Google Redirect Virus

Google Redirect Virus is een echte en serieuze bedreiging voor PC’s overal. Het belangrijkste symptoom van dit virus is dat de zoekresultaten van de gebruiker in Google worden gekaapt, en in plaats van naar legitieme sites te worden gestuurd, worden ze omgeleid naar kwaadaardige spyware distribuerende websites die bedrieglijke beveiligingshulpmiddelen verkopen die virussen en besmettingen verspreiden. Google Redirect Virus sluipt een PC binnen, en zodra het is geactiveerd maakt het de gebruiker bijna onmogelijk om ook maar enige zoekmachine te gebruiken.

Download Google Redirect Virus besemettings-scanner
  • Snelle & geteste oplossing voor verwijderen van Google Redirect Virus-bedreiging.
  • Nu opslaan op uw bureaublad & uitvoeren!

Wat Google Redirect Virus zelfs nog gevaarlijker maakt dan standaard kapers van zoekmachines, is het feit dat het tot 100% van de bronnen van het systeem kan gebruiken, zodat het vrijwel onmogelijk wordt om met het systeem te werken. Google Redirect Virus creëert tevens een achterdeur op het systeem die door andere soorten malware gebruikt kan worden gemakkelijk het systeem binnen te dringen.

Ondanks dat er meestal naar wordt verwezen met zijn titel van virus, wordt Google Redirect Virus beter geclassificeerd als een Rootkit of Trojaans paard. Deze bedreiging wordt veroorzaakt door verschillende soorten TDSS Rootkits, waarvan sommigen namen hebben zoals:

Alureon
Tidserv
Backdoor.Tidserv
Trojan:WinNT/Alureon.D
TrojanSpy:Win32/Chadem.A en vele anderen.

Google Redirect Virus blokkeert de zoekresultaten van Google en toont willekeurige pagina’s die verdachte lijsten en links naar spammers en malwaresites bevatten.

Feitelijk worden de zoekresultaten van Google gekaapt, wat het voor de gebruiker onmogelijk maakt om een online zoekopdracht uit te voeren.

Nadat de gebruiker is omgeleid naar een website die niet is gerelateerd aan de initiële zoekopdracht, kunnen sommige sites de gebruiker vals verkeer te laten genereren om meer betalingen van hun affiliate marketing te genereren. Anderen zullen proberen om de gebruikers te misleiden zodat ze schadelijke bedrieglijke beveiligingshulpmiddelen kopen, zoals:

Fast Windows Antivirus 2011 en
Windows Necessary Firewall

Een ander groot probleem met Google Redirect Virus is dat het zich kan verbergen voor geïnstalleerde beveiligingshulpmiddelen. Het wordt maar door een paar beveiligingshulpmiddelen gedetecteerd en het kan dus zijn dat de gebruiker het dus moeilijk vindt om Google Redirect Virus te detecteren en van het systeem te verwijderen. Het doet dit door zichzelf te injecteren in draaiende geheugenprocessen en door posten en waarden in het register, HOST-bestanden en DNS toe te voegen of te verwijderen.

Er wordt gemeld dat sommige van de websites waar dit virus zijn slachtoffers naar omleidt de volgende sites kunnen omvatten:

Clearask.com
Web-analytics.google.com
Brittaniasearch.com
Go.google.com

Google Redirect Virus kaapt ook de browser om te voorkomen dat de gebruiker bepaalde aan veiligheid gerelateerde websites kan bezoeken en om te voorkomen dat de gebruiker verwijdertoepassingen voor malware kan downloaden. Gebruikers moeten niet proberen om Google Redirect Virus handmatig te verwijderen omdat dit zeer waarschijnlijk permanente schade aan het systeem kan toebrengen. Maak in plaats daarvan gebruik van het verwijderingsvermogen van een krachtig en echt beveiligingshulpmiddel, dat het systeem ook zal beschermen tegen soortgelijke toekomstige aanvallen.

Download Google Redirect Virus besemettings-scanner
  • Snelle & geteste oplossing voor verwijderen van Google Redirect Virus -bedreiging.
  • Nu opslaan op uw bureaublad & uitvoeren!
Bedreiginsniveau 8
Type: Malware
Vaak infectie symptomen:
  • Verbind naar het Internet zonder toestemming
  • Vreemde werkbalken, geïnstalleerd zonder jouw toestemming
  • Trage internetverbinding
  • Kan mijn starpagina niet veranderen
  • Irritante pop-ups
  • Trage Computer
Andere mutaties bekend als:

Hoe te verwijderen Google Redirect Virus

Met infectie geassocieerde bestanden (Google Redirect Virus):

%LOCALAPPDATA%\Synaptics
%LOCALAPPDATA%\Hewlett-Packard
%LOCALAPPDATA%\bProtector
%LOCALAPPDATA%\APN\Adobe
%LOCALAPPDATA%\Widcomm
%LOCALAPPDATA%\AIM Toolbar
%LOCALAPPDATA%\Valve
%LOCALAPPDATA%\Macromedia
%LOCALAPPDATA%\Apps\Adobe
%LOCALAPPDATA%\NDS
%LOCALAPPDATA%\ClassesB
%LOCALAPPDATA%\Inbox Toolbar
%LOCALAPPDATA%\BitTorrent
%LOCALAPPDATA%\Tific
%LOCALAPPDATA%\Ask.com
%LOCALAPPDATA%\Gabest
%LOCALAPPDATA%\LDM
%LOCALAPPDATA%\Savings Bond Wizard
%LOCALAPPDATA%\CamfrogWEB
%LOCALAPPDATA%\Avg2013\AVG Secure Search
%LOCALAPPDATA%\Intel
%AppData%\?????
%LOCALAPPDATA%\Tibo Software
%LOCALAPPDATA%\Full Tilt Poker
%LOCALAPPDATA%\Sony Corporation
%UserProfile%\Local Settings\Application Data\Netscape
%LOCALAPPDATA%\Highway
%LOCALAPPDATA%\Unity
%LOCALAPPDATA%\Apple Computer\Apple
%LOCALAPPDATA%\EasyBits
%LOCALAPPDATA%\SkypeRS
%LOCALAPPDATA%\Apple\AOL
%LOCALAPPDATA%\Akamai
%LOCALAPPDATA%\Babylon\ATI
%LOCALAPPDATA%\IM
%LOCALAPPDATA%\Motive
%LOCALAPPDATA%\MainBoss
%LOCALAPPDATA%\Vodafone
%LOCALAPPDATA%\Intuit
%LOCALAPPDATA%\SpeedyPC Software
%LOCALAPPDATA%\Nico Mak Computing
%LOCALAPPDATA%\Adobe\ActiveState
%LOCALAPPDATA%\Red Storm Entertainment
NOTEPAD.EXE
%LOCALAPPDATA%\RealNetworks
%LOCALAPPDATA%\Softonic
%LOCALAPPDATA%\VB and VBA Program Settings
%LOCALAPPDATA%\DT Soft
%LOCALAPPDATA%\VirtualDJ
%LOCALAPPDATA%\Netscape
%LOCALAPPDATA%\NPE\Microsoft Help
%LOCALAPPDATA%\Google\Apps
%LOCALAPPDATA%\Macrovision
%LOCALAPPDATA%\Zugo
%LOCALAPPDATA%\Bodog Poker
%LOCALAPPDATA%\Diagnostics\Dell
%LOCALAPPDATA%\Apps\APN
%LOCALAPPDATA%\PTP
%LOCALAPPDATA%\Conduit\Adobe
%LOCALAPPDATA%\Flux
%LOCALAPPDATA%\LogMeIn
%LOCALAPPDATA%\assembly\Adobe
%LOCALAPPDATA%\Dell
%AppData%\????
%LOCALAPPDATA%\Spotify
%AppData%\???
%LOCALAPPDATA%\Apple\Adobe
%LOCALAPPDATA%\Simutronics
%LOCALAPPDATA%\Paint.NET
%LOCALAPPDATA%\Apple Computer
%LOCALAPPDATA%\Aimersoft\Adobe
%LOCALAPPDATA%\Blizzard Entertainment
%LOCALAPPDATA%\DataMngr
%LOCALAPPDATA%\Google
%LOCALAPPDATA%\Adobe
%LOCALAPPDATA%\AlwaysNeat\Adobe
kbd101V.dll
%LOCALAPPDATA%\7-Zip
%UserProfile%\Local Settings\Application Data\RealNetworks
%LOCALAPPDATA%\Apple Computer\Adobe
%LOCALAPPDATA%\Bitberry
%LOCALAPPDATA%\Snapfish
_VOIDmainqt.dll
_VOID.tmp
UAC.tmp
_VOIDtmp
4DW4R3.sys
UAC.sys
_VOID.sys
4DW4R3.dll
4DW4R3sv.dat
4DW4R3c.dll
_VOID.dat
_VOID.dll
uactmp.db
UAC.dat
UAC.db
uacinit.dll
UAC.dll
wdmaud.sys
%LOCALAPPDATA%\Diagnostics\Apple Computer
%LOCALAPPDATA%\ATI\Adobe
%LOCALAPPDATA%\Dell\Adobe
%LOCALAPPDATA%\Microsoft Games\Google
msdeltam.dll
%LOCALAPPDATA%\Apple\Ancestry.com
KBDSL1B.dll
%LOCALAPPDATA%\CrashDumps\Apps
%LOCALAPPDATA%\LeaderTech
%LOCALAPPDATA%\CyberLink\CutePDF Writer
%LOCALAPPDATA%\Search Settings
%LOCALAPPDATA%\IADirectShow
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple
%LOCALAPPDATA%\Realtek
%LOCALAPPDATA%\Downloaded Installations\Apple Computer
%LOCALAPPDATA%\Ahead
%LOCALAPPDATA%\Adobe\Acer
%LOCALAPPDATA%\Lenovo
%LOCALAPPDATA%\SupportSoft
%AppData%\??????
%LOCALAPPDATA%\Chromium\Apple Computer
%LOCALAPPDATA%\GNU
%LOCALAPPDATA%\CyberLink
%LOCALAPPDATA%\Affinix
%LOCALAPPDATA%\NVIDIA Corporation
%LOCALAPPDATA%\AhnLab
%LOCALAPPDATA%\Roxio
%LOCALAPPDATA%\Apple
%LOCALAPPDATA%\MainConcept
%LOCALAPPDATA%\Microsoft
%LOCALAPPDATA%\Corel
%LOCALAPPDATA%\Sonic
%APPDATA%\Bitrix Security
%LOCALAPPDATA%\RuneScape
%LOCALAPPDATA%\Winferno
%LOCALAPPDATA%\MainConcept (Muvee)
xriotabb.dll
%LOCALAPPDATA%\Comical
%LOCALAPPDATA%\AIM\Adobe
%LOCALAPPDATA%\Apple Computer\Ahead
%LOCALAPPDATA%\MainConcept (Adobe2)
%LOCALAPPDATA%\Enterbrain
%LOCALAPPDATA%\DeviceVM
%LOCALAPPDATA%\ProtectStar
%LOCALAPPDATA%\HP
%LOCALAPPDATA%\AVS4YOU
%UserProfile%\Local Settings\Application Data\Microsoft
%LOCALAPPDATA%\JavaSoft
%LOCALAPPDATA%\SSPrint
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer
%LOCALAPPDATA%\Logitech
%LOCALAPPDATA%\GSpot Appliance Corp
%LOCALAPPDATA%\Foxit Software
%LOCALAPPDATA%\VidSoft
%LOCALAPPDATA%\Mozilla
%LOCALAPPDATA%\FreeCDRIP
%LOCALAPPDATA%\ArcSoft\Apple
%LOCALAPPDATA%\Logos4\Google
%LOCALAPPDATA%\McAfee Personal Vault
%LOCALAPPDATA%\Askcom
%LOCALAPPDATA%\WinRAR SFX
%LOCALAPPDATA%\Conduit\Avg2013
%LOCALAPPDATA%\ScanSoft
%LOCALAPPDATA%\Conduit\Babylon
%LOCALAPPDATA%\Move Media Player
%LOCALAPPDATA%\Amazon
%LOCALAPPDATA%\MFAData\Deployment

Dynamische Verzamelingen met Links voor het verwijderen (Google Redirect Virus):

4DW4R3.dll
_VOID.dll
4DW4R3c.dll
uacinit.dll
_VOIDmainqt.dll
msdeltam.dll
xriotabb.dll
KBDSL1B.dll
kbd101V.dll
Disclaimer

Commentaren

  1. Herman Oct 12, 2012

    Bedankt voor de waardevolle informatie. In combinatie met deze kennis en een aantal andere handmatige stappen uit ik was in staat om te verwijderen .

    God Bless

  2. ben Nov 18, 2012

    dit leidt naar spy hunter wat een stelletje ... zijn want je wacht een hele tijd totdat de scan voorbij is en dan moet je betalen voor de uitvoering, walgelijk !

  3. lelijkgroen Apr 22, 2013

    hoop doet leven, zegt men.. Nou, dit programma "spyhunter" geeft wel hoop, maar die vervliegt zodra wordt aangegeven dat je voor oplossing van het eventuele probleem fiks mag betalen!!! no thanks, flauwe manier van advertising...

Post een commentaar — WIJ WILLEN GRAAG UW MENING!

Commentaar:
Naam:
Voer veiligheidscode in:
This is a captcha-picture. It is used to prevent mass-access by robots.