¿Experimentar el navegador web frecuente redirige a sitios desconocidos o sospechosos? ¿Estas redireccionamientos conducen al comercio electrónico o sitios de juego, acompañados de numerosas ventanas emergentes de anuncios? Esto podría indicar la presencia del virus de redirección de Google, conocido por sus redireccionamientos y ventanas emergentes persistentes y no deseadas. El malware puede no considerarse mortal, pero bastante molesto. Esta guía paso a paso explica cómo seleccionar mano y eliminar manualmente el virus de redirección de Google.
¿Por qué es difícil de eliminar? Cómo eliminar el virus de redirección de Google manualmente
Esen realidad un raízy no un virus. RootKit se incrusta inteligentemente dentro de los servicios cruciales de Windows, lo que lo hace funcionar como un archivo del sistema operativo. Esto lo haceDifícil identificar el archivo o código infectado. Además, el malware se codifica de tal manera que crea diferentes variantes del mismo código de vez en cuando. Esto dificulta que el software de seguridad capte el código y lance un parche de seguridad. Incluso si logran crear un parche, se vuelve ineficaz si el ataque de malware nuevamente contiene una variante diferente.
El virus de redirección de Googlese extiende más allá de Google, afectando también las búsquedas de Yahoo y Bing junto con variantes recientes, como "Nginx Redirect Virus" y "Happili Redirect Virus". A partir de mayo de 2016, el virus de la redirección de Google ya había infectado a más de 60 millones de computadoras de ancho, de las cuales 1/3 es de los Estados Unidos.
Nota:Pruebe estos pasos bajo su propio riesgo, sin embargo, los pasos mencionados anteriormente no bloquearán su computadora. Pero para estar seguro, es mejor tomar una copia de seguridad de archivos importantes oRestauración del sistemay asegúrese de tener la opción de reparar oVuelva a instalar el sistema operativoUso del disco del sistema operativo.
Opción I: Pruebe las herramientas en línea o vaya a profesionals
Hay muchas herramientas de seguridad disponibles en el mercado. Si bien algunos usuarios tuvieron éxito en eliminar la infección usando un software, lo mismo puede no funcionar en otra computadora o virus. Se recomienda tomar una copia de seguridad de datos importantes antes de probar cualquier herramienta para estar seguro. También puede obtener ayuda de profesionales que se especializan en eliminar esta infección: centro de servicio autorizado yno escuadrón geek.
Opción II: Intenta eliminar el virus manualmente
No hay una manera más fácil de eliminar una infección que no sea ejecutar un escaneo usando software y arreglarlo. Pero si falla, el último recurso es intentar eliminar la infección manualmente. El método de eliminación manual lleva mucho tiempo y es difícil de seguir debido a su naturaleza técnica. Algunos usuarios pueden encontrar la solución de problemas mencionadas aquí complicada. Seamos realistas, la infección en sí es complicada e incluso los expertos luchan para deshacerse de esta infección.
Paso 1. Habilite archivos ocultos a través de opciones de carpeta
Los archivos del sistema operativo están ocultos de forma predeterminada para evitar una eliminación accidental. Los archivos infectados intentan esconderse entre los archivos del sistema operativo. Por lo tanto, se aconseja que desciende todos los archivos ocultos antes de comenzar la resolución de problemas:
1. Presione la tecla Windows + R para abrirCorrercaja de diálogo.
2. TipoCarpetas de control
3. Haga clic enVistapestaña.
4. HabilitarMostrar archivos ocultos, carpetas y unidades
5. DesmarqueOcultar extensiones para los tipos de archivos conocidos
6. Desmarqueocultar archivos de sistema operativo protegido
Paso 2. Abra MSCONFIG para habilitar el archivo BootLog
Este archivo de BootLog será necesario en el último paso.
1. AbrirCorrerVentana, escribamsconfigy haga clic en Aceptar.
3. Haga clic enBotapestaña Si está utilizando Windows 10, 8 o 7. En el que está utilizando Win XP, seleccioneboot.inipestaña
4. VerifiqueBootlogpara habilitarlo
5. Haga clic enAplicary hacer clicDE ACUERDO
Lea también:Las 11 principales formas de arreglar el error fallido de la exploración de virus en Google Chrome
Paso 3. Reiniciar la computadora
Reinicie la computadora para asegurarse de que se implementen los cambios que realizó. Al reiniciar la computadora, se crea un archivo ntbttxt.log que se discute más adelante.
Paso 4. Completa la optimización de IE
La optimización de Internet Explorer se realiza para garantizar que la redirección no sea causada por un problema en el navegador web o la configuración de Internet corrupta que conecta el navegador en línea. Si la optimización se realiza correctamente, el navegador y la configuración de Internet se restablecen a los valores predeterminados originales.
Nota:Algunas de las configuraciones de Internet que se encuentran mientras realizan la optimización de IE son comunes para todos los navegadores. Por lo tanto, no importa si usa Chrome, Firefox, Opera, etc., todavía se recomienda hacer una optimización de IE.
La optimización de Internet Explorer implica varios pasos para mejorar su rendimiento que se enumeran a continuación:
- Actualización, es decir,:Asegúrese de tener la última versión para acceder a nuevas funciones y parches de seguridad.
- Caché y cookies despejado:Vaya a Opciones de Internet> Pestaña General> Historial de navegación> Eliminar para borrar caché, cookies y archivos temporales.
- Administrar complementos:Desactive las barras de herramientas innecesarias y complementos a través de Administrar complementos en el menú Herramientas.
- Restablecer la configuración de IE:En las opciones de Internet, vaya a la pestaña Avanzada y haga clic en Restablecer para revertir la configuración de IE como predeterminado.
- Configuración de seguridad:Ajuste la configuración de seguridad a un nivel equilibrado para la seguridad sin obstaculizar la navegación.
- Deshabilitar servicios innecesarios:Deshabilite la verificación automática para alimentos, rodajas web y complementos que no están en uso.
- Optimizar el rendimiento:Limite el número de pestañas abiertas simultáneamente para mejorar la velocidad de navegación.
- Actualizar complementos:Asegúrese de que complementos como Flash, Java y otros estén actualizados para la seguridad y el rendimiento.
- Verifique el malware:Ejecute un antivirus exhaustivo y una exploración antimalware regularmente para detectar y eliminar cualquier amenaza.
Paso 5. Verifique el administrador de dispositivos
Device Manager es una herramienta de Windows que enumera todos los dispositivos dentro de su computadora. Algunas infecciones son capaces de ocultar dispositivos ocultos que pueden usarse para un ataque de malware. Compruebe para encontrar cualquier entrada infectada de la siguiente manera:
1. AbrirCorrerVentana (tecla Windows + R)
2. Tipodevmgmt.msc
3. Haga clic enVistaPestaña en la parte superior
4. Seleccione Mostrardispositivos ocultos
5. Busqueconductores que no son de plug y juego. Expandirlo para ver la lista completa en la opción.
6. Verifique la entrada nombradaTdssserv.sys. Si no tiene la entrada, busque otras entradas que parezcan sospechosas.
Nota:Si no puede decidir sobre una entrada es buena o mala, entonces haga una búsqueda en Google con el nombre para encontrar si es genuino.
7. Si se encuentra que la entrada es infectada, haga clic con el botón derecho y luego haga clic endesinstalar.
Nota:Una vez que se complete la desinstalación, no reinicie la computadora todavía.Continuar solucionando problemassin reiniciar.
Lea también: Cómo eliminar un virus de una computadora con Windows 11
Paso 6. Verifique el registro
Verifique el archivo infectado dentro del registro:
1. AbrirCorrerVentana y tiporegeditpara abrir el editor de registro
2. Haga clic enEditar>Encontrar
3. Ingrese el nombre de la infección. Si es largo, ingrese las primeras letras de entrada infectada
Ejemplo: haga clic en Editar -> Buscar. Ingrese las primeras letras del nombre de la infección. En este caso,Usé tdssy busqué cualquier entrada que comenzara con esas letras. Cada vez que hay una entrada que comienza con TDSS, muestra la entrada a la izquierda y el valor en el lado derecho.
4. Si solo hay una entrada, pero no se menciona ninguna ubicación del archivo, entonces elimínela directamente. Continuar buscando la próxima entrada con TDSS
La siguiente búsqueda me llevó a una entrada que obtuvo detalles de la ubicación del archivo a la derecha, lo que dice C: \ Windows \ System32 \ TDSSMain.dll. Necesita utilizar esta información.Carpeta abiertaC: \ Windows \ System32, busque y elimine tdssmain.dll mencionado aquí.
5. Suponga que no pudo encontrar el archivo TDSSMain.dll dentro de C: \ Windows \ System32. Esto muestra que la entrada está súper oculta. Debe eliminar el archivo con el símbolo del sistema. Solo usa el comando para eliminarlo:Del C: \ Windows \ System32 \ tdssmain.dll
6.Repita lo mismoHasta que se eliminen todas las entradas en el registro que comienzan con TDSS. Asegúrese de que si esas entradas apunten hacia algún archivo dentro de la carpeta, elimínelo directamente o utilizando el símbolo del sistema.
Si no pudo encontrar tdssserv.sys dentro de los dispositivos ocultos en el administrador de dispositivos, vaya al paso 7.
Paso 7. Verifique el registro de ntbtlog.txt para un archivo corrupto
En el paso 2, se generó un archivo de registro llamado ntbtlog.txt dentro de C: \ Windows. Es un pequeño archivo de texto que contiene muchas entradas que pueden ejecutarse a más de 100 páginas si toma una impresión. Debe desplazarse hacia abajo lentamente y verificar si tiene algunaEntrada para tdssserv.sysque muestra que hay una infección. Siga los pasos mencionados en el paso 6 para eliminar lo mismo.
En el caso mencionado anteriormente, solo mencioné sobre tdssserv.sys, pero hay otros tipos de raíces que hacen el mismo daño. Cuidemos de 2 entradas H8SRTNFVYWOXWTX.SYS y _VOIDAABMETNQBF.SYS Listado en Administrador de dispositivos en la PC de mi amigo. La lógica detrás de la comprensión si es un archivo peligroso o no es principalmente por su nombre. Este nombre no tiene sentido y no creo que ninguna empresa que se respeta le dé un nombre como este a sus archivos. Aquí, utilicé las primeras letras H8SRT y _Void e hice los pasos mencionados en el paso 6 para eliminar el archivo infectado.
(Tenga en cuenta: H8SRTNFVYWOXWTX.SYS y _VOIDAABMETNQBF.SYS son solo un ejemplo. Los archivos corruptos pueden venir en cualquier nombre, pero será fácil de reconocer debido al largo nombre del archivo y la presencia de números aleatorios y alfabetos en el nombre.)
Recomendado: Cómo eliminar un virus de un teléfono Android
Ahora tiene instrucciones claras, incluida la guía paso a paso sobre cómo deshacerse del virus de redirección de Google. Además, sabes qué hacer si esto no funcionó. Tome medidas inmediatamente antes de que la infección se extienda a más archivos y haga que la PC sea inutilizable. Comparta este tutorial, ya que hace una gran diferencia para alguien que enfrenta el mismo problema.
