Google Redirect Virus – ຄູ່ມືການກໍາຈັດຂັ້ນຕອນໂດຍຂັ້ນຕອນ

ທ່ານກໍາລັງປະເຊີນບັນຫາກັບຕົວທ່ອງເວັບຂອງທ່ານໄດ້ຮັບການໂອນອັດຕະໂນມັດໄປຫາເວັບໄຊທ໌ທີ່ແປກປະຫຼາດແລະຫນ້າສົງໄສບໍ? ການປ່ຽນເສັ້ນທາງເຫຼົ່ານີ້ສ່ວນໃຫຍ່ແມ່ນຊີ້ໃຫ້ເຫັນເຖິງເວັບໄຊທ໌ອີຄອມເມີຊ, ສະຖານທີ່ຫຼີ້ນການພະນັນບໍ? ທ່ານມີປ໊ອບອັບຫຼາຍທີ່ອອກມາສະແດງເນື້ອຫາໂຄສະນາບໍ? ໂອກາດແມ່ນທ່ານອາດຈະມີ Google Redirect Virus.

Google redirect virus ແມ່ນຫນຶ່ງໃນການຕິດເຊື້ອທີ່ຫນ້າລໍາຄານ, ອັນຕະລາຍ, ແລະຍາກທີ່ສຸດທີ່ເຄີຍປ່ອຍອອກມາໃນອິນເຕີເນັດ. malware ອາດຈະບໍ່ຖືກພິຈາລະນາເຖິງອັນຕະລາຍ, ເນື່ອງຈາກວ່າການຕິດເຊື້ອນີ້ຈະບໍ່ເຮັດໃຫ້ຄອມພິວເຕີຂອງທ່ານ crash ແລະເຮັດໃຫ້ມັນບໍ່ມີປະໂຫຍດ. ແຕ່ມັນຖືວ່າເປັນເລື່ອງທີ່ຫນ້າຮໍາຄານກວ່າການຕາຍຍ້ອນການປ່ຽນເສັ້ນທາງທີ່ບໍ່ຕ້ອງການແລະປ໊ອບອັບທີ່ອາດຈະເຮັດໃຫ້ໃຜອຸກອັ່ງບໍ່ສິ້ນສຸດ.

Google redirect virus ບໍ່ພຽງແຕ່ redirects ຜົນໄດ້ຮັບຂອງ Google ແຕ່ມີຄວາມສາມາດ redirecting Yahoo ແລະ Bing ຜົນການຄົ້ນຫາເຊັ່ນດຽວກັນ. ສະນັ້ນຢ່າແປກໃຈທີ່ໄດ້ຍິນ Yahoo ປ່ຽນເສັ້ນທາງໄວຣັສ ຫຼື Bing Redirect ໄວຣັສ . ມັລແວຍັງຕິດເຊື້ອບຼາວເຊີຕ່າງໆລວມທັງ Chrome, Internet Explorer, Firefox, ແລະອື່ນໆ. ເນື່ອງຈາກ Google Chrome ເປັນຕົວທ່ອງເວັບທີ່ໃຊ້ຫຼາຍທີ່ສຸດ, ບາງຄົນເອີ້ນວ່າມັນ. Google Chrome ປ່ຽນເສັ້ນທາງໄວຣັສ ອີງຕາມຕົວທ່ອງເວັບທີ່ມັນປ່ຽນເສັ້ນທາງ. ເມື່ອບໍ່ດົນມານີ້, ເມົາແວ coders ດັດແປງລະຫັດຂອງເຂົາເຈົ້າເພື່ອສ້າງການປ່ຽນແປງເພື່ອຫນີຈາກການກວດສອບໄດ້ງ່າຍຈາກຊອບແວຄວາມປອດໄພ. ບາງການປ່ຽນແປງທີ່ຜ່ານມາແມ່ນ Nginx ປ່ຽນເສັ້ນທາງໄວຣັສ, Happili Redirect ໄວຣັສ, ແລະອື່ນໆ. ການຕິດເຊື້ອທັງໝົດເຫຼົ່ານີ້ມາພາຍໃຕ້ການປ່ຽນເສັ້ນທາງໄວຣັສ, ແຕ່ການປ່ຽນແປງຂອງລະຫັດ ແລະຮູບແບບການໂຈມຕີ.

ອີງຕາມບົດລາຍງານໃນປີ 2016, ເຊື້ອໄວຣັສ redirect ກູໂກໄດ້ຕິດເຊື້ອແລ້ວຫຼາຍກ່ວາ 60 ລ້ານຄອມພິວເຕີຢ່າງກວ້າງຂວາງ, ໃນນັ້ນ 1/3rd ແມ່ນມາຈາກສະຫະລັດ. ມາຮອດເດືອນພຶດສະພາ 2016, ການຕິດເຊື້ອເບິ່ງຄືວ່າໄດ້ກັບຄືນມາດ້ວຍຈໍານວນກໍລະນີທີ່ຖືກລາຍງານເພີ່ມຂຶ້ນ.

ເນື້ອໃນ[ ເຊື່ອງ ]

• ເປັນຫຍັງ Google Redirect Virus ແມ່ນຍາກທີ່ຈະເອົາອອກ?
• ວິທີການລົບ Google Redirect Virus
• ຂັ້ນຕອນການແກ້ໄຂບັນຫາສໍາລັບການຖອນ Google Redirect Virus ດ້ວຍຕົນເອງ
• 1. ເປີດໃຊ້ໄຟລ໌ທີ່ເຊື່ອງໄວ້ໂດຍການເປີດ Folder Options
• 2. ເປີດ Msconfig
• 3. ຣີສະຕາດຄອມພິວເຕີ
• 4. ເຮັດການເພີ່ມປະສິດທິພາບ IE ສໍາເລັດ
• 5. ກວດເບິ່ງຕົວຈັດການອຸປະກອນ
• 6. ກວດສອບການລົງທະບຽນ
• 7. ກວດເບິ່ງບັນທຶກ ntbtlog.txt ສໍາລັບໄຟລ໌ທີ່ເສຍຫາຍ

ເປັນຫຍັງ Google Redirect Virus ແມ່ນຍາກທີ່ຈະເອົາອອກ?

Google Redirect Virus ເປັນ rootkit ແລະບໍ່ແມ່ນເຊື້ອໄວຣັສ. rootkit ໄດ້ຮັບຕົວມັນເອງທີ່ກ່ຽວຂ້ອງກັບບາງບໍລິການປ່ອງຢ້ຽມທີ່ສໍາຄັນທີ່ເຮັດໃຫ້ມັນເຮັດວຽກຄືກັບໄຟລ໌ລະບົບປະຕິບັດການ. ນີ້ເຮັດໃຫ້ມັນຍາກທີ່ຈະກໍານົດໄຟລ໌ຫຼືລະຫັດທີ່ຕິດເຊື້ອ. ເຖິງແມ່ນວ່າທ່ານກໍານົດໄຟລ໌, ມັນເປັນການຍາກທີ່ຈະລຶບໄຟລ໌ເພາະວ່າໄຟລ໌ກໍາລັງເຮັດວຽກເປັນສ່ວນຫນຶ່ງຂອງໄຟລ໌ລະບົບປະຕິບັດການ. malware ແມ່ນລະຫັດໃນລັກສະນະທີ່ມັນສ້າງຕົວແປທີ່ແຕກຕ່າງກັນຈາກລະຫັດດຽວກັນໃນບາງຄັ້ງຄາວ. ນີ້ເຮັດໃຫ້ມັນຍາກສໍາລັບຊອບແວຄວາມປອດໄພທີ່ຈະຈັບລະຫັດແລະປ່ອຍ patch ຄວາມປອດໄພ. ເຖິງແມ່ນວ່າພວກເຂົາປະສົບຜົນສໍາເລັດໃນການສ້າງ patch, ມັນຈະບໍ່ມີປະສິດທິພາບຖ້າ malware ໂຈມຕີອີກເທື່ອຫນຶ່ງເຊິ່ງປະກອບດ້ວຍຕົວແປທີ່ແຕກຕ່າງກັນ.

Google ປ່ຽນເສັ້ນທາງໄວຣັສ ມັນຍາກທີ່ຈະເອົາອອກເນື່ອງຈາກຄວາມສາມາດໃນການຊ່ອນເລິກຢູ່ໃນລະບົບປະຕິບັດການແລະຄວາມສາມາດທີ່ຈະເອົາຮ່ອງຮອຍແລະຮອຍຕີນທີ່ມັນເຂົ້າໄປໃນຄອມພິວເຕີ້. ເມື່ອມັນເຂົ້າໄປໃນພາຍໃນ, ມັນຕິດຕົວຂອງມັນເອງກັບໄຟລ໌ລະບົບປະຕິບັດງານຫຼັກເຊິ່ງເຮັດໃຫ້ມັນຄ້າຍຄືໄຟລ໌ທີ່ຖືກຕ້ອງທີ່ເຮັດວຽກຢູ່ໃນພື້ນຫລັງ. ເຖິງແມ່ນວ່າໄຟລ໌ທີ່ຕິດເຊື້ອໄດ້ຖືກກວດພົບ, ບາງຄັ້ງມັນກໍ່ເປັນການຍາກທີ່ຈະເອົາ cos ຂອງການເຊື່ອມໂຍງຂອງມັນກັບໄຟລ໌ລະບົບປະຕິບັດການ. ໃນປັດຈຸບັນ, ບໍ່ແມ່ນຊອບແວຄວາມປອດໄພດຽວໃນຕະຫຼາດສາມາດຮັບປະກັນທ່ານ 100% ການປົກປ້ອງຈາກການຕິດເຊື້ອນີ້. ນີ້ອະທິບາຍວ່າ, ເປັນຫຍັງຄອມພິວເຕີຂອງທ່ານຈຶ່ງຕິດເຊື້ອຢູ່ໃນບ່ອນທໍາອິດ, ເຖິງແມ່ນວ່າຈະຕິດຕັ້ງຊອບແວຄວາມປອດໄພ.

ບົດຄວາມຢູ່ທີ່ນີ້ອະທິບາຍວິທີການ handpick ແລະເອົາເຊື້ອໄວຣັສ redirect Google ດ້ວຍຕົນເອງ. ຈາກມຸມຂອງນັກວິຊາການ, ນີ້ແມ່ນວິທີການທີ່ມີປະສິດທິພາບທີ່ສຸດຕໍ່ການຕິດເຊື້ອນີ້. ຊ່າງທີ່ເຮັດວຽກສໍາລັບບາງຍີ່ຫໍ້ຊອບແວຄວາມປອດໄພທີ່ໃຫຍ່ທີ່ສຸດໃນປັດຈຸບັນແມ່ນປະຕິບັດຕາມວິທີການດຽວກັນ. ທຸກໆຄວາມພະຍາຍາມແມ່ນເຮັດເພື່ອເຮັດໃຫ້ການສອນແບບງ່າຍດາຍແລະງ່າຍທີ່ຈະປະຕິບັດຕາມ.

ວິທີການລົບ Google Redirect Virus

1. ລອງໃຊ້ເຄື່ອງມືທີ່ມີຢູ່ອອນໄລນ໌ ຫຼືໄປຫາເຄື່ອງມືມືອາຊີບ
ມີຫຼາຍເຄື່ອງມືຄວາມປອດໄພທີ່ມີຢູ່ໃນຕະຫຼາດ. ແຕ່ບໍ່ມີເຄື່ອງມືເຫຼົ່ານີ້ຖືກພັດທະນາໂດຍສະເພາະສໍາລັບການຖອນ google redirect virus. ໃນຂະນະທີ່ຜູ້ໃຊ້ບາງຄົນປະສົບຜົນສໍາເລັດໃນການກໍາຈັດການຕິດເຊື້ອໂດຍໃຊ້ຊອບແວຫນຶ່ງ, ດຽວກັນອາດຈະບໍ່ເຮັດວຽກຢູ່ໃນຄອມພິວເຕີອື່ນ. ສອງສາມສຸດທ້າຍພະຍາຍາມໃຊ້ເຄື່ອງມືທີ່ແຕກຕ່າງກັນທັງຫມົດທີ່ສ້າງບັນຫາເພີ່ມເຕີມໂດຍການທໍາລາຍ OS ແລະໄຟລ໌ໄດເວີອຸປະກອນ. ສ່ວນໃຫຍ່ຂອງເຄື່ອງມືຟຣີແມ່ນຍາກທີ່ຈະໄວ້ວາງໃຈຍ້ອນວ່າເຂົາເຈົ້າມີຊື່ສຽງສໍາລັບການສໍ້ລາດບັງຫຼວງໄຟລ໌ລະບົບປະຕິບັດງານແລະ crashing ໃຫ້ເຂົາເຈົ້າ. ສະນັ້ນໃຊ້ເວລາສໍາຮອງຂໍ້ມູນຂອງຂໍ້ມູນທີ່ສໍາຄັນກ່ອນທີ່ຈະພະຍາຍາມທຸກເຄື່ອງມືຟຣີທີ່ຈະຢູ່ໃນດ້ານທີ່ປອດໄພກວ່າ. ທ່ານຍັງສາມາດໄດ້ຮັບການຊ່ວຍເຫຼືອຈາກຜູ້ຊ່ຽວຊານທີ່ຊ່ຽວຊານໃນການກໍາຈັດການຕິດເຊື້ອນີ້. ຂ້າພະເຈົ້າບໍ່ໄດ້ເວົ້າກ່ຽວກັບການເອົາຄອມພິວເຕີຂອງທ່ານໄປຮ້ານເຕັກໂນໂລຢີຫຼືໂທຫາ geek squad ເຊິ່ງເຮັດໃຫ້ທ່ານເສຍເງິນຫຼາຍ. ຂ້າພະເຈົ້າໄດ້ກ່າວເຖິງການບໍລິການກ່ອນທີ່ທ່ານສາມາດເຮັດໄດ້ ພະຍາຍາມເປັນທາງເລືອກສຸດທ້າຍ.

ສອງ. ພະຍາຍາມເອົາ google redirect virus ດ້ວຍຕົນເອງ

ບໍ່ມີວິທີທີ່ງ່າຍກວ່າທີ່ຈະເອົາການຕິດເຊື້ອນອກເໜືອໄປກວ່າການສະແກນໂດຍໃຊ້ຊອບແວ ແລະແກ້ໄຂມັນ. ແຕ່ຖ້າຊອບແວບໍ່ສາມາດແກ້ໄຂບັນຫາໄດ້, ທາງເລືອກສຸດທ້າຍແມ່ນພະຍາຍາມເອົາການຕິດເຊື້ອດ້ວຍຕົນເອງ. ວິທີການກໍາຈັດດ້ວຍມືແມ່ນໃຊ້ເວລາຫຼາຍແລະບາງທ່ານອາດຈະພົບວ່າມັນຍາກທີ່ຈະປະຕິບັດຕາມຄໍາແນະນໍາທີ່ມີລັກສະນະດ້ານວິຊາການຂອງມັນ. ວິທີການນີ້ແມ່ນມີປະສິດທິພາບຫຼາຍ, ແຕ່ການບໍ່ປະຕິບັດຕາມຄໍາແນະນໍາຢ່າງຖືກຕ້ອງຫຼືຄວາມເປັນໄປໄດ້ຂອງຄວາມຜິດພາດຂອງມະນຸດໃນການກໍານົດໄຟລ໌ທີ່ຕິດເຊື້ອສາມາດເຮັດໃຫ້ຄວາມພະຍາຍາມຂອງເຈົ້າບໍ່ມີປະສິດຕິຜົນ. ເພື່ອເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສໍາລັບທຸກຄົນທີ່ຈະປະຕິບັດຕາມ, ຂ້າພະເຈົ້າໄດ້ສ້າງວິດີໂອຂັ້ນຕອນໂດຍຂັ້ນຕອນການອະທິບາຍລາຍລະອຽດ. ມັນສະແດງໃຫ້ເຫັນຂັ້ນຕອນຄືກັນອ້ອຍຕ້ອຍທີ່ໃຊ້ໂດຍຜູ້ຊ່ຽວຊານການກໍາຈັດເຊື້ອໄວຣັສເພື່ອກໍາຈັດການຕິດເຊື້ອໄວຣັດດ້ວຍຕົນເອງ. ທ່ານສາມາດຊອກຫາວິດີໂອໃນຕອນທ້າຍຂອງການຕອບນີ້.

ຂັ້ນຕອນການແກ້ໄຂບັນຫາສໍາລັບການຖອນ Google Redirect Virus ດ້ວຍຕົນເອງ

ບໍ່ຄືກັບການຕິດເຊື້ອສ່ວນໃຫຍ່, ໃນກໍລະນີຂອງ Google Redirect Virus, ທ່ານຈະພົບເຫັນພຽງແຕ່ຫນຶ່ງຫຼືສອງໄຟລ໌ທີ່ກ່ຽວຂ້ອງກັບການຕິດເຊື້ອ. ແຕ່ຖ້າການຕິດເຊື້ອໄດ້ຖືກລະເລີຍໃນເບື້ອງຕົ້ນ, ຈໍານວນຂອງໄຟລ໌ທີ່ຕິດເຊື້ອເບິ່ງຄືວ່າຈະເພີ່ມຂຶ້ນໃນໄລຍະເວລາ. ດັ່ງນັ້ນດີກວ່າໄດ້ຮັບການກໍາຈັດການຕິດເຊື້ອທັນທີທີ່ທ່ານພົບບັນຫາການປ່ຽນເສັ້ນທາງ. ປະຕິບັດຕາມວິທີການແກ້ໄຂບັນຫາທີ່ໄດ້ກ່າວມາຂ້າງລຸ່ມນີ້ເພື່ອກໍາຈັດເຊື້ອໄວຣັສປ່ຽນເສັ້ນທາງ Google. ນອກຈາກນີ້ຍັງມີວິດີໂອຂ້າງລຸ່ມນີ້.

1. ເປີດໃຊ້ໄຟລ໌ທີ່ເຊື່ອງໄວ້ໂດຍການເປີດ Folder Options

ໄຟລ໌ລະບົບປະຕິບັດງານຖືກເຊື່ອງໄວ້ໂດຍຄ່າເລີ່ມຕົ້ນເພື່ອປ້ອງກັນການລຶບໂດຍບັງເອີນ. ໄຟລ໌ທີ່ຕິດເຊື້ອພະຍາຍາມເຊື່ອງລະຫວ່າງໄຟລ໌ OS. ດັ່ງນັ້ນ, ມັນໄດ້ຖືກແນະນໍາໃຫ້ unhide ໄຟລ໌ທີ່ເຊື່ອງໄວ້ທັງຫມົດກ່ອນທີ່ຈະເລີ່ມຕົ້ນການແກ້ໄຂບັນຫາ:

• ກົດ Windows Key + R ເພື່ອເປີດ ແລ່ນ ປ່ອງຢ້ຽມ
• ປະເພດ ຄວບຄຸມໂຟນເດີ
• ກົດ ເບິ່ງ ແຖບ
• ເປີດໃຊ້ ສະ​ແດງ​ໃຫ້​ເຫັນ​ໄຟລ​໌​ທີ່​ເຊື່ອງ​ໄວ້​, ໂຟນ​ເດີ​ແລະ​ຂັບ​
• ຍົກເລີກການເລືອກ ເຊື່ອງການຂະຫຍາຍສໍາລັບປະເພດໄຟລ໌ທີ່ຮູ້ຈັກ
• ຍົກເລີກການເລືອກ ເຊື່ອງໄຟລ໌ລະບົບປະຕິບັດການທີ່ມີການປ້ອງກັນ

2. ເປີດ Msconfig

ໃຊ້ເຄື່ອງມື MSConfig ເພື່ອເປີດໃຊ້ໄຟລ໌ bootlog.

1. ເປີດ ແລ່ນ ປ່ອງຢ້ຽມ
2. ປະເພດ msconfig
3. ກົດ ເກີບ tab ຖ້າທ່ານກໍາລັງໃຊ້ Windows 10, 8 ຫຼື 7. ໃນທ່ານກໍາລັງໃຊ້ Win XP, ເລືອກ boot.ini ແຖບ
4. ກວດ bootlog ເພື່ອເປີດໃຊ້ງານມັນ
5. ກົດ ສະໝັກ ແລະຄລິກ ຕົກ​ລົງ

ໄຟລ໌ bootlog ແມ່ນຕ້ອງການພຽງແຕ່ໃນຂັ້ນຕອນສຸດທ້າຍ.

3. ຣີສະຕາດຄອມພິວເຕີ

ຣີສະຕາດຄອມພິວເຕີເພື່ອໃຫ້ແນ່ໃຈວ່າການປ່ຽນແປງທີ່ທ່ານໄດ້ເຮັດນັ້ນຖືກປະຕິບັດ. (ເມື່ອ restart ຄອມພິວເຕີ, ໄຟລ໌ ntbttxt.log ໄດ້ຖືກສ້າງຂື້ນເຊິ່ງຖືກປຶກສາຫາລືຕໍ່ມາໃນຂັ້ນຕອນການແກ້ໄຂບັນຫາ).

4. ເຮັດການເພີ່ມປະສິດທິພາບ IE ສໍາເລັດ

ການເພີ່ມປະສິດທິພາບຂອງ Internet Explorer ແມ່ນເຮັດເພື່ອຮັບປະກັນວ່າການປ່ຽນເສັ້ນທາງບໍ່ໄດ້ເກີດຈາກບັນຫາໃນຕົວທ່ອງເວັບຫຼືການຕັ້ງຄ່າອິນເຕີເນັດທີ່ເສຍຫາຍທີ່ເຊື່ອມຕໍ່ຕົວທ່ອງເວັບອອນໄລນ໌. ຖ້າການເພີ່ມປະສິດທິພາບຖືກເຮັດຢ່າງຖືກຕ້ອງ, ຕົວທ່ອງເວັບແລະການຕັ້ງຄ່າອິນເຕີເນັດຈະຖືກປັບກັບຄືນສູ່ຄ່າເລີ່ມຕົ້ນເດີມ.

ຫມາຍ​ເຫດ​: ບາງການຕັ້ງຄ່າອິນເຕີເນັດທີ່ພົບເຫັນໃນຂະນະທີ່ດໍາເນີນການເພີ່ມປະສິດທິພາບ IE ແມ່ນທົ່ວໄປສໍາລັບຕົວທ່ອງເວັບທັງຫມົດ. ດັ່ງນັ້ນ, ມັນບໍ່ສໍາຄັນຖ້າທ່ານໃຊ້ Chrome, Firefox, Opera, ແລະອື່ນໆ, ມັນຍັງແນະນໍາໃຫ້ເຮັດການເພີ່ມປະສິດທິພາບ IE.

5. ກວດເບິ່ງຕົວຈັດການອຸປະກອນ

Device Manager ແມ່ນເຄື່ອງມື Windows ທີ່ລາຍຊື່ອຸປະກອນທັງໝົດພາຍໃນຄອມພິວເຕີຂອງທ່ານ. ການຕິດເຊື້ອບາງອັນມີຄວາມສາມາດໃນການເຊື່ອງອຸປະກອນທີ່ເຊື່ອງໄວ້ເຊິ່ງສາມາດຖືກນໍາໃຊ້ເພື່ອການໂຈມຕີ malware. ກວດເບິ່ງຕົວຈັດການອຸປະກອນເພື່ອຊອກຫາສິ່ງທີ່ຕິດເຊື້ອ.

1. ເປີດ ແລ່ນ ປ່ອງຢ້ຽມ (Windows Key + R)
2. ປະເພດ devmgmt.msc
3. ກົດ ເບິ່ງ ແຖບຢູ່ເທິງ
4. ເລືອກລາຍການສະແດງ ອຸ​ປະ​ກອນ​ທີ່​ເຊື່ອງ​ໄວ້​
5. ຊອກ​ຫາ ໄດເວີທີ່ບໍ່ສຽບແລະຫຼິ້ນ . ຂະຫຍາຍມັນເພື່ອເບິ່ງລາຍຊື່ທັງຫມົດພາຍໃຕ້ທາງເລືອກ.
6. ກວດເບິ່ງການເຂົ້າໃດໆ TDSSserv.sys. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ບໍ່​ມີ​ການ​ເຂົ້າ​, ໃຫ້​ຊອກ​ຫາ​ບັນ​ຫາ​ອື່ນໆ​ທີ່​ຫນ້າ​ສົງ​ໃສ​. ຖ້າເຈົ້າບໍ່ສາມາດຕັ້ງໃຈກ່ຽວກັບການເຂົ້າໄດ້ວ່າດີຫຼືບໍ່ດີ, ຫຼັງຈາກນັ້ນໃຫ້ຄົ້ນຫາ google ດ້ວຍຊື່ເພື່ອຊອກຫາວ່າມັນເປັນຂອງແທ້ຫຼືບໍ່.

ຖ້າການເຂົ້າໄດ້ຖືກພົບເຫັນວ່າເປັນການຕິດເຊື້ອ, ໃຫ້ຄລິກຂວາໃສ່ມັນແລະຫຼັງຈາກນັ້ນ ຄລິກຖອນການຕິດຕັ້ງ . ເມື່ອຖອນການຕິດຕັ້ງສຳເລັດແລ້ວ, ຢ່າເປີດຄອມພິວເຕີໃໝ່ເທື່ອ. ສືບຕໍ່ແກ້ໄຂບັນຫາໂດຍບໍ່ມີການເລີ່ມຕົ້ນໃຫມ່.

6. ກວດສອບການລົງທະບຽນ

ກວດເບິ່ງໄຟລ໌ທີ່ຕິດເຊື້ອຢູ່ໃນທະບຽນ:

1. ເປີດ ແລ່ນ ປ່ອງຢ້ຽມ
2. ປະເພດ regedit ເພື່ອເປີດຕົວແກ້ໄຂການລົງທະບຽນ
3. ກົດ ແກ້ໄຂ > ຊອກຫາ
4. ໃສ່ຊື່ຕິດເຊື້ອ. ຖ້າມັນຍາວ, ໃຫ້ໃສ່ຕົວອັກສອນສອງສາມຕົວທຳອິດຂອງການຕິດເຊື້ອ
5. ໃຫ້​ຄລິກ​ໃສ່​ການ​ແກ້​ໄຂ -​> ຊອກ​ຫາ​. ໃສ່ຕົວອັກສອນສອງສາມຕົວທຳອິດຂອງຊື່ການຕິດເຊື້ອ. ໃນກໍລະນີນີ້, ຂ້ອຍໃຊ້ TDSS ແລະຊອກຫາລາຍການໃດໆທີ່ເລີ່ມຕົ້ນດ້ວຍຕົວອັກສອນເຫຼົ່ານັ້ນ. ທຸກໆຄັ້ງທີ່ມີການເຂົ້າເລີ່ມຕົ້ນດ້ວຍ TDSS, ມັນສະແດງໃຫ້ເຫັນການເຂົ້າຢູ່ເບື້ອງຊ້າຍແລະຄ່າຢູ່ເບື້ອງຂວາ.
6. ຖ້າ​ຫາກ​ວ່າ​ມີ​ພຽງ​ແຕ່​ການ​ເຂົ້າ​, ແຕ່​ບໍ່​ມີ​ສະ​ຖານ​ທີ່​ໄຟລ​໌​ທີ່​ໄດ້​ກ່າວ​ມາ​, ຫຼັງ​ຈາກ​ນັ້ນ​ລົບ​ມັນ​ໂດຍ​ກົງ​. ສືບຕໍ່ຊອກຫາລາຍການຕໍ່ໄປດ້ວຍ TDSS
7. ການຄົ້ນຫາຕໍ່ໄປໄດ້ນໍາຂ້ອຍໄປຫາລາຍການທີ່ມີລາຍລະອຽດຂອງສະຖານທີ່ໄຟລ໌ຢູ່ເບື້ອງຂວາທີ່ຂຽນວ່າ C:WindowsSystem32TDSSmain.dll. ເຈົ້າຕ້ອງການໃຊ້ຂໍ້ມູນນີ້. ເປີດໂຟນເດີ C:WindowsSystem32, ຊອກຫາແລະລຶບ TDSSmain.dll ທີ່ໄດ້ກ່າວມານີ້.
8. ສົມມຸດວ່າທ່ານບໍ່ສາມາດຊອກຫາໄຟລ໌ TDSSmain.dll ພາຍໃນ C:WindowsSystem32. ນີ້ສະແດງໃຫ້ເຫັນວ່າການເຂົ້າແມ່ນຖືກເຊື່ອງໄວ້ຫຼາຍ. ທ່ານຈໍາເປັນຕ້ອງເອົາໄຟລ໌ອອກໂດຍໃຊ້ຄໍາສັ່ງ. ພຽງແຕ່ໃຊ້ຄໍາສັ່ງເພື່ອເອົາມັນອອກ. del C:WindowsSystem32TDSSmain.dll
9. ເຮັດຊ້ໍາອີກຄັ້ງຈົນກ່ວາທຸກລາຍການໃນລີຈິດຊີທີ່ເລີ່ມຕົ້ນດ້ວຍ TDSS ຖືກໂຍກຍ້າຍ. ໃຫ້ແນ່ໃຈວ່າລາຍການເຫຼົ່ານັ້ນກໍາລັງຊີ້ໄປຫາໄຟລ໌ໃດໆຢູ່ໃນໂຟນເດີເອົາມັນອອກໂດຍກົງຫຼືໂດຍການໃຊ້ຄໍາສັ່ງ.

ສົມມຸດວ່າທ່ານບໍ່ສາມາດຊອກຫາ TDSSserv.sys ພາຍໃນອຸປະກອນທີ່ເຊື່ອງໄວ້ພາຍໃຕ້ຕົວຈັດການອຸປະກອນ, ຈາກນັ້ນໄປທີ່ຂັ້ນຕອນ 7.

7. ກວດເບິ່ງບັນທຶກ ntbtlog.txt ສໍາລັບໄຟລ໌ທີ່ເສຍຫາຍ

ໂດຍການເຮັດຂັ້ນຕອນທີ 2, ໄຟລ໌ບັນທຶກທີ່ເອີ້ນວ່າ ntbtlog.txt ແມ່ນຖືກສ້າງຂຶ້ນພາຍໃນ C:Windows. ມັນ​ເປັນ​ໄຟລ​໌​ຂໍ້​ຄວາມ​ຂະ​ຫນາດ​ນ້ອຍ​ທີ່​ມີ​ຈໍາ​ນວນ​ຫຼາຍ​ຂອງ​ການ​ເຂົ້າ​ເຖິງ​ທີ່​ອາດ​ຈະ​ດໍາ​ເນີນ​ການ​ຫຼາຍ​ກ​່​ວາ 100 ຫນ້າ​ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ເອົາ​ການ​ພິມ​ອອກ​. ທ່ານຈໍາເປັນຕ້ອງເລື່ອນລົງຊ້າໆແລະກວດເບິ່ງວ່າທ່ານມີ TDSSserv.sys ໃດໆທີ່ສະແດງໃຫ້ເຫັນວ່າມີການຕິດເຊື້ອ. ປະຕິບັດຕາມຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນຂັ້ນຕອນ 6.

ໃນກໍລະນີທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ຂ້າພະເຈົ້າໄດ້ກ່າວເຖິງພຽງແຕ່ກ່ຽວກັບ TDSSserv.sys, ແຕ່ວ່າມີປະເພດອື່ນໆຂອງ rootkits ທີ່ເຮັດຄວາມເສຍຫາຍດຽວກັນ. ຂໍໃຫ້ເຮົາເບິ່ງແຍງ 2 ລາຍການ H8SRTnfvywoxwtx.sys ແລະ _VOIDaabmetnqbf.sys ທີ່ມີລາຍຊື່ພາຍໃຕ້ຕົວຈັດການອຸປະກອນໃນ PC ຂອງໝູ່ຂອງຂ້ອຍ. ເຫດຜົນທາງຫລັງຂອງການເຂົ້າໃຈຖ້າຫາກວ່າມັນເປັນໄຟລ໌ອັນຕະລາຍຫຼືບໍ່ແມ່ນສ່ວນໃຫຍ່ແມ່ນຊື່ຂອງເຂົາເຈົ້າ. ຊື່ນີ້ບໍ່ມີຄວາມຫມາຍແລະຂ້ອຍບໍ່ຄິດວ່າບໍລິສັດທີ່ເຄົາລົບຕົນເອງຈະໃຫ້ຊື່ແບບນີ້ກັບໄຟລ໌ຂອງພວກເຂົາ. ທີ່ນີ້, ຂ້າພະເຈົ້າໄດ້ໃຊ້ຕົວອັກສອນທໍາອິດ H8SRT ແລະ _VOID ແລະເຮັດຂັ້ນຕອນທີ່ໄດ້ກ່າວມາໃນຂັ້ນຕອນທີ 6 ເພື່ອເອົາໄຟລ໌ທີ່ຕິດເຊື້ອອອກ. ( ກະລຸນາສັງເກດ: H8SRTnfvywoxwtx.sys ແລະ _VOIDaabmetnqbf.sys ແມ່ນພຽງແຕ່ຕົວຢ່າງ. ໄຟລ໌ທີ່ເສຍຫາຍສາມາດເຂົ້າມາໃນຊື່ໃດກໍ່ຕາມ, ແຕ່ມັນຈະງ່າຍຕໍ່ການຮັບຮູ້ເພາະວ່າຊື່ໄຟລ໌ຍາວແລະມີຕົວເລກແລະຕົວອັກສອນແບບສຸ່ມໃນຊື່. .)

ກະລຸນາລອງຂັ້ນຕອນເຫຼົ່ານີ້ດ້ວຍຄວາມສ່ຽງຂອງທ່ານເອງ. ຂັ້ນ​ຕອນ​ທີ່​ກ່າວ​ມາ​ຂ້າງ​ເທິງ​ນີ້​ຈະ​ບໍ່​ຂັດ​ເຄື່ອງ​ຄອມ​ພິວ​ເຕີ​ຂອງ​ທ່ານ​. ແຕ່ຢູ່ໃນດ້ານທີ່ປອດໄພກວ່າ, ມັນກໍ່ດີກວ່າທີ່ຈະເຮັດການສໍາຮອງຂໍ້ມູນຂອງໄຟລ໌ທີ່ສໍາຄັນແລະໃຫ້ແນ່ໃຈວ່າທ່ານມີທາງເລືອກທີ່ຈະສ້ອມແປງຫຼືຕິດຕັ້ງລະບົບປະຕິບັດການໃຫມ່ໂດຍໃຊ້ແຜ່ນ OS.

ຜູ້ໃຊ້ບາງຄົນອາດຈະພົບວ່າການແກ້ໄຂບັນຫາທີ່ໄດ້ກ່າວມານີ້ສັບສົນ. ປະເຊີນ ​​​​ໜ້າ ກັບມັນ, ການຕິດເຊື້ອຕົວມັນເອງແມ່ນສັບສົນແລະເຖິງແມ່ນວ່າຜູ້ຊ່ຽວຊານກໍ່ຕໍ່ສູ້ກັບການຕິດເຊື້ອນີ້.

ແນະນຳ: ວິທີການລົບໄວຣັສຈາກໂທລະສັບ Android

ໃນປັດຈຸບັນທ່ານມີຄໍາແນະນໍາທີ່ຊັດເຈນລວມທັງຄໍາແນະນໍາຂັ້ນຕອນໂດຍຂັ້ນຕອນກ່ຽວກັບວິທີການກໍາຈັດເຊື້ອໄວຣັສການປ່ຽນເສັ້ນທາງ Google. ນອກຈາກນັ້ນ, ເຈົ້າຮູ້ສິ່ງທີ່ຕ້ອງເຮັດຖ້າອັນນີ້ບໍ່ໄດ້ຜົນ. ປະຕິບັດທັນທີກ່ອນທີ່ການຕິດເຊື້ອຈະແຜ່ລາມໄປສູ່ໄຟລ໌ເພີ່ມເຕີມ ແລະເຮັດໃຫ້ເຄື່ອງຄອມພິວເຕີບໍ່ສາມາດໃຊ້ງານໄດ້. ແບ່ງປັນການສອນນີ້ຍ້ອນວ່າມັນສ້າງຄວາມແຕກຕ່າງຢ່າງຫຼວງຫຼາຍຕໍ່ຜູ້ທີ່ປະເຊີນກັບບັນຫາດຽວກັນ.

Elon ເປັນນັກຂຽນເທກໂນໂລຍີຢູ່ Cyber ​​S. ລາວຂຽນຄູ່ມືວິທີການສໍາລັບປະມານ 6 ປີໃນປັດຈຸບັນແລະໄດ້ກວມເອົາຫຼາຍຫົວຂໍ້. ລາວຮັກທີ່ຈະກວມເອົາຫົວຂໍ້ທີ່ກ່ຽວຂ້ອງກັບ Windows, Android, ແລະເຄັດລັບແລະຄໍາແນະນໍາຫລ້າສຸດ.