Google Redirect Virus – Guia de remoção manual passo a passo

Você(Are) está enfrentando problemas com o seu navegador da Web sendo redirecionado automaticamente para sites estranhos e suspeitos? Esses redirecionamentos estão(Are) apontando principalmente para um site de comércio eletrônico, sites de jogos de azar? Você tem muitos pop-ups aparecendo exibindo o conteúdo do anúncio? É provável que você tenha um vírus de redirecionamento do Google(Google Redirect Virus) .

O vírus de redirecionamento do Google(Google) é uma das infecções mais irritantes, perigosas e mais difíceis já lançadas na Internet. O malware pode não ser considerado mortal, pois a presença desta infecção não vai travar seu computador e torná-lo inútil. Mas é considerado irritante do que mortal por causa dos redirecionamentos e pop-ups indesejados que podem frustrar qualquer pessoa sem fim.

O vírus de redirecionamento do Google(Google) não apenas redireciona os resultados do Google , mas também é capaz de redirecionar os resultados de pesquisa do Yahoo e do Bing . Portanto, não se surpreenda ao ouvir o  Yahoo Redirect Virus  ou  o Bing Redirect Virus . O malware também infecta qualquer navegador, incluindo Chrome , Internet Explorer , Firefox , etc. Como o Google Chrome(Google Chrome) é o navegador mais usado, alguns o chamam de vírus Google Chrome Redirect(Google Chrome Redirect virus) com base no navegador que ele redireciona. Recentemente,  malwareos codificadores modificaram seus códigos para criar variações para escapar da detecção fácil do software de segurança. Algumas variações recentes são  Nginx Redirect Virus,  Happili Redirect Virus,  etc. Todas essas infecções estão sob o vírus de redirecionamento, mas variação nos códigos e modo de ataque.

De acordo com um relatório de 2016, o vírus de redirecionamento do Google já infectou mais de 60 milhões de computadores, dos quais 1/3 são dos EUA. A partir de maio de 2016(May 2016) , a infecção parece ter voltado com um número crescente de casos relatados.

Remova o vírus de redirecionamento do Google manualmente

Por que o Google Redirect Virus(Google Redirect Virus) é difícil de remover?

Google Redirect Virus é um rootkit e não um vírus. O rootkit se associa a alguns dos serviços importantes do Windows que o fazem funcionar como um arquivo do sistema operacional. Isso dificulta a identificação do arquivo ou código infectado. Mesmo se você identificar o arquivo, é difícil excluí-lo porque o arquivo está sendo executado como parte de um arquivo do sistema operacional. O malware é codificado de tal forma que cria diferentes variantes do mesmo código de tempos em tempos. Isso torna difícil para o software de segurança capturar o código e liberar um patch de segurança. Mesmo que eles consigam criar um patch, ele se tornará ineficaz se o malware atacar novamente, contendo uma variante diferente.

O vírus de redirecionamento do Google(Google redirect virus) é difícil de remover por causa de sua capacidade de se esconder profundamente no sistema operacional e também de remover rastros e pegadas de como ele entrou no computador. Uma vez dentro, ele se anexa aos arquivos principais do sistema(System) operacional, o que faz com que pareça um arquivo legítimo em execução em segundo plano. Mesmo que o arquivo infectado seja detectado, às vezes é difícil remover porque sua associação com o arquivo do sistema operacional. A partir de agora, nenhum software de segurança no mercado pode garantir 100% de proteção contra esta infecção. Isso explica por que seu computador foi infectado em primeiro lugar, mesmo com o software de segurança instalado.

O artigo aqui explica como escolher e remover manualmente o vírus de redirecionamento do Google . Do ponto de vista de um técnico, este é o método mais eficaz contra esta infecção. Técnicos que trabalham para algumas das maiores marcas de software de segurança agora estão seguindo o mesmo método. Todas as tentativas são feitas para tornar o tutorial simples e fácil de seguir.

Como remover o vírus de redirecionamento do Google

1. Experimente as ferramentas disponíveis online ou escolha uma ferramenta profissional
(1. Try tools available online or go for a professional tool )Existem muitas ferramentas de segurança disponíveis no mercado. Mas nenhuma dessas ferramentas é desenvolvida especificamente para remover o vírus de redirecionamento do google. Enquanto alguns usuários tiveram sucesso na remoção da infecção usando um software, o mesmo pode não funcionar em outro computador. Alguns acabam tentando todas as ferramentas diferentes que criam mais problemas ao corromper os arquivos do sistema operacional e do driver do dispositivo. A maioria das ferramentas gratuitas são difíceis de confiar, pois têm a reputação de corromper os arquivos do sistema operacional e travá-los. Portanto, faça um backup de dados importantes antes de tentar qualquer ferramenta gratuita para estar no lado mais seguro. Você também pode obter ajuda de profissionais especializados em remover essa infecção. Não estou falando de levar seu computador a uma loja de tecnologia ou ligar para o esquadrão geek, o que custa muito dinheiro. Eu mencionei um serviço antes do qual você podetente como último recurso.(try as a last resort.)

2. Tente remover o vírus de redirecionamento do google manualmente(Try to remove google redirect virus manually)

Não há maneira mais fácil de remover uma infecção do que executar uma verificação usando o software e corrigi-la. Mas se o software não resolver o problema, o último recurso é tentar remover a infecção manualmente. Os métodos de remoção manual são demorados e alguns de vocês podem achar difícil seguir as instruções devido à sua natureza técnica. Esse método é muito eficaz, mas a falha em seguir as instruções corretamente ou a possibilidade de erro humano na identificação do arquivo infectado pode tornar seus esforços ineficazes. Para facilitar o acompanhamento de todos, criei um vídeo passo a passo explicando os detalhes. Ele mostra as mesmas etapas exatas usadas por especialistas em remoção de vírus para remover a infecção por vírus manualmente. Você pode encontrar o vídeo no final deste post.

Etapas de solução de problemas para remover manualmente o Google Redirect Virus(Google Redirect Virus)

Ao contrário da maioria das infecções, no caso do Google Redirect Virus , você encontrará apenas um ou dois arquivos relacionados à infecção. Mas se a infecção for ignorada inicialmente, o número de arquivos infectados parece aumentar com o tempo. Portanto, é melhor se livrar da infecção assim que encontrar problemas de redirecionamento. Siga os métodos de solução de problemas mencionados abaixo para se livrar do vírus de redirecionamento do Google . Há também um vídeo abaixo.

1. Ative arquivos ocultos abrindo Opções de pasta(1. Enable hidden files by opening Folder Options)

Os arquivos do sistema operacional ficam ocultos por padrão para evitar a exclusão acidental. Os arquivos infectados tentam se esconder entre os arquivos do sistema operacional. Portanto, é aconselhável exibir todos os arquivos ocultos antes de iniciar a solução de problemas:

  • Pressione a tecla Windows + R para abrir a   janela Executar(Run)
  • Pastas de controle de(Control folders) tipo 
  • Clique na  guia  Exibir( View)
  • Ative mostrar arquivos, pastas e unidades ocultas(show hidden files, folders and drives)
  • Desmarque ocultar extensões para tipos de arquivos conhecidos(hide extensions for known file types)
  • Desmarque ocultar arquivos protegidos do sistema operacional(hide protected operating system files)

2. Abra o Msconfig(2. Open Msconfig)

Use a ferramenta MSConfig para habilitar o arquivo de bootlog.

  1. Abrir   janela Executar(Run)
  2. Digite  msconfig
  3. Clique  na guia Boot  se estiver usando o Windows 10(Windows 10) , 8 ou 7. Se estiver usando o Win XP , selecione  a  guia boot.ini
  4. verifique  o bootlog  para habilitá-lo
  5. Clique  em Aplicar(Apply)  e clique em  OK

O arquivo de bootlog só é necessário na última etapa.

3. Reinicie o computador(3. Restart Computer)

Reinicie o computador para certificar-se de que as alterações feitas foram implementadas. (Ao reiniciar o computador, é criado um arquivo ntbttxt.log, que será discutido posteriormente nas etapas de solução de problemas).

4. Faça uma otimização completa do IE(4. Do a Complete IE optimization)

A otimização do Internet(Internet) Explorer é feita para garantir que o redirecionamento não seja causado por um problema no navegador da web ou configurações de internet corrompidas que conectam o navegador online. Se a otimização for feita corretamente, as configurações do navegador e da Internet serão redefinidas para os padrões originais.

Nota:(Note:) Algumas das configurações da Internet encontradas durante a otimização do IE são comuns para todos os navegadores. Portanto, não importa se você usa Chrome , Firefox , Opera , etc., ainda é recomendável fazer uma otimização do IE.

5. Verifique o Gerenciador de Dispositivos(5. Check Device Manager)

Device Manager é uma ferramenta do Windows que lista todos os dispositivos dentro do seu computador. Algumas infecções são capazes de ocultar dispositivos ocultos que podem ser usados ​​para ataques de malware. Verifique(Check) o gerenciador de dispositivos para encontrar quaisquer entradas infectadas.

  1. Abra  a  janela Executar (tecla Windows + R)(Run)
  2. Digite  devmgmt.msc
  3. Clique   na guia Exibir na parte superior(View)
  4. Selecione mostrar  dispositivos ocultos(hidden devices)
  5. Procure  drivers não plug and play(non-plug and play drivers) . Expanda-o para ver a lista inteira na opção.
  6. Verifique(Check) se há alguma entrada TDSSserv.sys . Se você não tiver a entrada, procure outras entradas que pareçam suspeitas. Se você não conseguir decidir se uma entrada é boa ou ruim, faça uma pesquisa no Google com o nome para descobrir se é genuína.

Se a entrada estiver infectada, clique com o botão direito nela e clique em desinstalar(click uninstall) . Quando a desinstalação estiver concluída, não reinicie o computador ainda. Continue a solução de problemas sem reiniciar.

6. Verifique o Registro(6. Check Registry)

Verifique o arquivo infectado dentro do registro:

  1. Abrir   janela Executar(Run)
  2. Digite  regedit  para abrir o editor de registro
  3. Clique  em Editar(Edit)  >  Localizar(Find)
  4. Digite(Enter) o nome da infecção. Se for longo, digite as primeiras letras da entrada infectada
  5. Clique(Click) em editar -> localizar. Digite as primeiras letras do nome da infecção. Nesse caso, usei o TDSS e procurei por quaisquer entradas que começassem com essas letras. Toda vez que há uma entrada começando com TDSS , ela mostra a entrada à esquerda e o valor à direita.
  6. Se houver apenas uma entrada, mas nenhum local de arquivo mencionado, exclua-o diretamente. Continue procurando a próxima entrada com TDSS
  7. A próxima pesquisa me levou a uma entrada que tem detalhes do local do arquivo à direita que diz C:WindowsSystem32 TDSSmain.dll .Você precisa utilizar essas informações. Abra a pasta C:WindowsSystem32, localize e exclua TDSSmain.dll mencionado aqui.
  8. Suponha que você não conseguiu encontrar o arquivo TDSSmain.dll dentro de C:WindowsSystem32. Isso mostra que a entrada está super oculta. Você precisa remover o arquivo usando o prompt de comando. Basta(Just) usar o comando para removê-lo. del C:WindowsSystem32 TDSSmain.dll
  9. Repita o mesmo até que todas as entradas no registro que começam com TDSS sejam removidas. Certifique(Make) -se de que essas entradas estejam apontando para qualquer arquivo dentro da pasta, remova-o diretamente ou usando o prompt de comando.

Suponha que você não conseguiu encontrar o TDSSserv.sys dentro de dispositivos ocultos no gerenciador de dispositivos e vá para a Etapa 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Verifique o log ntbtlog.txt para arquivo corrompido(7. Check ntbtlog.txt log for corrupted file)

Ao executar a etapa 2, um arquivo de log chamado ntbtlog.txt é gerado dentro do C:Windows. É um pequeno arquivo de texto contendo muitas entradas que podem chegar a mais de 100 páginas se você imprimir. Você precisa rolar para baixo lentamente e verificar se tem alguma entrada TDSSserv.sys que mostre que há uma infecção. Siga as etapas mencionadas na Etapa 6(Step 6) .

No caso mencionado acima, mencionei apenas sobre TDSSserv.sys , mas existem outros tipos de rootkits que causam o mesmo dano. Vamos cuidar de 2 entradas H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys listadas no gerenciador de dispositivos no PC do meu amigo. A lógica por trás de entender se é um arquivo perigoso ou não é principalmente pelo nome. Esse nome não faz sentido e acho que nenhuma empresa que se preze dará um nome assim para seus arquivos. Aqui, usei as primeiras letras H8SRT e _VOID e fiz as etapas mencionadas na Etapa 6(Step 6) para remover o arquivo infectado. (Observe: H8SRTnfvywoxwtx.sys e _VOIDaabmetnqbf.sys são apenas um exemplo. Os arquivos corrompidos podem vir com qualquer nome, mas serão fáceis de reconhecer devido ao nome longo do arquivo e à presença de números e alfabetos aleatórios no nome(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Por favor, tente estas etapas por sua conta e risco. etapas mencionadas acima não travarão seu computador. Mas para estar no lado mais seguro, é melhor fazer um backup de arquivos importantes e garantir que você tenha a opção de reparar ou reinstalar o sistema operacional usando o disco do SO.

Alguns usuários podem achar a solução de problemas mencionada aqui complicada. Vamos enfrentá-lo, a infecção em si é complicada e até mesmo os especialistas lutam para se livrar dessa infecção.

Recomendado: (Recommended:) Como remover um vírus de um telefone Android(How to Remove a Virus from an Android Phone)

Agora você tem instruções claras, incluindo um guia passo a passo sobre como se livrar do vírus de redirecionamento do Google . Além disso, você sabe o que fazer se isso não funcionar. Aja imediatamente antes que a infecção se espalhe para mais arquivos e torne o PC inutilizável. Compartilhe este tutorial, pois faz uma enorme diferença para alguém que enfrenta o mesmo problema.



Suzana Brito

About the author

Sou um técnico que atua na área de áudio e contas de usuários há muitos anos. Tenho experiência com computadores Windows e Mac, bem como com produtos da Apple. Também ensino o uso de produtos Apple desde 2007. Minhas principais áreas de especialização são contas de usuário e segurança familiar. Além disso, tenho experiência com vários programas de software, incluindo Windows 7 Home Premium, 8.1 Pro, 10 Pro e 12.9 Mojave.


Related posts