(Are)Webブラウザが奇妙で疑わしいWebサイトに自動的にリダイレクトされるという問題に直面していますか?これらのリダイレクトは主にeコマースサイトやギャンブルサイトを指していますか?(Are)広告コンテンツを表示するポップアップがたくさんありますか?Googleリダイレクトウイルス(Google Redirect Virus)に感染している可能性があります。
Googleリダイレクトウイルスは、インターネット上でこれまでにリリースされた中で最も厄介で、危険で、最も困難な感染症の1つです。この感染の存在によってコンピュータがクラッシュして役に立たなくなることはないため、マルウェアは致命的とは見なされない可能性があります。しかし、それは致命的というよりも厄介であると考えられています。なぜなら、誰もが終わりのないイライラを引き起こす可能性のある不要なリダイレクトやポップアップがあるからです。
Googleリダイレクトウイルスは、Googleの結果をリダイレクトするだけでなく、 YahooとBingの検索結果もリダイレクトすることができます。したがって、 YahooRedirectVirus(Yahoo Redirect Virus) または BingRedirectVirusを聞いても驚かないでください 。このマルウェアは、 Chrome(Chrome)、Internet Explorer、Firefoxなどのブラウザにも感染します。GoogleChromeは最もよく使用されるブラウザであるため、リダイレクトするブラウザに基づいてGoogleChromeリダイレクトウイルスと呼ばれることもあります。(Google Chrome Redirect virus)最近、 マルウェア(malware)コーダーはコードを変更してバリエーションを作成し、セキュリティソフトウェアから簡単に検出されないようにしました。最近のバリエーションには、 Nginxリダイレクトウイルス、 (Nginx Redirect Virus, )Happiliリダイレクトウイルス(Happili Redirect Virus,) などがあります。これらの感染はすべてリダイレクトウイルスに感染しますが、コードと攻撃モードにバリエーションがあります。
2016年のレポートによると、Googleリダイレクトウイルスはすでに6000万台以上のコンピューターに感染しており、そのうち3分の1は米国からのものです。2016年5月(May 2016)の時点で、感染が再発し、報告された症例数が増加しているようです。
Googleリダイレクトウイルス(Google Redirect Virus)を削除するのが難しいのはなぜですか?
Googleリダイレクトウイルス(Google Redirect Virus)はルートキットであり、ウイルスではありません。ルートキットは、オペレーティングシステムファイルのように機能させるいくつかの重要なWindowsサービスに関連付けられます。これにより、感染したファイルまたはコードを特定することが困難になります。ファイルを識別しても、ファイルはオペレーティングシステムファイルの一部として実行されているため、ファイルを削除することは困難です。マルウェアは、同じコードから時々異なる亜種を作成するようにコード化されています。これにより、セキュリティソフトウェアがコードをキャッチしてセキュリティパッチをリリースすることが困難になります。パッチの作成に成功したとしても、別の亜種を含むマルウェアが再び攻撃すると効果がなくなります。
グーグルリダイレクトウイルス(Google redirect virus)は、オペレーティングシステムの奥深くに隠れることができ、コンピュータの内部に侵入した痕跡や足跡を取り除くことができるため、取り除くのが困難です。内部に入ると、コアオペレーティングシステム(System)ファイルに接続され、バックグラウンドで実行されている正規のファイルのように見えます。感染したファイルが検出された場合でも、オペレーティングシステムファイルとの関連付けのcosを削除するのは難しい場合があります。現在のところ、市場に出回っている単一のセキュリティソフトウェアで、この感染からの100%の保護を保証できるものはありません。これは、セキュリティソフトウェアがインストールされていても、そもそもコンピュータが感染した理由を説明しています。
ここの記事では、Googleリダイレクトウイルスを手動で選択して削除する方法について説明しています。技術者の観点からは、これがこの感染に対する最も効果的な方法です。いくつかの最大のセキュリティソフトウェアブランドで働いている技術者は、現在同じ方法に従っています。チュートリアルをシンプルでわかりやすくするためにあらゆる試みがなされています。
Googleリダイレクトウイルスを削除する方法
1.オンラインで利用できるツールを試すか、プロのツールを選びます
(1. Try tools available online or go for a professional tool
)市場にはたくさんのセキュリティツールがあります。しかし、これらのツールはどれも、グーグルリダイレクトウイルスを除去するために特別に開発されたものではありません。一部のユーザーは1つのソフトウェアを使用して感染を除去することに成功しましたが、同じことが別のコンピューターでは機能しない場合があります。いくつかは、OSとデバイスのドライバファイルを破壊することによってより多くの問題を引き起こすすべての異なるツールを試してしまうことになります。無料のツールのほとんどは、オペレーティングシステムファイルを破損してクラッシュさせるという評判があるため、信頼するのが困難です。したがって、安全な側にある無料のツールを試す前に、重要なデータのバックアップを取ります。また、この感染症の除去を専門とする専門家からの助けを得ることができます。私はあなたのコンピュータをテックショップに持って行ったり、あなたに多額の費用がかかるオタクチームに電話したりすることについて話しているのではありません。私はあなたができる前にサービスについて言及しました最後の手段として試してください。(try as a last resort.)
2.グーグルリダイレクトウイルスを手動で削除してみてください(Try to remove google redirect virus manually)
ソフトウェアを使用してスキャンを実行し、それを修正する以外に、感染を取り除く簡単な方法はありません。しかし、ソフトウェアが問題を修正できない場合、最後の手段は手動で感染を除去することです。手動での取り外し方法は時間がかかり、技術的な性質の指示に従うのが難しいと感じる人もいるかもしれません。この方法は非常に効果的ですが、指示に正しく従わなかったり、感染したファイルを特定する際に人為的エラーが発生したりすると、作業が無効になる可能性があります。誰もが簡単にフォローできるように、詳細を説明するステップバイステップのビデオを作成しました。これは、ウイルス感染を手動で除去するためにウイルス除去の専門家が使用したのとまったく同じ手順を示しています。この投稿の終わりにビデオを見つけることができます。
Googleリダイレクトウイルス(Google Redirect Virus)を手動で削除するためのトラブルシューティング手順
ほとんどの感染症とは異なり、Googleリダイレクトウイルス(Google Redirect Virus)の場合、感染症に関連するファイルは1つまたは2つしか見つかりません。しかし、最初に感染を無視すると、感染したファイルの数は時間の経過とともに増加するようです。したがって、リダイレクトの問題を見つけたらすぐに感染を取り除く方がよいでしょう。Googleリダイレクトウイルスを取り除くには、以下に説明するトラブルシューティング方法に従ってください。以下のビデオもあります。
1.フォルダオプションを開いて隠しファイルを有効にします(1. Enable hidden files by opening Folder Options)
誤って削除されないように、オペレーティングシステムファイルはデフォルトで非表示になっています。感染したファイルは、OSファイルの中に隠れようとします。したがって、トラブルシューティングを開始する前に、すべての隠しファイルを再表示することをお勧めします。
- Windowsキー+Rを押して、 実行(Run) ウィンドウを開きます
- タイプ コントロールフォルダ(Control folders)
- [ 表示( View) ]タブをクリックします
- 隠しファイル、フォルダ、ドライブの表示を(show hidden files, folders and drives)有効にする
- 既知のファイルタイプの拡張子を非表示にするの(hide extensions for known file types)チェックを外します
- 保護されたオペレーティングシステムファイルを非表示(hide protected operating system files)にするチェックボックスをオフにします
2.Msconfigを開きます(2. Open Msconfig)
MSConfigツールを使用して、ブートログファイルを有効にします。
- 実行(Run) ウィンドウを開く
- msconfig と入力します(msconfig)
- Windows 10、8(Windows 10)、または7 を使用している場合は、[ ブート]タブをクリックします(Boot)。WinXPを使用している場合は、[ (Win XP)boot.ini ]タブを選択し ます。
- ブートログ(bootlog)をチェック して有効にします
- [ 適用(Apply) ]をクリック して[ OK ]をクリックします(OK)
ブートログファイルは、最後のステップでのみ必要です。
3.コンピューターを再起動します(3. Restart Computer)
コンピューターを再起動して、行った変更が実装されていることを確認します。(コンピューターを再起動すると、ファイルntbttxt.logが作成されます。これについては、トラブルシューティングの手順で後述します)。
4.完全なIE最適化を実行します(4. Do a Complete IE optimization)
Internet Explorerの最適化は、Webブラウザーの問題や、ブラウザーをオンラインで接続するインターネット設定の破損がリダイレクトの原因にならないようにするために行われます。最適化が適切に行われると、ブラウザとインターネットの設定が元のデフォルトにリセットされます。
注:(Note:) IE最適化の実行中に検出されたインターネット設定の一部は、すべてのブラウザーに共通です。したがって、Chrome、Firefox、Operaなどを使用するかどうかは関係ありませんが、IEの最適化を行うことをお勧めします。
5.デバイスマネージャーを確認します(5. Check Device Manager)
デバイスマネージャ(Device Manager)は、コンピュータ内のすべてのデバイスを一覧表示するWindowsツールです。一部の感染は、マルウェア攻撃に使用される可能性のある隠されたデバイスを隠すことができます。デバイスマネージャをチェックして、感染したエントリを見つけます。(Check)
- 実行(Run)ウィンドウを開く (Windowsキー+ R)
- devmgmt.msc と入力します(devmgmt.msc)
- 上部の[ 表示(View) ]タブをクリックします
- [非表示のデバイス(hidden devices)を表示]を選択し ます
- 非プラグアンドプレイドライバを(non-plug and play drivers)探し ます。それを展開すると、オプションの下のリスト全体が表示されます。
- (Check)エントリTDSSserv.sysを(TDSSserv.sys)確認します。エントリがない場合は、疑わしいと思われる他のエントリを探してください。エントリが良いか悪いかを判断できない場合は、その名前でグーグル検索を実行して、それが本物かどうかを確認してください。
エントリが感染していることが判明した場合は、そのエントリを右クリックして、[アンインストール]をクリック(click uninstall)します。アンインストールが完了したら、まだコンピューターを再起動しないでください。再起動せずにトラブルシューティングを続行します。
6.レジストリを確認します(6. Check Registry)
レジストリ内の感染ファイルを確認します。
- 実行(Run) ウィンドウを開く
- regedit と入力(regedit) して、レジストリエディタを開きます
- [ 編集](Edit) >[ 検索]をクリックします(Find)
- (Enter)感染名を入力します。長い場合は、感染したエントリの最初の数文字を入力してください
- [(Click)編集]–>[検索]をクリックします。感染名の最初の数文字を入力します。この場合、TDSSを使用して、それらの文字で始まるエントリを検索しました。TDSSで始まるエントリがあるたびに、左側にエントリが表示され、右側に値が表示されます。
- エントリだけがあり、ファイルの場所が記載されていない場合は、直接削除します。TDSSで次のエントリの検索を続行します(Continue)
- 次の検索では、右側にC:WindowsSystem32TDSSmain.dllというファイルの場所の詳細が表示されたエントリが表示されました。(TDSSmain.dll)この情報を利用する必要があります。フォルダC:WindowsSystem32を開き、ここに記載されているTDSSmain.dllを見つけて削除します。
- C:WindowsSystem32内でファイルTDSSmain.dllを見つけることができなかったと仮定します。これは、エントリが非常に隠されていることを示しています。コマンドプロンプトを使用してファイルを削除する必要があります。コマンドを使用して削除するだけです。(Just)デルC:WindowsSystem32 TDSSmain.dll
- TDSSで始まるレジストリ内のすべてのエントリが削除されるまで、同じことを繰り返します。これらのエントリがフォルダ内のファイルを指している場合は、直接またはコマンドプロンプトを使用してファイルを削除してください。(Make)
デバイスマネージャの下の非表示のデバイス内でTDSSserv.sysを見つけることができなかったと想定して、ステップ7に進みます。(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)
7.破損したファイルがないかntbtlog.txtログを確認します(7. Check ntbtlog.txt log for corrupted file)
手順2を実行すると、C:Windows内にntbtlog.txtというログファイルが生成されます。これは、印刷物を作成すると100ページを超える可能性のある多くのエントリを含む小さなテキストファイルです。ゆっくりと下にスクロールして、感染があることを示すエントリTDSSserv.sysがあるかどうかを確認する必要があります。(TDSSserv.sys)手順6(Step 6)に記載されている手順に従います。
上記の場合、TDSSserv.sysについてのみ言及しましたが、同じダメージを与える他のタイプのルートキットがあります。友人のPCのデバイスマネージャの下にリストされている2つのエントリH8SRTnfvywoxwtx.sysと_VOIDaabmetnqbf.sysを処理しましょう。それが危険なファイルであるかどうかを理解する背後にある論理は、主にその名前によるものです。この名前は意味がなく、自尊心のある会社がファイルにこのような名前を付けることはないと思います。ここでは、最初の数文字のH8SRTと_VOIDを使用し、手順6(Step 6)で説明した手順を実行して感染ファイルを削除しました。((注意:H8SRTnfvywoxwtx.sysと_VOIDaabmetnqbf.sysは単なる例です。破損したファイルには任意の名前が付けられますが、ファイル名が長く、名前に乱数とアルファベットが含まれているため、簡単に識別できます(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name)。)
ご自身の責任でこれらの手順を試してください。上記の手順でコンピュータがクラッシュすることはありません。ただし、安全のために、重要なファイルのバックアップを取り、OSディスクを使用してオペレーティングシステムを修復または再インストールするオプションがあることを確認することをお勧めします。
一部のユーザーは、ここに記載されているトラブルシューティングが複雑であると感じるかもしれません。それに直面しましょう、感染自体は複雑であり、専門家でさえこの感染を取り除くために苦労しています。
推奨:(Recommended:) Android携帯からウイルスを除去する方法(How to Remove a Virus from an Android Phone)
これで、 Google(Google)リダイレクトウイルスを駆除する方法に関するステップバイステップガイドを含む明確な手順が得られました。また、これがうまくいかなかった場合の対処方法もわかっています。感染がより多くのファイルに広がり、PCが使用できなくなる直前にアクションを実行します。同じ問題に直面している人に大きな違いをもたらすので、このチュートリアルを共有してください。
Google Redirect Virus – Step-by-step Manual Removal Guide
Are you facing problems with yоur web browser getting aυtomatically redirected to strange and suspicious-looking websites? Are theѕe redirects maіnly pointing towards an e-commerce site, gambling sites? Do you have many pop-ups coming up displaying ad content? Chances are you might have a Gоogle Redireсt Virus.
Google redirect virus is one of the most annoying, dangerous, and toughest infections ever released on the internet. The malware may not be considered deadly, as the presence of this infection is not going to crash your computer and make it useless. But it is considered annoying than deadly because of the unwanted redirects and pop-ups which may frustrate anyone to no end.
Google redirect virus not only redirects Google results but is capable of redirecting Yahoo and Bing search results as well. So don’t be surprised to hear Yahoo Redirect Virus or Bing Redirect Virus. The malware also infects any browser including Chrome, Internet Explorer, Firefox, etc. Since Google Chrome is the most used browser, some call it Google Chrome Redirect virus based on the browser it redirects. Recently, malware coders modified their codes to create variations to escape easy detection from security software. Some recent variations are Nginx Redirect Virus, Happili Redirect Virus, etc. All these infections come under redirect virus, but variation in the codes and mode of attack.
According to a 2016 report, the Google redirect virus has already infected more than 60 million computers wide, out of which 1/3rd is from the US. As of May 2016, the infection seems to have made come back with an increasing number of reported cases.
Why is Google Redirect Virus tough to remove?
Google Redirect Virus is a rootkit and not a virus. The rootkit gets itself associated with some of the important windows services which make it work like an operating system file. This makes it difficult to identify the infected file or code. Even if you identify the file, it is difficult to delete the file because the file is running as part of an operating system file. The malware is coded in such a way that it creates different variants from the same code from time to time. This makes it difficult for the security software to catch the code and release a security patch. Even if they succeed in creating a patch, it becomes ineffective if the malware attack again which contains a different variant.
Google redirect virus is tough to remove because of its ability to hide deep inside the operating system and also its ability to remove traces and footprints on how it got inside the computer. Once it gets inside, it attaches itself with core Operating System files which makes it look like a legitimate file running in the background. Even if the infected file is detected, at times it is hard to remove cos of its association with the operating system file. As of now, not a single security software in the market can guarantee you 100% protection from this infection. This explains, why your computer got infected in the first place even with security software installed.
The article here explains how to handpick and manually remove the Google redirect virus. From a technician’s angle, this is the most effective method against this infection. Technicians working for some of the biggest security software brands are now following the same method. Every attempt is made to make the tutorial simple and easy to follow.
How to Remove Google Redirect Virus
1. Try tools available online or go for a professional tool
There are plenty of security tools available in the market. But none of these tools are developed specifically for removing the google redirect virus. While some users had success in removing the infection using one software, the same may not work on another computer. A few end up trying all different tools which create more problems by corrupting OS and device driver files. Most of the free tools are hard to trust as they have a reputation for corrupting operating system files and crashing them. So take a backup of important data before trying any free tools to be on the safer side. You can also get help from professionals who specialize in removing this infection. I am not talking about taking your computer to a tech shop or calling geek squad which costs you a lot of money. I did mention a service before which you can try as a last resort.
2. Try to remove google redirect virus manually
There is no easier way to remove an infection other than running a scan using software and fixing it. But if the software fails to fix the problem, the last resort is to try removing the infection manually. Manual removal methods are time-consuming and some of you might find it hard to follow instructions cos of its technical nature. This method is very effective, but failure to follow instructions properly or the possibility of human error in identifying the infected file can render your efforts ineffective. To make it easier for everyone to follow, I created a step-by-step video explaining details. It shows the same exact steps used by virus removal experts to remove virus infection manually. You can find the video towards the end of this post.
Troubleshooting steps for removing Google Redirect Virus manually
Unlike most infections, in the case of Google Redirect Virus, you will find only one or two files which is related to the infection. But if the infection is ignored initially, the number of infected files seems to increase over a period of time. So better get rid of the infection as soon as you find redirect problems. Follow the troubleshooting methods mentioned below to get rid of the Google redirect virus. There is also a video below.
1. Enable hidden files by opening Folder Options
Operating system files are hidden by default to prevent accidental deletion. Infected files try to hide among the OS files. So it is advised to unhide all hidden files before starting troubleshooting:
- Press Windows Key + R for opening Run Window
- Type Control folders
- Click View tab
- Enable show hidden files, folders and drives
- Uncheck hide extensions for known file types
- Uncheck hide protected operating system files
2. Open Msconfig
Use the MSConfig tool to enable bootlog file.
- Open Run window
- Type msconfig
- Click Boot tab if you are using Windows 10, 8 or 7. In you are using Win XP, select boot.ini tab
- check bootlog to enable it
- Click Apply and click OK
The bootlog file is only needed in the last step.
3. Restart Computer
Restart the computer for making sure that the changes you made are implemented. (On restarting the computer a file ntbttxt.log is created which is discussed later in troubleshooting steps).
4. Do a Complete IE optimization
Internet explorer optimization is done to ensure that redirection is not caused by a problem in the web browser or corrupted internet settings that connects the browser online. If optimization is done properly, the browser and internet settings are reset back to original defaults.
Note: Some of the internet settings found while doing IE optimization are common for all browsers. So, it doesn’t matter if you use Chrome, Firefox, Opera, etc., it is still recommended to do an IE optimization.
5. Check Device Manager
Device Manager is a Windows tool that lists all the devices inside your computer. Some infections are capable of hiding hidden devices which can be used for malware attack. Check device manager to find any infected entries.
- Open Run window (Windows Key + R)
- Type devmgmt.msc
- Click View tab on the top
- Select show hidden devices
- Look for non-plug and play drivers. Expand it to see the entire list under option.
- Check for any entry TDSSserv.sys. If you don’t have the entry, look for any other entries which look suspicious. If you can’t make up your mind about an entry is good or bad, then do a google search with the name to find if it is genuine.
If the entry is found to be an infected one, right-click on it and then click uninstall. Once the uninstall is complete, don’t restart the computer yet. Continue troubleshooting without restarting.
6. Check Registry
Check for the infected file inside the registry:
- Open Run window
- Type regedit to open registry editor
- Click Edit > Find
- Enter the infection name. If it is a long one, enter the first few letters of infected entry
- Click on edit –> find. Enter the first few letters of the infection name. In this case, I used TDSS and searched for any entries starting with those letters. Every time there is an entry starting with TDSS, it shows the entry on the left and the value on the right side.
- If there is just an entry, but no file location mentioned, then delete it directly. Continue searching for next entry with TDSS
- The next search took me to an entry that got details of file location on the right which says C:\Windows\System32\TDSSmain.dll.You need to utilize this information. Open folder C:\Windows\System32, find and delete TDSSmain.dll mentioned here.
- Assume that you were not able to find the file TDSSmain.dll inside C:\Windows\System32. This shows entry is super hidden. You need to remove the file using the command prompt. Just use the command to remove it. del C:\Windows\System32\TDSSmain.dll
- Repeat the same until all entries in the registry starting with TDSS is removed. Make sure if those entries are pointing towards any file inside the folder remove it either directly or by using the command prompt.
Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.
7. Check ntbtlog.txt log for corrupted file
By doing step 2, a log file called ntbtlog.txt is generated inside C:\Windows. It’s a small text file containing a lot of entries which might run to more than 100 pages if you take a printout. You need to scroll down slowly and check if you have any entry TDSSserv.sys which shows that there is an infection. Follow the steps mentioned in Step 6.
In the above-mentioned case, I mentioned only about TDSSserv.sys, but there are other types of rootkits that do the same damage. Let’s take care of 2 entries H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys listed under device manager in my friend’s PC. The logic behind understanding if it is a dangerous file or not is mainly by their name. This name makes no sense and I don’t think any self-respecting company will give a name like this to their files. Here, I used the first few letters H8SRT and _VOID and did the steps mentioned in Step 6 to remove the infected file. (Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name.)
Please try these steps at your own risk. steps mentioned above won’t crash your computer. But to be on the safer side, it is better to take a backup of important files and ensure that you have the option to repair or re-install the operating system using OS disk.
Some users might find the troubleshooting mentioned here complicated. Let’s face it, the infection itself is complicated and even the experts struggle in order to get rid of this infection.
Recommended: How to Remove a Virus from an Android Phone
You now have clear instructions including step by step guide on how to get rid of the Google redirect virus. Also, you know what to do if this didn’t work out. Take action immediately before the infection spreads to more files and renders the PC unusable. Share this tutorial as it makes a huge difference to someone facing the same problem.
