Проблема с вирусом подмены результатов поиска Google (Полная инструкция по удалению)

• Каждая ссылка на которую вы кликаете в Firefox переносит вас совсем в другое место?
• Поисковая система выдаёт вам результаты со ссылками на рекламные и порно сайты вместо реальных результатов?
• Каждый раз когда вы печатаете запрос вас перенаправляет на рекламный сайт?
• Избавьтесь от этой проблемы - специалисты компании Security Stronghold разработали утилиту для удаления вируса подмены результатов поиска Google.

Здесь вы найдёте быстое и эффективное решение для удаления "Google вируса".

Решение:

Преимущества Утилиты для удаления Google-вируса

• Удаляет все файлы и ключи реестра вируса подмены результатов поиска Google и Яндекс.
• Быстрая и легкая в использовании.
• Вместе с утилитой вы получите годовую лиценцию на антиспайварное обеспечение True Sword которое защитит вас от заражения Google вирусом

Если данная утилита не поможет вам, при условии, что вы обратились после этого в тех. поддержку, мы вернём деньги

Описание проблемы:

Что такое Google вирус или вирус подмены результатов поиска Google и Яндекс?

Google вирус это относительно новый тип вурусов которые заражают браузеры Internet Explorer и Firefox. Они меняют реальные результаты поиска Google или Яндекс на поддельные, которые ведут на рекламные или мошеннические сайты. Этот вирус может попасть к вам из e-mail приложения вместе со спамом. Он скрывает реальные результаты и показывает рекламу и ссылки на сайты-аффилиаты слабо связанные с вашим поисковым запросом. Google вирус также показывает всплывающие окна, перенаправляет ссылки на различных страницах на сайты компьютерных мошшеников. Вам необходимо избавится от этого вируса как только вы обнаружили первые симптомы заражения. Серфинг в интернете станет невозможным и вы не сможете попасть на желаемые страницы. Скачайте предотвращения подобной проблемы в будущем. Этот вирус крайне сложно удалить вручную, но всё же ниже представлены советы по удалению.

Как же удалить Google вирус ?

Быстрый способ:

Как удалить вирус подмены результатов поиска Google вручную? Только для опытных пользователей

Эта проблема может быть решена вручную, путём удаления файлов и ключей реестра созданных вредоносной программой, удалением файлов из списка автозагрузки и де-регистрацией вирусных DLL файлов. Необходимые системные DLL файлы, которые были удалены или повреждены вирусом нужно восстановить, используя установочный диск или скачав их из Интернета. Для полного удаления вируса, вам необходимо:

1. Остановить следующие процессы и удалить файлы со следующими именами:

• TDSSserv.sys
• dmgsh.exe
• tdssinit.dll
• tdssservers.dat
• PRAGMA1e0d.tmp

2. Удалить следующие ключи реестра созданные вредоносной программой:

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PRAGMAd.sys
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
Key: HKEY_LOCAL_MACHINE\SOFTWARE\_VOID
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSServ.sys
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSServ.sys

Если файлы не могут быть удалены в нормальном режиме работы Windows или появляются вновь, перезапустите компьютер в безопасном режиме и повторите операцию. Если вы не видите этих файлов - возможно они скрыты. Используйте для удаления этих скрытых файлов.

Персональный подход

Если вы хотите, чтобы наши специалисты помогли вам в подборе решения для удаления "Google редирект вируса " не стесняйтесь и свяжитесь с нашей службой технической поддержки: с темой "Google вирус ". контактными данными и кратким описанием проблемы. Мы пришлём вам конкретное решение в течение 24 часов.

Проверьте расширения

Расширения, созданные злоумышленниками, проявляют себя по-разному. Иногда их действия просто неприятны, а иногда представляют непосредственную угрозу для пользователя.

Проверьте расширения, установленные в браузерах. Если обнаружите незнакомые - удалите их. Если не уверены, попробуйте отключать по одному и обновлять страницу с проблемой (Ctrl+R).

Если после отключения очередного расширения проблема исчезнет - значит, причина в нём и его нужно удалить.

Как проверить расширения в разных браузерах:

Проверьте свойства ярлыков

Некоторые программы добавляют в свойства ярлыка браузера адрес своего сайта, чтобы при запуске он открывался первым. Или прописывают путь к вредоносному файлу на компьютере — тогда он запускается одновременно с открытием браузера.

Нажмите правой кнопкой мыши на ярлык и выберите «Свойства». Убедитесь, что строка «Объект» содержит только путь к файлу браузера.

Например:
C:\Program Files\Google\Chrome\Application\chrome.exe

А так может выглядеть путь к неизвестному файлу:
C:\Program Files\Google\Chrome\Application\chrome.exe\
load-and-launch-app=C:\Users\user\AppData\Local\Google\ Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0

Смело удаляйте лишнее и нажимайте «ОК».

Проверьте файл hosts

Простой, но до сих пор встречающийся способ заражения.

Запустите текстовый редактор Блокнот от имени администратора (для этого нажмите на ярлыке программы правой кнопкой мыши и выберите в меню пункт «Запуск от имени администратора»).

Откройте в Блокноте файл
C:\WINDOWS\system32\drivers\etc\hosts

Удалите из файла все строки, кроме 127.0.0.1 localhost , и сохраните изменения.

Симптомы и проблемы, которые вы могли заметить

Неожиданная переадресация

При переходе на сайт из результатов поиска вы попадаете на другую страницу, которая не содержит нужной вам информации и может быть опасна.

Браузер работает медленно

Самый частый способ заражения

Cамый частый способ заражения — установка расширения для браузера или другой программы, содержащей вредоносный код. Подробнее о том, как работают вредоносные программы и как они проникают на компьютеры, вы можете прочитать в блоге Яндекса .

Несколько советов, как защитить компьютер от повторного заражения.

В последнее время в интернете все чаще проявляется вредоносное программное обеспечение – программы, созданные для искажения страниц в браузере пользователя.

В строгом понимании термина «вирус » эти программы вирусами не являются, однако механизм их работы очень похож на деятельность вирусов. При переходе по ссылке пользователем, компьютер которого заражен таким вирусом, вирус изменяет ссылку. Таким образом, пользователь переходит не на сайт, необходимый ему, а на какой-то другой.

Эта проблема существует для всех популярных сайтов и поисковиков – для Яндекса, Google, Рамблера, MSN (Live). Вирус может подменять не только страницы с любыми сайтами, но и результы поиска.

Вирус подмены страниц чаще всего попадает на компьютер вместе с какой-нибудь программой, загруженной из интернета. Вместе с этой программой пользователь скачивает скрытую библиотеку. Эта библиотека остается на компьютере пользователя и при удалении зараженной программы.

Чаще всего на зараженном компьютере вирус ведет себя одним из двух способов:

• Вирус подменяет html-код страницы с результатами поиска, подставляя вместо одного из результатов ссылку и описание другого сайта. Дизайн и общий вид подмененной позиции похожи на обычные результаты поиска, но сам сайт к заданному запросу отношения не имеет. Например, по запросу [самолет] выводится порносайт, или по запросу [Яндекс] – сайт другой компании. Если задать тот же самый запрос еще раз, нерелевантный сайт исчезнет из результатов поиска.
• Другой вариант появился позднее, возможно, вследствие того, что пользователи меньше кликали по нерелевантным ответам. По запросу пользователя страница выдачи не изменяется, но при переходе по одному из первых результатов поиска вирус переадресовывает пользователя на другой сайт.

Вирус подмены страниц используется для воровства и продажи трафика – с его помощью можно получить, по самым скромным оценкам, несколько сот тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.

Схема работы мошенников выглядит следующим образом:

• Рекламодатель заказывает рекламу сайта по определенным ключевым словам. Эти слова передаются в программу, работающую на удаленном сервере злоумышленников.
• Когда пользователь заходит с зараженного компьютера на сайт какой-нибудь поисковой системы и вводит запрос в строке поиска, вирус активизируется и передает запрос на сервер мошенников. Если этот запрос содержится в программе, в ответ приходит адрес сайта, который подставляется в выдачу поисковика.
• Пользователь переходит по ложной ссылке и уходит, решив, что поисковая система дала ему нерелевантный ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи посещенного сайта записывается переход с рекламной сети мошенников – поэтому рекламодатель заплатит за этот переход.

В результате проигрывают все – кроме авторов вируса, конечно. Пользователь не находит нужную информацию. Рекламодатель платит за нецелевой трафик. Популярный сайт или поисковая система теряет репутацию.

Вначале антивирусные компании классифицировали вирусы подмены страниц просто как рекламный софт – не особо полезный, но вроде бы и не вредный. Сейчас большинство производителей антивирусов перевели вирусы подмены страниц в класс вредоносного и опасного ПО. Антивирусы компаний Dr.Web, «Лаборатория Касперского», ESET (NOD32),Panda Security и другие обнаруживают и автоматически удаляют все известные версии вируса подмены страниц.