງວິດີໂອຂັ້ນຕອນໂດຍຂັ້ນຕອນການອະທິບາຍລາຍລະອຽດ. ມັນສະແດງໃຫ້ເຫັນຂັ້ນຕອນຄືກັນອ້ອຍຕ້ອຍທີ່ໃຊ້ໂດຍຜູ້ຊ່ຽວຊານການກໍາຈັດເຊື້ອໄວຣັສເພື່ອກໍາຈັດການຕິດເຊື້ອໄວຣັດດ້ວຍຕົນເອງ. ທ່ານສາມາດຊອກຫາວິດີໂອໃນຕອນທ້າຍຂອງການຕອບນີ້.
ຂັ້ນຕອນການແກ້ໄຂບັນຫາສໍາລັບການຖອນ Google Redirect Virus ດ້ວຍຕົນເອງ
ບໍ່ຄືກັບການຕິດເຊື້ອສ່ວນໃຫຍ່, ໃນກໍລະນີຂອງ Google Redirect Virus, ທ່ານຈະພົບເຫັນພຽງແຕ່ຫນຶ່ງຫຼືສອງໄຟລ໌ທີ່ກ່ຽວຂ້ອງກັບການຕິດເຊື້ອ. ແຕ່ຖ້າການຕິດເຊື້ອໄດ້ຖືກລະເລີຍໃນເບື້ອງຕົ້ນ, ຈໍານວນຂອງໄຟລ໌ທີ່ຕິດເຊື້ອເບິ່ງຄືວ່າຈະເພີ່ມຂຶ້ນໃນໄລຍະເວລາ. ດັ່ງນັ້ນດີກວ່າໄດ້ຮັບການກໍາຈັດການຕິດເຊື້ອທັນທີທີ່ທ່ານພົບບັນຫາການປ່ຽນເສັ້ນທາງ. ປະຕິບັດຕາມວິທີການແກ້ໄຂບັນຫາທີ່ໄດ້ກ່າວມາຂ້າງລຸ່ມນີ້ເພື່ອກໍາຈັດເຊື້ອໄວຣັສປ່ຽນເສັ້ນທາງ Google. ນອກຈາກນີ້ຍັງມີວິດີໂອຂ້າງລຸ່ມນີ້.
ໄຟລ໌ລະບົບປະຕິບັດງານຖືກເຊື່ອງໄວ້ໂດຍຄ່າເລີ່ມຕົ້ນເພື່ອປ້ອງກັນການລຶບໂດຍບັງເອີນ. ໄຟລ໌ທີ່ຕິດເຊື້ອພະຍາຍາມເຊື່ອງລະຫວ່າງໄຟລ໌ OS. ດັ່ງນັ້ນ, ມັນໄດ້ຖືກແນະນໍາໃຫ້ unhide ໄຟລ໌ທີ່ເຊື່ອງໄວ້ທັງຫມົດກ່ອນທີ່ຈະເລີ່ມຕົ້ນການແກ້ໄຂບັນຫາ:
- ກົດ Windows Key + R ເພື່ອເປີດ ແລ່ນ ປ່ອງຢ້ຽມ
- ປະເພດ ຄວບຄຸມໂຟນເດີ
- ກົດ ເບິ່ງ ແຖບ
- ເປີດໃຊ້ ສະແດງໃຫ້ເຫັນໄຟລ໌ທີ່ເຊື່ອງໄວ້, ໂຟນເດີແລະຂັບ
- ຍົກເລີກການເລືອກ ເຊື່ອງການຂະຫຍາຍສໍາລັບປະເພດໄຟລ໌ທີ່ຮູ້ຈັກ
- ຍົກເລີກການເລືອກ ເຊື່ອງໄຟລ໌ລະບົບປະຕິບັດການທີ່ມີການປ້ອງກັນ
2. ເປີດ Msconfig
ໃຊ້ເຄື່ອງມື MSConfig ເພື່ອເປີດໃຊ້ໄຟລ໌ bootlog.
- ເປີດ ແລ່ນ ປ່ອງຢ້ຽມ
- ປະເພດ msconfig
- ກົດ ເກີບ tab ຖ້າທ່ານກໍາລັງໃຊ້ Windows 10, 8 ຫຼື 7. ໃນທ່ານກໍາລັງໃຊ້ Win XP, ເລືອກ boot.ini ແຖບ
- ກວດ bootlog ເພື່ອເປີດໃຊ້ງານມັນ
- ກົດ ສະໝັກ ແລະຄລິກ ຕົກລົງ
ໄຟລ໌ bootlog ແມ່ນຕ້ອງການພຽງແຕ່ໃນຂັ້ນຕອນສຸດທ້າຍ.
3. ຣີສະຕາດຄອມພິວເຕີ
ຣີສະຕາດຄອມພິວເຕີເພື່ອໃຫ້ແນ່ໃຈວ່າການປ່ຽນແປງທີ່ທ່ານໄດ້ເຮັດນັ້ນຖືກປະຕິບັດ. (ເມື່ອ restart ຄອມພິວເຕີ, ໄຟລ໌ ntbttxt.log ໄດ້ຖືກສ້າງຂື້ນເຊິ່ງຖືກປຶກສາຫາລືຕໍ່ມາໃນຂັ້ນຕອນການແກ້ໄຂບັນຫາ).
4. ເຮັດການເພີ່ມປະສິດທິພາບ IE ສໍາເລັດ
ການເພີ່ມປະສິດທິພາບຂອງ Internet Explorer ແມ່ນເຮັດເພື່ອຮັບປະກັນວ່າການປ່ຽນເສັ້ນທາງບໍ່ໄດ້ເກີດຈາກບັນຫາໃນຕົວທ່ອງເວັບຫຼືການຕັ້ງຄ່າອິນເຕີເນັດທີ່ເສຍຫາຍທີ່ເຊື່ອມຕໍ່ຕົວທ່ອງເວັບອອນໄລນ໌. ຖ້າການເພີ່ມປະສິດທິພາບຖືກເຮັດຢ່າງຖືກຕ້ອງ, ຕົວທ່ອງເວັບແລະການຕັ້ງຄ່າອິນເຕີເນັດຈະຖືກປັບກັບຄືນສູ່ຄ່າເລີ່ມຕົ້ນເດີມ.
ຫມາຍເຫດ: ບາງການຕັ້ງຄ່າອິນເຕີເນັດທີ່ພົບເຫັນໃນຂະນະທີ່ດໍາເນີນການເພີ່ມປະສິດທິພາບ IE ແມ່ນທົ່ວໄປສໍາລັບຕົວທ່ອງເວັບທັງຫມົດ. ດັ່ງນັ້ນ, ມັນບໍ່ສໍາຄັນຖ້າທ່ານໃຊ້ Chrome, Firefox, Opera, ແລະອື່ນໆ, ມັນຍັງແນະນໍາໃຫ້ເຮັດການເພີ່ມປະສິດທິພາບ IE.
5. ກວດເບິ່ງຕົວຈັດການອຸປະກອນ
Device Manager ແມ່ນເຄື່ອງມື Windows ທີ່ລາຍຊື່ອຸປະກອນທັງໝົດພາຍໃນຄອມພິວເຕີຂອງທ່ານ. ການຕິດເຊື້ອບາງອັນມີຄວາມສາມາດໃນການເຊື່ອງອຸປະກອນທີ່ເຊື່ອງໄວ້ເຊິ່ງສາມາດຖືກນໍາໃຊ້ເພື່ອການໂຈມຕີ malware. ກວດເບິ່ງຕົວຈັດການອຸປະກອນເພື່ອຊອກຫາສິ່ງທີ່ຕິດເຊື້ອ.
- ເປີດ ແລ່ນ ປ່ອງຢ້ຽມ (Windows Key + R)
- ປະເພດ devmgmt.msc
- ກົດ ເບິ່ງ ແຖບຢູ່ເທິງ
- ເລືອກລາຍການສະແດງ ອຸປະກອນທີ່ເຊື່ອງໄວ້
- ຊອກຫາ ໄດເວີທີ່ບໍ່ສຽບແລະຫຼິ້ນ . ຂະຫຍາຍມັນເພື່ອເບິ່ງລາຍຊື່ທັງຫມົດພາຍໃຕ້ທາງເລືອກ.
- ກວດເບິ່ງການເຂົ້າໃດໆ TDSSserv.sys. ຖ້າຫາກວ່າທ່ານບໍ່ມີການເຂົ້າ, ໃຫ້ຊອກຫາບັນຫາອື່ນໆທີ່ຫນ້າສົງໃສ. ຖ້າເຈົ້າບໍ່ສາມາດຕັ້ງໃຈກ່ຽວກັບການເຂົ້າໄດ້ວ່າດີຫຼືບໍ່ດີ, ຫຼັງຈາກນັ້ນໃຫ້ຄົ້ນຫາ google ດ້ວຍຊື່ເພື່ອຊອກຫາວ່າມັນເປັນຂອງແທ້ຫຼືບໍ່.
ຖ້າການເຂົ້າໄດ້ຖືກພົບເຫັນວ່າເປັນການຕິດເຊື້ອ, ໃຫ້ຄລິກຂວາໃສ່ມັນແລະຫຼັງຈາກນັ້ນ ຄລິກຖອນການຕິດຕັ້ງ . ເມື່ອຖອນການຕິດຕັ້ງສຳເລັດແລ້ວ, ຢ່າເປີດຄອມພິວເຕີໃໝ່ເທື່ອ. ສືບຕໍ່ແກ້ໄຂບັນຫາໂດຍບໍ່ມີການເລີ່ມຕົ້ນໃຫມ່.
6. ກວດສອບການລົງທະບຽນ
ກວດເບິ່ງໄຟລ໌ທີ່ຕິດເຊື້ອຢູ່ໃນທະບຽນ:
- ເປີດ ແລ່ນ ປ່ອງຢ້ຽມ
- ປະເພດ regedit ເພື່ອເປີດຕົວແກ້ໄຂການລົງທະບຽນ
- ກົດ ແກ້ໄຂ > ຊອກຫາ
- ໃສ່ຊື່ຕິດເຊື້ອ. ຖ້າມັນຍາວ, ໃຫ້ໃສ່ຕົວອັກສອນສອງສາມຕົວທຳອິດຂອງການຕິດເຊື້ອ
- ໃຫ້ຄລິກໃສ່ການແກ້ໄຂ -> ຊອກຫາ. ໃສ່ຕົວອັກສອນສອງສາມຕົວທຳອິດຂອງຊື່ການຕິດເຊື້ອ. ໃນກໍລະນີນີ້, ຂ້ອຍໃຊ້ TDSS ແລະຊອກຫາລາຍການໃດໆທີ່ເລີ່ມຕົ້ນດ້ວຍຕົວອັກສອນເຫຼົ່ານັ້ນ. ທຸກໆຄັ້ງທີ່ມີການເຂົ້າເລີ່ມຕົ້ນດ້ວຍ TDSS, ມັນສະແດງໃຫ້ເຫັນການເຂົ້າຢູ່ເບື້ອງຊ້າຍແລະຄ່າຢູ່ເບື້ອງຂວາ.
- ຖ້າຫາກວ່າມີພຽງແຕ່ການເຂົ້າ, ແຕ່ບໍ່ມີສະຖານທີ່ໄຟລ໌ທີ່ໄດ້ກ່າວມາ, ຫຼັງຈາກນັ້ນລົບມັນໂດຍກົງ. ສືບຕໍ່ຊອກຫາລາຍການຕໍ່ໄປດ້ວຍ TDSS
- ການຄົ້ນຫາຕໍ່ໄປໄດ້ນໍາຂ້ອຍໄປຫາລາຍການທີ່ມີລາຍລະອຽດຂອງສະຖານທີ່ໄຟລ໌ຢູ່ເບື້ອງຂວາທີ່ຂຽນວ່າ C:WindowsSystem32TDSSmain.dll. ເຈົ້າຕ້ອງການໃຊ້ຂໍ້ມູນນີ້. ເປີດໂຟນເດີ C:WindowsSystem32, ຊອກຫາແລະລຶບ TDSSmain.dll ທີ່ໄດ້ກ່າວມານີ້.
- ສົມມຸດວ່າທ່ານບໍ່ສາມາດຊອກຫາໄຟລ໌ TDSSmain.dll ພາຍໃນ C:WindowsSystem32. ນີ້ສະແດງໃຫ້ເຫັນວ່າການເຂົ້າແມ່ນຖືກເຊື່ອງໄວ້ຫຼາຍ. ທ່ານຈໍາເປັນຕ້ອງເອົາໄຟລ໌ອອກໂດຍໃຊ້ຄໍາສັ່ງ. ພຽງແຕ່ໃຊ້ຄໍາສັ່ງເພື່ອເອົາມັນອອກ. del C:WindowsSystem32TDSSmain.dll
- ເຮັດຊ້ໍາອີກຄັ້ງຈົນກ່ວາທຸກລາຍການໃນລີຈິດຊີທີ່ເລີ່ມຕົ້ນດ້ວຍ TDSS ຖືກໂຍກຍ້າຍ. ໃຫ້ແນ່ໃຈວ່າລາຍການເຫຼົ່ານັ້ນກໍາລັງຊີ້ໄປຫາໄຟລ໌ໃດໆຢູ່ໃນໂຟນເດີເອົາມັນອອກໂດຍກົງຫຼືໂດຍການໃຊ້ຄໍາສັ່ງ.
ສົມມຸດວ່າທ່ານບໍ່ສາມາດຊອກຫາ TDSSserv.sys ພາຍໃນອຸປະກອນທີ່ເຊື່ອງໄວ້ພາຍໃຕ້ຕົວຈັດການອຸປະກອນ, ຈາກນັ້ນໄປທີ່ຂັ້ນຕອນ 7.
7. ກວດເບິ່ງບັນທຶກ ntbtlog.txt ສໍາລັບໄຟລ໌ທີ່ເສຍຫາຍ
ໂດຍການເຮັດຂັ້ນຕອນທີ 2, ໄຟລ໌ບັນທຶກທີ່ເອີ້ນວ່າ ntbtlog.txt ແມ່ນຖືກສ້າງຂຶ້ນພາຍໃນ C:Windows. ມັນເປັນໄຟລ໌ຂໍ້ຄວາມຂະຫນາດນ້ອຍທີ່ມີຈໍານວນຫຼາຍຂອງການເຂົ້າເຖິງທີ່ອາດຈະດໍາເນີນການຫຼາຍກ່ວາ 100 ຫນ້າຖ້າຫາກວ່າທ່ານເອົາການພິມອອກ. ທ່ານຈໍາເປັນຕ້ອງເລື່ອນລົງຊ້າໆແລະກວດເບິ່ງວ່າທ່ານມີ TDSSserv.sys ໃດໆທີ່ສະແດງໃຫ້ເຫັນວ່າມີການຕິດເຊື້ອ. ປະຕິບັດຕາມຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນຂັ້ນຕອນ 6.
ໃນກໍລະນີທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ຂ້າພະເຈົ້າໄດ້ກ່າວເຖິງພຽງແຕ່ກ່ຽວກັບ TDSSserv.sys, ແຕ່ວ່າມີປະເພດອື່ນໆຂອງ rootkits ທີ່ເຮັດຄວາມເສຍຫາຍດຽວກັນ. ຂໍໃຫ້ເຮົາເບິ່ງແຍງ 2 ລາຍການ H8SRTnfvywoxwtx.sys ແລະ _VOIDaabmetnqbf.sys ທີ່ມີລາຍຊື່ພາຍໃຕ້ຕົວຈັດການອຸປະກອນໃນ PC ຂອງໝູ່ຂອງຂ້ອຍ. ເຫດຜົນທາງຫລັງຂອງການເຂົ້າໃຈຖ້າຫາກວ່າມັນເປັນໄຟລ໌ອັນຕະລາຍຫຼືບໍ່ແມ່ນສ່ວນໃຫຍ່ແມ່ນຊື່ຂອງເຂົາເຈົ້າ. ຊື່ນີ້ບໍ່ມີຄວາມຫມາຍແລະຂ້ອຍບໍ່ຄິດວ່າບໍລິສັດທີ່ເຄົາລົບຕົນເອງຈະໃຫ້ຊື່ແບບນີ້ກັບໄຟລ໌ຂອງພວກເຂົາ. ທີ່ນີ້, ຂ້າພະເຈົ້າໄດ້ໃຊ້ຕົວອັກສອນທໍາອິດ H8SRT ແລະ _VOID ແລະເຮັດຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນຂັ້ນຕອນທີ 6 ເພື່ອເອົາໄຟລ໌ທີ່ຕິດເຊື້ອອອກ. ( ກະລຸນາສັງເກດ: H8SRTnfvywoxwtx.sys ແລະ _VOIDaabmetnqbf.sys ແມ່ນພຽງແຕ່ຕົວຢ່າງ. ໄຟລ໌ທີ່ເສຍຫາຍສາມາດເຂົ້າມາໃນຊື່ໃດກໍ່ຕາມ, ແຕ່ມັນຈະງ່າຍຕໍ່ການຮັບຮູ້ເພາະວ່າຊື່ໄຟລ໌ຍາວແລະມີຕົວເລກແລະຕົວອັກສອນແບບສຸ່ມໃນຊື່. .)
ກະລຸນາລອງຂັ້ນຕອນເຫຼົ່ານີ້ດ້ວຍຄວາມສ່ຽງຂອງທ່ານເອງ. ຂັ້ນຕອນທີ່ກ່າວມາຂ້າງເທິງນີ້ຈະບໍ່ຂັດເຄື່ອງຄອມພິວເຕີຂອງທ່ານ. ແຕ່ຢູ່ໃນດ້ານທີ່ປອດໄພກວ່າ, ມັນກໍ່ດີກວ່າທີ່ຈະເຮັດການສໍາຮອງຂໍ້ມູນຂອງໄຟລ໌ທີ່ສໍາຄັນແລະໃຫ້ແນ່ໃຈວ່າທ່ານມີທາງເລືອກທີ່ຈະສ້ອມແປງຫຼືຕິດຕັ້ງລະບົບປະຕິບັດການໃຫມ່ໂດຍໃຊ້ແຜ່ນ OS.
ຜູ້ໃຊ້ບາງຄົນອາດຈະພົບວ່າການແກ້ໄຂບັນຫາທີ່ໄດ້ກ່າວມານີ້ສັບສົນ. ປະເຊີນ ໜ້າ ກັບມັນ, ການຕິດເຊື້ອຕົວມັນເອງແມ່ນສັບສົນແລະເຖິງແມ່ນວ່າຜູ້ຊ່ຽວຊານກໍ່ຕໍ່ສູ້ກັບການຕິດເຊື້ອນີ້.
ແນະນຳ: ວິທີການລົບໄວຣັສຈາກໂທລະສັບ Android
ໃນປັດຈຸບັນທ່ານມີຄໍາແນະນໍາທີ່ຊັດເຈນລວມທັງຄໍາແນະນໍາຂັ້ນຕອນໂດຍຂັ້ນຕອນກ່ຽວກັບວິທີການກໍາຈັດເຊື້ອໄວຣັສການປ່ຽນເສັ້ນທາງ Google. ນອກຈາກນັ້ນ, ເຈົ້າຮູ້ສິ່ງທີ່ຕ້ອງເຮັດຖ້າອັນນີ້ບໍ່ໄດ້ຜົນ. ປະຕິບັດທັນທີກ່ອນທີ່ການຕິດເຊື້ອຈະແຜ່ລາມໄປສູ່ໄຟລ໌ເພີ່ມເຕີມ ແລະເຮັດໃຫ້ເຄື່ອງຄອມພິວເຕີບໍ່ສາມາດໃຊ້ງານໄດ້. ແບ່ງປັນການສອນນີ້ຍ້ອນວ່າມັນສ້າງຄວາມແຕກຕ່າງຢ່າງຫຼວງຫຼາຍຕໍ່ຜູ້ທີ່ປະເຊີນກັບບັນຫາດຽວກັນ.
Elon DeckerElon ເປັນນັກຂຽນເທກໂນໂລຍີຢູ່ Cyber S. ລາວຂຽນຄູ່ມືວິທີການສໍາລັບປະມານ 6 ປີໃນປັດຈຸບັນແລະໄດ້ກວມເອົາຫຼາຍຫົວຂໍ້. ລາວຮັກທີ່ຈະກວມເອົາຫົວຂໍ້ທີ່ກ່ຽວຂ້ອງກັບ Windows, Android, ແລະເຄັດລັບແລະຄໍາແນະນໍາຫລ້າສຸດ.