Livello di pericolo 8
Tipo: Malware
Comuni sintomi di infezione:
  • Connessione ad internet senza autorizzazione
  • Strane barre delle applicazioni installate senza il tuo permesso
  • Rallentamento della connessione internet
  • Impossibile cambiare la mia homepage
  • Fastidiose finestre pop-up
  • Rallentamento del Computer
Altre variazioni note come:

Google Redirect Virus

Il Google Redirect Virus è una minaccia reale e grave ai PC in tutto il mondo. Il sintomo principale di questo virus è che i risultati di ricerca degli utenti Google sarà dirottato, e invece di essere diretto a siti legittimi saranno redirect a siti web malevoli distribuzione spyware vendere strumenti di sicurezza canaglia e la distribuzione di virus e infezioni. Il Google Redirect Virus si nasconde nel PC, e una volta attivato renderà quasi impossibile per l'utente di usare qualsiasi motore di ricerca.

Ciò che rende Google Redirect virus ancora più pericoloso di un dirottatori normale motore di ricerca è il fatto che si possono utilizzare fino al 100% delle risorse del sistema, rendendo il sistema quasi impossibile da operare. Google Redirect Virus creerà anche una backdoor sul sistema che altri tipi di malware che sfruttano per un facile ingresso nel sistema.

Nonostante sia popolarmente a cui si riferisce il titolo del virus, il Virus Redirect di Google è più abilmente classificato come un rootkit o Trojan. Questa minaccia è causata da numerosi tipi di rootkit TDSS, alcuni dei quali va sotto il nome di:

Alureon
Tidserv
Backdoor.Tidserv
Trojan: WinNT / Alureon.D
TrojanSpy: Win32/Chadem.A e molti altri

Google Redirect Virus blocca gli inserzioni di ricerca di Google e mostrerà pagine casuali che contengono inserzioni dubbie e link da spammer e siti di malware. In effetti Google risultati della ricerca sono dirottati, che rende impossibile per l'utente di effettuare una ricerca online.

Dopo che l'utente viene reindirizzato a un sito web non correlati alla loro ricerca iniziale, alcuni siti web possono utilizzare l'utente per generare traffico falsi per aumentare i loro pagamenti di marketing di affiliazione, mentre altri cercano di ingannare l'utente ad acquistare strumenti di sicurezza canaglia dannosi, quali:

Fast Windows Antivirus 2011 e
Windows Firewall necessarie

Un altro grosso problema con Google Redirect virus è che si può nascondere da strumenti di sicurezza installati. Non sarà raccolto da molti strumenti di sicurezza e quindi l'utente può trovare difficile da rilevare e rimuovere Google Redirect virus dal sistema. Lo fa iniettando stesso ad attivare processi di memoria e di aggiungere / cancellare le voci ed i valori all'interno del registro, file HOSTS e DNS.

Alcuni dei siti web questo virus reindirizza le sue vittime a sono stati segnalati sono i seguenti:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect Virus anche dirottare il browser per impedire all'utente di visitare siti web di sicurezza determinate ed impedire all'utente di scaricare applicazioni di rimozione malware. Gli utenti non dovrebbero tentare di rimuovere manualmente Google Redirect Virus come questo può benissimo causare danni permanenti al sistema. Invece impiegare il potere rimozione di uno strumento di sicurezza potente e genuino che sarà anche proteggere il sistema da futuri attacchi di natura analoga.

Scarica il programma di scansione per Google Redirect Virus
  • Soluzione rapida e sicura per la rimozione della minaccia Google Redirect Virus .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Google Redirect Virus

File relativi all’infezione (Google Redirect Virus):

%LOCALAPPDATA%\DT Soft
xriotabb.dll
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Corel
%AppData%\??????
%LOCALAPPDATA%\Intel
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\RuneScape
%AppData%\????
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\Google
KBDSL1B.dll
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Spotify
%LOCALAPPDATA%\Macromedia
NOTEPAD.EXE
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\Motive
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\AVS4YOU
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\Sony Corporation
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\Microsoft Games\Google
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\AIM Toolbar
%AppData%\???
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\Apple\Ancestry.com
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\Apple
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\SupportSoft
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\MainConcept (Muvee)
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\AlwaysNeat\Adobe
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\IADirectShow
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\7-Zip
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\Amazon
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\Dell
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\MFAData\Deployment
%LOCALAPPDATA%\Snapfish
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\Savings Bond Wizard
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\Red Storm Entertainment
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\Gabest
kbd101V.dll
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\Softonic
msdeltam.dll
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\SSPrint
%AppData%\?????
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\Sonic
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\ProtectStar
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\ClassesB

Le librerie Dynamic link utilizzano (Google Redirect Virus):

KBDSL1B.dll
msdeltam.dll
xriotabb.dll
kbd101V.dll
4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
Disclaimer

Commenti

  1. Roberto Jan 12, 2012

    Sono riuscito con SpyHunter. Mi ha trovato un buon numero di insidie e me le ha rimosse, ma solo dopo essermi registrato, ed al modico prezzo di circa 36 euro. Il pc, per ora, è salvo. Grazie per il suggerimento.

  2. CHECAZZOTENEFREGA Apr 28, 2012

    C'è un modo per sapere l'autore maledetto di questi maledetti virus?
    Mi auguro che il suo pc diventi una bomba.

  3. Pcthreat May 2, 2012

    I creatori si nascondono molto bene e sono burasting nuovi programmi falsi ogni giorno!

  4. Anonimo Aug 6, 2012

    Mi è capitato anche a me con il reindirizzamento virus di myStart

  5. luciano Jun 16, 2013

    spyhunter perchè dice che è gratuito ed invece è a pagamento?

  6. Pcthreat Jun 16, 2013

    È possibile utilizzare i risultati della scansione, dove mostra tutti i file infetti e le loro posizioni, e di eliminare manualmente.

  7. andre Feb 14, 2014

    ciao

  8. Giorgio A SV Feb 20, 2014

    Io ho scaricato pdf creator da questo per mia disgrazia lo ho installato e adesso nonstante abbia disinstallato sia pdfCreator che crhome l'antivirus spy hunter non riesce a rimuovere Google update e Google update exe.
    Vediamo se riesco a liberarmene!!!

  9. margia Jul 2, 2014

    Mentre voi pensate al pc io penso alla gnocca...

  10. verio Dec 29, 2014

    chi l ha provato?

  11. teresa May 2, 2015

    mi ha le palle

  12. giulio Jul 13, 2015

    ma insomma c'è il modo di eliminarli in maniera sicura senza spendere soldi o no?

  13. Simona Sep 21, 2015

    Per me sono i stessi che creano gli antivirus, per poi sei costretto ( se non sei capace a fare) a resettare tutto e riprogrammare il pc

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.