Sự nguy hiểm của Google Redirect Virus và cách diệt trừ nhanh nhất

08:10, 04/02/2012

Google redirect virus là một loại sâu (malware) nguy hiểm tạo ra bởi hackers sẽ làm rối loạn những kết quả tìm kiếm bằng Google của bạn. Những tên chuyên phá hoại này, thừa biết mọi người dùng Google tỉm cho nhu cầu hàng ngày nên đã thiết lập lại Google máy tính, bạn sẽ đi đến nơi khác: Điều này hoàn toàn không ngờ, kết  quả thật tệ hại vì không tìm được gì khác ngoài trang web nguỵ tạo, vô ích là 95.com.  
 
 
 
Vì là người dùng, bạn không bao gờ muốn có virus nên cũng đã cập nhật  nhưng lại không quét tìm thường xuyên. Với những dấu hiệu như vậy sẽ không còn tìm gì được với Google search,bạn biết máy tính có vấn đề  và phải tìm ngay thật sớm cách loại trừ những sâu phá hoại này. Bất kể bạn dùng trình duyệt nào dù là Internet Explorer, Mozilla, Google Chrome, Safari, Opera, Nestscape Navigator hay một thứ nào khác như Crazy browser… bạn đều có thể gặp virus này ở mọi nơi.
 
 
 
Mối nguy hiểm này có ở mọi trình duyệt đều giống như nhau nên chúng đều dẫn đến trang web thật vô ích, là 95.com. Bất cứ nào bạn tìm một chủ đề nào đó, virus này cũng đưa bạn đến trang web thật vô bổ này hay không tìm gì được: Google của bạn đã trở nên tê liệt và không còn giúp ích gì cho bạn nữa.
 
 
Nỗi nguy hại này được cài vào qua một Trojan, việc quản lý toàn bộ bộ máy tìm kiếm Google ngoài ra còn nhiều popup không mong muốn, máy tình hoạt động trì trệ hay treo máy , dektop hay taskbar và nhiều vấn đề khác của máy tính bạn. Cũng có thể bạn tìm  kết quả đúng với Google nhưng khi bạn click trên những kết quả này, bạn lại bị đưa đến một trang web nào khác mà không bao giờ bạn định viếng.
 
 
 
Virus Google redirect phải nói là đúng thật phiền não, rất dễ dàng tấn công quá nhiều người dùng nhưng làm sao hết hiện tượng này không phải ai cũng biết cách.
 
 
Virus redirect ngoài việc điưa đến trang web giả mạo như 95.com, còn báo nhiều lỗi sai  không đúng trên màn hình  như là  "tên  file.exe nào đó không phải là một ứng dụng win 32 hợp lệ", " IE không thể mở trang web nào đó " và "files Setup đã bị hư hại. Vui lòng có một bản sao chép mới của chương trình”.
 
 
Nó nhiễm vào nhìều trình duyệt  khác nhau, như là  Firefox, Internet explorer và các trình duyệt nhỏ khác tựa trên nền tảng chung là IE. Nó cũng có thể bất hoạt bức tường lữa và các phần mềm an ninh mạng  khác, hay tấn công máy tính bạn từ xa. Trước khi bạn biết và nhận ra được chúng, các hackers đã có thông tin cá nhân như là kết quả tài chính,mât mã, tên đăng nhập tài khoản và còn  nhiều thứ khác.
 
 
Đã có  nhiều cách như sau để loại trừ virus độc hại ra khỏi máy tính của bạn hay sửa chữa lại vấn đề bộ máy tìm kiếm Google
 
 
 
I) Cách thứ nhất:
 

a)  Bạn cần chọn lại trong tuỳ chọn "Cho thấy các công cụ ẩn" trong Device manager trong Control panel

b)  Tìm ra driver TDSSserve.sys , vào tuỳ chọn để bất hoạt nó đi.

c)   Khởi động lại máy tính. Sau khi khởi động lại, nên cập nhật phiên bản diệt virus ngay  như thế mới hy vọng loại được virus redirect  ra khỏi máy tính bạn.

Nên nhớ rằng một loại virus như thế không chỉ hại máy tính bạn mà còn nhiều nguy cơ khác lộ thông tin cá nhân của bạn cho hackers
 
 
 
II) Nhiều cách khác nữa sẽ được dùng đến nếu cách đầu tiên thất bại:
 
 
  • Kiểm tra lại thiết lập mạng LAN nội bộ  
  • Phải chắc là thiết lập DNS không có gì thay đổi
  • Kiểm tra lại file Windows HOSTS
  • Quản lý các add-ons của  Internet Explorer.  Loại bỏ những add-on không biết hay đáng ngờ
  • Dùng công cụ TDSSKiller  loại bỏ các sâu malware thuôc gia đình Rootkit.Win32.TDSS
  • Quét máy tinh  với một phần mềm diệt sâu hợp pháp như Combofix
  • Dùng CCleaner  dọn dẹp các file không cần hệ thống file tạm, các cache trình duyệt
  •  Cho Router của bạn trở về thiết lập mặc nhiên của hãng

 

  1. Kiểm tra lại thiết lập mạng LAN nội bộ 
 
 
a) Mở trình duyệt Internet Explorer. Trong này tìm đến Tools/Internet Options.
 
b) Click trên the  “Connections”  kế click nút “LAN settings”
 
c) Bỏ nút kiểm dưới tuỳ chọn “Proxy server”  và click vào OK

 

 
 2.  Hãy chắc là thiết lập DNS củamáy bạn không có thay đổi gì, vẫn là thiết lập tự động

 

a) Mở Control Panel (Start->Control Panel). 
b) Click đôi trên bỉểu tưọng “Network Connections” để mở nó ra.
c) Click nút chuột phải trên biểu tượng “Local Area Connection” và chọn vào “Properties”.
d) Chọn “Internet Protocol (TCP/IP)” và click nút “Properties”.
e) Đánh dấu nút kiểm “Obtain DNS server address automatically” và click OK.
 

 

3. Kiểm tra lại  file Windows HOSTS

 
 
a)  Trong Explorer tìm đến: C:\WINDOWS\system32\drivers\etc.
b) Click đôi vào file “hosts”  mở ra bằng Notepad. 
c) File “hosts”phải có nội dung như hình cạnh bên. Chỉ có 1 dòng: 127.0.0.1 localhost  trong Eindows XP và 127.0.0.1 localhost ::1 trong Windows 7. Nếu thấy có nhiều dòng khác cần bỏ chúng và lưu lại thay đổi. 
d) Nhớ là file hosts có tính  (read only), do vậy nên chọn properties mới thay đổi và save lại được.
 

 
 
4. Quản lý các add-on của Internet Explorer. Gỡ bỏ cái nào không biết rõ hay nghi ngờ
 
 
a) Mở trình duyệt Internet Explorer. Trong IE.đi đến: Tools->quản lý (Manage) Add-ons.
b) Gỡ bỏ các thanh công cụ nào nghi ngờ hay không biết hoặc của  Search Providers.
 
 
 
5. Dùng công cụ  TDSSKiller gỡ bỏ  sâu  malware thuôc gia đình Rootkit.Win32.TDSS
 
b) Click đôi chạy file TDSSKiller.exe. 
c) Chờ nó quét xong  và quá trình tẩy sâu thật sự hoàn tất.
 
 
 
 
Chi tiết hướng dẩn dùng TDSSKiller, bạn có thể tìm đọc tại  link  này như sau: TDSSKiller: http://support.kaspersky.com/viruses/solutions?qid=208280684
 
6. Quét máy tính bằng phần mềm diệt malware hợp pháp (Spyware Doctor)
 
 
 
Tải về ít nhất là một phần mềm antimalware, Nhớ là không quên cập nhật trước khi quét máy. Cũng có thể dùng STOPzilla. Thường nó khám phá ra và diệt ngay Google redirect virus tốt hơn bất cứ tchương trình nào khác
 


 Cũng có thể việc nhiễm sâu này sẽ cản trở đôi lúc việc cài Spyware Doctor thật đúng qui trình. Một vài phần mềm diệt sâu có thể dùng trong trường hợp StopZilla diệt sót, đó là:

·   Combofix

·   MalwareBytes Anti-malware

·   SUPERAntispyware

·   Hitman Pro 3.5

 
 
7)Dùng CCleaner  dọn dẹp các file không cần hệ thống file tạm, các cache trình duyệt
 
 
Ccleaner là phần mềm miễn phí nhằm tối ưu hệ thống, còn diệt trừ malware. Tuy nhiên,luôn luôn là một ý hay khi loại trừ các files không cần thiết của internet/các files hệ thống, các khoá registry bị hư: chúng có thể gây ta nhiều vấn đề cho máy tính bạn.
 
 
 
8) Thiết lập router trở lại thông số mặc nhiên của nhà sản xuất:
 
 
Bước này là tuỳ chọn chỉ nên làm sau khi bạn thực hiện  các bước đầu tiên ở trên mà mà vẫn không loại trừ sâu Virus  redirect ra khỏi máy tính được. Đầu tiên bạn nên theo hướngg dẩn này ở cái link sau: http://www.ehow.com/how_2110924_reset-back-factory-default-settings.html:
 

-  Rút tất cả các  dây cáp của router( modem) ngoại trừ dây power của router

- Tìm ra nút reset nằm sau router, là  l lỗ nhỏ có thêm chữ reset.

- Dùng đầu kim kẹp giấy hay đầu viết  bic ấn vào lỗ này. Ấn và giữ khoảng 10 giây. Đèn router sẽ nhấp nháy chứng tỏ router đã reboot  cấu hình lại.

- Hãy theo  hướng dẫn của router để thiết lập mới lại cho router. Nếu không rành nên nhờ chuyên viên đường dây điện thoại gọi làm giúp về các thông số VNPT hay FPT.
 
 
- Nhớ là không rút dây nguồn router trong khi reboot máy lại. 
 
 
 
9 ) Kế đến bạn cũng nên làm flush DNS cache máy tính:
 


a. Ở start/run(hay phím Win+R) và đánh "cmd" không dấu ngoặc kép.
 
b. Ở cửa sổ mới, đánh "ipconfig /flushdns" không dấu ngoặc képvà ấn Enter. Thế là xong….!
 

 
10). Dùng Ghost restore 32 bit lại bản Win 7 còn tốt trước đây mà bạn chưa bị google redirect virus. Kết quả thật hoàn hảo, nhưng cách này dù hiệu quả nhanh nhất nhưng chỉ thưc hiện được khi bạn biết và có lưu sắn một bản ghost cũ còn tốt  trước đây.
 
 
 
DRHoang