Problemă cu virusul de înlocuire a rezultatelor căutării Google (instrucțiuni de eliminare completă)

Verificați extensiile

Extensiile create de atacatori se manifestă în moduri diferite. Uneori acțiunile lor sunt pur și simplu neplăcute și alteori reprezintă o amenințare imediată pentru utilizator.

Verificați extensiile instalate în browserele dvs. Dacă găsiți unele necunoscute, ștergeți-le. Dacă nu sunteți sigur, încercați să dezactivați pe rând și să reîmprospătați pagina cu problema (Ctrl+R).

Dacă după dezactivarea următoarei extensii problema dispare, înseamnă că acesta este motivul și trebuie eliminată.

Cum să verificați extensiile în diferite browsere:

browser Yandex

Google Chrome

Mozilla Firefox

Operă

Margine

Internet Explorer

Verificați proprietățile comenzilor rapide

Unele programe adaugă adresa site-ului lor la proprietățile comenzilor rapide ale browserului, astfel încât aceasta să se deschidă prima la lansare. Sau scriu calea către un fișier rău intenționat pe computer - apoi rulează simultan cu deschiderea browserului.

Faceți clic dreapta pe comandă rapidă și selectați Proprietăți. Asigurați-vă că linia „Target” conține doar calea către fișierul browser.

De exemplu:
C:\Program Files\Google\Chrome\Application\chrome.exe

Și așa ar putea arăta calea către un fișier necunoscut:
C:\Program Files\Google\Chrome\Application\chrome.exe\
load-and-launch-app=C:\Users\user\AppData\Local\Google\Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0

Simțiți-vă liber să ștergeți excesul și faceți clic pe „OK”.

Verificați fișierul hosts

O metodă simplă, dar totuși comună de infecție.

Rulați editorul de text Notepad ca administrator (pentru a face acest lucru, faceți clic dreapta pe comanda rapidă a programului și selectați „Run ca administrator” din meniu).

Deschideți fișierul în Notepad
C:\WINDOWS\system32\drivers\etc\hosts

Eliminați toate liniile din fișier, cu excepția 127.0.0.1 localhost și salvați modificările.

Simptome și probleme pe care le puteți observa

Redirecționare neașteptată

Când navigați la un site web din rezultatele căutării, sunteți direcționat către o altă pagină care nu conține informațiile de care aveți nevoie și poate fi periculoasă.

Browserul este lent

Cea mai comună metodă de infectare

Cea mai comună metodă de infectare este instalarea unei extensii de browser sau a unui alt program care conține cod rău intenționat. Puteți citi mai multe despre cum funcționează malware-ul și cum pătrunde în computere pe blogul Yandex.

Câteva sfaturi despre cum să vă protejați computerul împotriva reinfectării.

Problemă cu virusul de înlocuire a rezultatelor căutării Google (instrucțiuni de eliminare completă)

  • Fiecare link pe care faceți clic în Firefox vă duce într-un loc complet diferit?
  • Motorul de căutare vă oferă rezultate cu link-uri către site-uri de publicitate și porno în loc de rezultate reale?
  • De fiecare dată când introduceți o solicitare, sunteți redirecționat către un site de publicitate?
  • Scăpați de această problemă - Specialiștii Security Stronghold au dezvoltat un utilitar pentru a elimina virusul de substituție a rezultatelor căutării Google.

Aici vei gasi solutie rapida si eficienta pentru a elimina virusul Google.

Soluţie:

Avantaje Instrumente pentru eliminarea virusului Google

  • Elimină toate fișierele și cheile de registry Virusul de substituție a rezultatelor căutării Google și Yandex.
  • Rapid și ușor de utilizat.
  • Împreună cu utilitarul, veți primi o licență anuală pentru software-ul anti-spyware True Sword care vă va proteja de infecție Virusul Google

Dacă această utilitate nu vă va ajuta, cu condiția să contactați tehnic după aceea. sprijin, vom returna banii

Descrierea problemei:

Ce s-a întâmplat Virusul Google sau un virus care înlocuiește rezultatele căutării Google și Yandex?

Virusul Google Acesta este un tip relativ nou de virus care infectează browserele Internet Explorer și Firefox. Ele înlocuiesc rezultatele reale de căutare Google sau Yandex cu altele false care duc la publicitate sau site-uri frauduloase. Acest virus vă poate ajunge de la o aplicație de e-mail împreună cu spam. Acesta ascunde rezultate reale și afișează reclame și link-uri către site-uri afiliate care au legătură cu interogarea dvs. de căutare. Virusul Google de asemenea, afișează ferestre pop-up, redirecționează link-uri de pe diverse pagini către site-uri de înșelătorie pe computer. Trebuie să scapi de acest virus imediat ce observi primele simptome de infecție. Navigarea pe internet va deveni imposibilă și nu veți putea ajunge la paginile dorite. Descărcați pentru a preveni o problemă similară în viitor. Acest virus este extrem de dificil de eliminat manual, dar mai jos sunt sfaturi de eliminare.

Cum se elimina Virusul Google?

Drumul rapid:

Cum se șterge Virusul de falsificare a rezultatelor căutării Google manual? Numai pentru utilizatori avansați

Această problemă poate fi rezolvată manual prin ștergerea fișierelor și a cheilor de registry create de malware, eliminarea fișierelor din lista de pornire și anularea înregistrării fișierelor DLL viruși. Fișierele DLL de sistem necesare care au fost șterse sau deteriorate de un virus trebuie restaurate folosind discul de instalare sau descărcându-le de pe Internet. Pentru a elimina complet virusul, trebuie să:

1. Opriți următoarele procese și ștergeți fișierele cu următoarele nume:

  • TDSSserv.sys
  • dmgsh.exe
  • tdssinit.dll
  • tdssservers.dat
  • PRAGMA1e0d.tmp

2. Ștergeți următoarele chei de registry create de programul rău intenționat:

Cheie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PRAGMAd.sys
Cheie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
Cheie: HKEY_LOCAL_MACHINE\SOFTWARE\_VOID
Cheie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSServ.sys
Cheie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSServ.sys

Dacă fișierele nu pot fi șterse în condiții normale de operare Windows sau reapar, reporniți computerul în modul Safe și încercați din nou operațiunea. Dacă nu vedeți aceste fișiere, ele pot fi ascunse. Utilizați pentru a elimina aceste fișiere ascunse.

Abordare personală

Dacă doriți ca specialiștii noștri să vă ajute să alegeți o soluție pentru eliminare "Virusul de redirecționare Google" nu ezitați și contactați suportul nostru tehnic: cu subiectul " Virusul Google„. detalii de contact și o scurtă descriere a problemei. Vă vom trimite o soluție specifică în 24 de ore.

Recent, software-ul rău intenționat a devenit din ce în ce mai răspândit pe Internet - programe concepute pentru a corupe paginile din browserul utilizatorului.

În sensul strict al termenului „ virus„Aceste programe nu sunt viruși, dar mecanismul de funcționare a acestora este foarte asemănător cu activitatea virușilor. Când un utilizator al cărui computer este infectat cu un astfel de virus face clic pe un link, virusul modifică linkul. Astfel, utilizatorul nu merge pe site-ul de care are nevoie, ci pe altcineva.

Această problemă există pentru toate site-urile și motoarele de căutare populare - Yandex, Google, Rambler, MSN (Live). Virusul poate înlocui nu numai paginile cu orice site web, ci și rezultatele căutării.

Un virus de falsificare a paginii ajunge cel mai adesea pe un computer împreună cu un program descărcat de pe Internet. Odată cu acest program, utilizatorul descarcă o bibliotecă ascunsă. Această bibliotecă rămâne pe computerul utilizatorului chiar și atunci când programul infectat este eliminat.

Cel mai adesea, pe un computer infectat, un virus se comportă în unul din două moduri:

  • Virusul înlocuiește codul html al paginii cu rezultatele căutării, înlocuind un link și descrierea altui site în locul unuia dintre rezultate. Designul și aspectul general al poziției înlocuite sunt similare cu rezultatele obișnuite de căutare, dar site-ul în sine nu are nimic de-a face cu solicitarea dată. De exemplu, o căutare pentru [avion] afișează un site porno sau o căutare pentru [Yandex] afișează un site web al unei alte companii. Dacă întrebați din nou aceeași interogare, site-ul irelevant va dispărea din rezultatele căutării.
  • O altă opțiune a apărut mai târziu, poate pentru că utilizatorii erau mai puțin probabil să facă clic pe răspunsuri irelevante. La solicitarea utilizatorului, pagina cu rezultatele căutării nu se modifică, dar când faceți clic pe unul dintre primele rezultate ale căutării, virusul redirecționează utilizatorul către un alt site.

Virusul page spoofing este folosit pentru a fura și a vinde trafic - cu ajutorul lui puteți obține, conform celor mai conservatoare estimări, câteva sute de mii de clicuri pe zi. Tranzițiile utilizatorilor sunt vândute agenților de publicitate ca publicitate contextuală.

Schema escrocilor este următoarea:

  • Un agent de publicitate comandă publicitate pentru un site folosind anumite cuvinte cheie. Aceste cuvinte sunt transmise unui program care rulează pe serverul de la distanță al atacatorilor.
  • Când un utilizator accesează site-ul web al unui motor de căutare de pe un computer infectat și introduce o interogare în bara de căutare, virusul este activat și transmite cererea către serverul escrocilor. Dacă această solicitare este conținută în program, răspunsul vine cu adresa site-ului, care este înlocuită în rezultatele motorului de căutare.
  • Utilizatorul dă clic pe un link fals și pleacă, crezând că motorul de căutare i-a dat un răspuns irelevant. În acest caz, virusul modifică solicitarea HTTP în așa fel încât o tranziție de la rețeaua de publicitate a escrocilor să fie înregistrată în jurnalele site-ului vizitat - astfel încât agentul de publicitate va plăti pentru această tranziție.

Drept urmare, toată lumea pierde – cu excepția autorilor virusului, desigur. Utilizatorul nu găsește informațiile necesare. Agentul de publicitate plătește pentru traficul nedirecționat. Un site web sau un motor de căutare popular își pierde reputația.

La început, companiile de antivirus au clasificat virușii de falsificare a paginilor pur și simplu ca software de publicitate - nu deosebit de util, dar aparent nu dăunător. În zilele noastre, majoritatea producătorilor de antivirus au transferat virușii de înlocuire a paginilor în clasa de software rău intenționat și periculos. Antivirusurile de la Dr.Web, Kaspersky Lab, ESET (NOD32), Panda Security și altele detectează și elimină automat toate versiunile cunoscute ale virusului de falsificare a paginii.

Pe Internet puteți întâlni escroci al căror scop este să preia informațiile personale ale utilizatorului. Datele personale sunt numele de familie, prenumele, patronimul, parolele pentru conturile de rețele sociale, datele pașapoartelor, detaliile cardului bancar și alte informații personale.

Informațiile personale sunt necesare pentru funcționarea completă a multor aplicații și site-uri web. De exemplu, indicați numele dumneavoastră complet și adresa când plasați o comandă online sau adresa de e-mail când vă abonați la newsletter.

Escrocii folosesc informații obținute ilegal pentru a trimite spam sau pentru a obține acces la contul tău mobil sau bancar. Prin urmare, este important să recunoașteți un site suspect sau nesigur înainte de a introduce informații personale.

Depinde de dvs. să decideți dacă merită să împărtășiți informații cu un anumit site. Este mai bine să nu lăsați informații personale pe site-uri suspecte.

  • Metode de furt de date
  • Orientări privind protecția datelor

Metode de furt de date

Atacatorii folosesc diferite scheme pentru a fura informații personale.

Mesaje de phishing

Mesajele de phishing sunt scrisori de la escroci care se prezintă drept bănci și alte organizații oficiale. Scopul unor astfel de e-mailuri este de a vă păcăli să vă introduceți parola sau detaliile cardului într-un formular fals.

Atacatorii solicită date confidențiale pentru a confirma un cont sau pentru a activa o cutie poștală. Ca urmare, informațiile tale personale ajung în mâinile escrocilor.

Exemple

  • Ați primit un e-mail cu o ofertă de a câștiga bani fără investiții, de a sparge contul altcuiva sau de a obține un serviciu gratuit. După ce faceți clic pe linkul din scrisoare, apare un formular în câmpurile căruia trebuie să introduceți datele de conectare, parola sau cardul. Dacă introduceți date în formular, riscați să deveniți o victimă a escrocilor.
  • Vi s-a trimis o scrisoare în numele unei rude îndepărtate despre o moștenire mare. Pentru a-l primi, escrocul se oferă să plătească un comision pentru transferul unei sume mari sau să furnizeze detaliile cardului. După primirea banilor sau accesul la card, fraudatorul dispare.
  • Ați primit mesaje despre piratarea propriului cont de rețea socială. Escrocii vă sugerează să urmați imediat linkul din mesaj și să vă conectați.

    Citiți mai multe despre e-mailurile de phishing în Yandex.Mail.

Site-uri false

Falsificarea site-ului este redirecționarea secretă a utilizatorilor către site-uri false care utilizează programe malware. Încercând să acceseze un site popular, utilizatorul ajunge pe un site fals care este foarte asemănător cu originalul. Informațiile de cont introduse pe un astfel de site ajung în mâinile infractorilor.

Cum se întâmplă o schimbare de site?

Înlocuirea site-ului are loc în două scenarii:

  • Virusul distorsionează informațiile de domeniu din sistemul DNS. Pentru a configura DNS, utilizați serviciul gratuit.
  • Virusul modifică fișierul găzduiește sistemul de pe computer. Verificați-vă computerul cu utilitarul antivirus CureIt! de la Dr.Web sau Virus Removal Tool Kaspersky Lab. De asemenea, puteți elimina consecințele virusului (în MS Windows):
    1. Accesați folderul C:\WINDOWS\system32\drivers\etc.
    2. Faceți o copie de rezervă a fișierului dvs. hosts și deschideți-o folosind Notepad.
    3. Eliminați toate liniile, cu excepția următoarelor: 127.0.0.1 localhost
    4. Salvați fișierul. Reporniți browserul și încercați să vizitați din nou site-ul. Problema va fi rezolvată dacă se încarcă pagina corectă.
    5. Setați fișierul hosts la atributul Numai citire pentru a-l proteja de viruși simpli. Pentru a face acest lucru, faceți clic dreapta pe fișier, selectați elementul de meniu Proprietăți, activați opțiunea Numai citire și faceți clic pe OK.

Pentru a recunoaște un site fals, acordați atenție adresei din bara de căutare - aceasta va fi diferită de cea oficială. Nu veți găsi o pictogramă de conexiune securizată în colțul din dreapta sus și, cel mai probabil, linkurile postate pe pagina falsă nu vor funcționa.

Exemple

Exemplu de înlocuire de site:


Înșelătorie telefonică

Escrocii telefonici sună sau trimit SMS în numele unei bănci sau al unui sistem de plată cu o solicitare de a furniza un număr de card sau de a transfera bani la un anumit număr. Motivele pot fi diferite: o parolă expirată, un card care este blocat, un câștig mare sau chiar un accident care implică o persoană dragă.

Vi se poate cere să urmați un link pentru a restabili accesul la contul dvs., pentru a trimite un SMS sau pentru a apela un anumit număr. Scopul unor astfel de mesaje este de a vă percepe bani pentru trimiterea unui SMS de răspuns, de a vă înscrie la servicii plătite sau de a vă obliga să introduceți o parolă și detaliile cardului.

Exemple

  • Ați primit un SMS despre blocarea cardului dvs. de la un fraudator care s-a prezentat drept serviciul de securitate al băncii. Dacă suni la numărul expeditorului SMS-ului, atacatorul va cere detaliile cardului tău, precum și codul din SMS.

Înșelătorie în rețelele sociale

Exemple

  • Nu ați găsit articolul de care aveți nevoie în magazinul online și ați lăsat o solicitare (sau precomandare) pentru a-l cumpăra pe o rețea de socializare. Escrocul te-a găsit și s-a oferit să cumpere un produs similar cu o reducere mare. Totodată, a cerut un avans de 100%, iar după ce a făcut-o a dispărut.
  • Au fost trimise mesaje în numele tău pe o rețea de socializare prin care ți-au cerut să împrumuți bani. Cel mai probabil, ai venit cu o parolă simplă pentru pagina ta, iar escrocul a ghicit-o cu ușurință.

Atenţie. Există și alte modalități de a fura informații, așa că aveți grijă când furnizați informații despre dvs. - escrocii pot profita de acest lucru.

  1. Nu lăsați telefoanele și computerele deblocate și nu aruncați hârtiile sau mediile de stocare (hard disk-uri, carduri SIM, carduri flash) pe care sunt stocate parolele.
  2. Dacă mai multe persoane folosesc computerul, utilizați profiluri diferite ale sistemului de operare.
  3. Nu stocați și nu publicați public o copie a documentelor dvs. de identificare: dacă escrocii vă sparg e-mailul, ei vor putea folosi datele dumneavoastră personale.
  4. Înainte de a lucra pe computerul altcuiva, intrați în modul privat. Dacă acest lucru nu este posibil, ștergeți memoria cache și cookie-urile după terminarea lucrului.
  5. Scanați în mod regulat unitățile amovibile, cardurile flash și alte medii de stocare pe care le conectați la computerele altor persoane cu un antivirus.
  6. Evitați să introduceți informații personale în formulare suspecte, în special e-mailuri.
  7. Nu deschideți atașamente și nu urmați linkuri din e-mail sau mesagerie instantanee (Telegram, WhatsApp etc.) de la destinatari dubiși. Dacă destinatarul vi se pare suspect, adăugați-l pe lista neagră.
  8. Sunați la numărul oficial al băncii sau al altei organizații în numele căreia a fost trimisă scrisoarea suspectă.
  9. Înainte de a face cumpărături online, verificați recenziile și evaluările magazinului, conturile vânzătorului și termenii de plată.
  10. Plătiți pentru achiziții numai prin servicii și sisteme de plată cunoscute (de exemplu, Visa, WebMoney, Paypal) - astfel de plăți sunt protejate în mod fiabil.
  11. Alegeți site-uri cu protocolul https, mai degrabă decât http: site-urile cu http sunt mult mai probabil să fie piratate decât site-urile cu https.
  12. Înainte de a vă introduce login și parola pe site, asigurați-vă că adresa corectă este indicată în bara de adrese a browserului dumneavoastră. Paginile web de phishing pot avea o adresă foarte asemănătoare cu cea reală (de exemplu, yanclex.ru în loc de site-ul web).
  13. Închideți pagina dacă apare un mesaj în browser care indică faptul că ați accesat un site suspect. Yandex.Browser, de exemplu, îl folosește pentru a urmări site-urile frauduloase.
  14. Conectați-vă pentru toate conturile dvs.

    Citiți mai multe despre securitatea online în secțiunea Ajutor.

Dacă ați devenit victima escrocilor

  • Dacă banii au fost debitați ilegal din contul dvs., blocați-vă cardul prin telefon și contactați poliția.
  • Dacă ați trimis un SMS la un număr scurt specificat de escroci, încercați să vă recuperați banii prin operatorul de telefonie mobilă sau compania care deține acest număr.
  • Dacă ați făcut clic pe un link de phishing, verificați computerul pentru viruși, de exemplu, utilizând programe antivirus gratuite.
  • Dacă ați introdus o parolă pe o pagină falsă, schimbați parola, întrebarea de securitate și răspunsul după verificarea virușilor.
  • Dacă ați introdus o parolă pe o pagină falsă a contului Yandex, schimbați parola, întrebarea de securitate și răspundeți în . Dacă se pierde accesul la contul dvs., utilizați.


Vă recomandăm alte articole
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?