نصائح مفيدة

دائما في المزاج

Pin
Send
Share
Send
Send


في كثير من الأحيان ، عندما ننظر إلى مواقع الوسائط التي تقوم بتحديث الصفحة أو إعادة التوجيه إلى صفحة أخرى بعد مرور بعض الوقت ، فهي طريقة لتحديث المحتوى.

ولكن ، تستخدم المواقع الضارة الطريقة نفسها لتثبيت برنامج نصي أو فيروس محدد على جهاز الكمبيوتر الخاص بك. لمنع إعادة التوجيه إلى الصفحة ، تحتاج إلى إجراء بعض التغييرات على إعدادات متصفح "Firefox" أو "Internet Explorer".

تعليمات

«فايرفوكس»

1. انقر نقرًا مزدوجًا فوق علامة التبويب "Mozilla Firefox" لفتح البرنامج. انقر فوق الزر "أدوات" في السطر العلوي من المتصفح لعرض القائمة.

2. حدد "الإعدادات" لعرض القائمة التي نحتاجها.

3. قم بتمييز "الإعدادات" ، ثم انقر فوق "الإعدادات" لعرض القائمة المقابلة.

4. انتقل إلى علامة التبويب "خيارات متقدمة" وحدد المربع "تحذيرني عندما تحاول مواقع الإنترنت إعادة توجيه الصفحة أو إعادة تحميلها" ضمن فئة "التوفر".

5. انقر فوق الزر "موافق" لحفظ التغييرات.

انترنت اكسبلورر

1. انقر نقرًا مزدوجًا فوق علامة التبويب "Internet Explorer" لفتح البرنامج. انقر على القائمة المنسدلة "أدوات" واختر "إعدادات الإنترنت".

2. انتقل إلى علامة التبويب "الأمان" ، وحدد "أخرى" ، ثم قم بالتمرير لأسفل إلى منطقة "متنوعة".

3. حدد "رفض" لـ "السماح بالتحديث التلوي".

4. انقر فوق الزر "موافق" لحفظ التغييرات. مرة أخرى ، انقر فوق الزر "موافق" لإغلاق القائمة.

من Masterweb

يمكن أن تكون تطبيقات إعادة التوجيه ضارة أو مشروعة. يمكن تثبيت بعضها كجزء من التطبيقات القانونية ، لذلك تحتاج إلى التمييز بينها. ضار - هذا تطبيق لم يقم المستخدم بتثبيت ، ويهدف المتسللون إلى إخفاء وجودهم في النظام. لهذا ، يتم استخدام بعض المستويات السفلية لنظام التشغيل ، مثل إعادة توجيه وظيفة API. هذا النهج يجعلها مستقرة للغاية عند اكتشافها ، على الأقل عن طريق برنامج الحماية من البرامج الضارة على المستوى المتوسط. قبل إزالة إعادة التوجيه ، تحتاج إلى تحديد أنه فيروس ، وتحديد مصدر العدوى وموقع البرنامج الضار.

مصادر العدوى

طريقة التوزيع المعتادة هي أحصنة طروادة الخبيثة أو المرفقات. هناك آخرون ، بما في ذلك تثبيت الإضافات المشكوك فيها أو سلوك المستخدم المحفوف بالمخاطر بشكل عام على الإنترنت.

Redirect هو إصابة يتم تنزيلها غالبًا على أجهزة الكمبيوتر باستخدام البرامج والأدوات ومرفقات البريد الإلكتروني والملفات الأخرى المجانية. بعد نقله إلى جهاز كمبيوتر ، يدخل الفيروس إلى النظام ويخفي وجوده من برامج مكافحة الفيروسات ، مما يضطر إلى استبدال الصفحة الرئيسية الافتراضية ومحرك البحث.

ثم يبدأ في إدارة البحث واستبدال النتائج. إذا تمت إعادة توجيه المستخدمين باستمرار إلى صفحات الويب المعرضة للخطر ، فسيتم تثبيت البرامج الضارة على الكمبيوتر. هذا يمكن أن يؤدي إلى مشاكل خطيرة في الكمبيوتر ، يؤدي إلى سرقة البيانات الشخصية والمال. لهذا السبب تتم إزالة هذا الفيروس فورًا ، ولا يمكن التقليل من وجوده على جهاز الكمبيوتر.

جوجل الفيروسات

ماذا يعني فيروس إعادة التوجيه وكيفية إزالة تلوث هذا المتصفح بنفسك ، قليلون يعرفون. يعتمد اختيار تنظيف نظام التشغيل على مستوى العدوى المستلمة. بعضها بسيط ، مثل تعديل ملف المضيف ، في حين أن البعض الآخر خطير للغاية لأنهم جذور حواسب حديثة للكمبيوتر ، مثل الجذور الخفية لعائلة TDSS الرهيبة. يصعب إزالة العدوى من هذا النوع لأنها مختلفة تمامًا عن الفيروس العادي.

عندما يتعرض الكمبيوتر لفيروس بسيط ، يمكن إزالته من القرص الصلب. يجب على المستخدم مراقبة أي برنامج مثبت على الكمبيوتر بعناية حتى لا يحصل على Rootkits.

هذه هي فيروسات مكتوبة بطريقة خاصة ، تخترق الكمبيوتر وتندمج في نواة نظام التشغيل. تتسبب الجذور في عرض نوافذ الكمبيوتر على المستخدمين ما لم يطلبوه. بالإضافة إلى ذلك ، يمكن لـ Redirect أيضًا تنزيل أحصنة طروادة.

لكي تكون أكثر تحديداً ، يجب أن تفهم قبل أن تزيل نوع الفيروس. بشكل عام ، لا يوجد فيروس معين يعيد توجيه Google أو ما شابه ذلك ، كما هو مذكور أعلاه. يستخدم هذا المصطلح لوصف مختلف المشكلات والإصابات الناجمة عن البرامج الضارة التي تؤدي إلى إعادة توجيه مستخدمي Google إلى صفحة مشابهة لمحرك البحث.

ستؤدي جميع نتائج البحث المنشورة تقريبًا إلى المزيد من الأسئلة ، والتفاعل معها شرط للمهاجمين.

تأثير معدي على نظام المستخدم

يؤكد خبراء تكنولوجيا المعلومات أنه من الصعب إزالة هذا الفيروس لأنه يمكن تعديل سجل التمهيد الرئيسي (MBR) وإنشاء قسم خاص به. عند الإصابة ، سيتم إصلاح بعض ملفات Windows الأساسية ، وسيستمر نظام التشغيل في العمل ، ومع ذلك ، يمكن للملفات الثابتة تلقي أوامر القراصنة ، وبعد ذلك يمكنهم القيام بكل ما يريدون على نظام المستخدم.

عندما يبحث مستخدم Google للكمبيوتر عن المعلومات الضرورية ، تتم إعادة توجيهه بواسطة الفيروسات المتأثرة إلى المواقع الضارة ، ويعرض محرك البحث حوالي عشرات الروابط. عندما ينقر على هذه الروابط ، سيتم إعادة توجيهه إلى الإعلان أو اختراق صفحة ويب. تم تصميم هذه الصفحات لخداع المستخدم وسرقة المعلومات الشخصية.

يقول الخبراء إن إعادة التوجيه فيروس ، بما في ذلك عمليات إعادة توجيه Yahoo أو Bing. العدوى تعمل بالمثل على محركات البحث الأخرى. تم اكتشاف متغير جديد من هذه العدوى مؤخرًا ويسمى Happili ، والذي يسببه فيروس إعادة توجيه Nginx. كل هذه الأعراض ناتجة عن نفس المجموعة من التهابات الكمبيوتر.

إعادة توجيه البيانات الفنية

وفقًا لخبراء أمن الكمبيوتر ، يرتبط الفيروس بالعديد من المواقع المشبوهة:

  1. أحد أكثر المتصفحات شهرة هو search.babylon.com ، المرتبط بالمتصفح .livejasmin.com ويدعم موقع ويب خاص بالبالغين.
  2. يمكن استخدام خدمة adf.ly ، الممولة من خلال الإعلانات المشروعة ، مع malvertising.
  3. تعد ارتباطات الجذور الخفية الشهيرة مع ZeroAccess هي neatsearchserver.com.
  4. هناك العديد من المواقع الأخرى المشتبه في إعادة توجيه فيروسات Google: ylwbook.addresses.com و youfindmore.com و Zwankysearch.com.

هذه الفيروسات ، بينما تظل مخبأة داخل الجهاز فعليًا لفترة طويلة ، تتعقب تصرفات المستخدمين على الإنترنت. يهدف الاحتيال عبر الإنترنت عادة إلى إصابة أجهزة الكمبيوتر على نطاق واسع ، كجزء من الحملات المختلفة. توفر هذه الحملات فوائد متعددة ، بعضها يمكن أن يكون مربحًا ويوفر معلومات متنوعة حول المستخدمين في جميع أنحاء العالم.

إذا كانت الإصابات منتشرة على نطاق واسع ، فيمكنها جني الأموال من أنظمة الدفع لكل نقرة ، وكسب الفائدة على اتفاقية أو عقد تابع لها. هذه استراتيجية تسويقية أكثر تقدمًا يمكن أن تهدف إلى تعزيز حركة مرور المواقع المذكورة أعلاه.

العمليات ذات الصلة

ما هو عليه - إعادة التوجيه ، وكيفية إزالة هذا الفيروس في Chrome وحماية نفسه من الشحن - يصبح واضحًا بعد النظر في حالة نظام تشغيل الكمبيوتر. وفقًا للباحثين في Wiki ، عادةً ما يرتبط فيروس إعادة توجيه Google بقيم التسجيل ، وعمليات Xwagua.exe ، وملفات DLL التالية:

  1. System32 UAC.dll.
  2. System32 uacinit.dll.
  3. System32 _VOID.dll.
  4. System32 4DW4R3c.dll.
  5. System32 4DW4R3.dll.
  6. System32 Wdmaud.sys. _VOID.
  7. System32 UAC.db.
  8. System32 UAC.dat.
  9. System32 _VOID.dat.
  10. System32 4DW4R3sv.dat.
  11. برامج تشغيل System32 _VOID.sys.
  12. برامج تشغيل System32 4DW4R3.sys.
  13. Temp_VOIDtmp.
  14. درجة الحرارة UAC.tmp.

دليل إزالة الفيروس

قبل إزالة إعادة التوجيه من المتصفح لحل هذه المشكلة على محمل الجد وبشكل دائم ، سيحتاج المستخدم إلى أدوات الإزالة الاحترافية. ولكن يمكنك القيام بشيء بنفسك:

  1. أزل الامتدادات والوظائف الإضافية المشبوهة من Internet Explorer أو Mozilla Firefox أو Google Chrome.
  2. إعادة ضبط إعدادات المتصفح.
  3. احذف المتصفح المصاب يدويًا.
  4. قم بإزالة محرك بحث غير مرغوب فيه يدويًا.
  5. تعديل ملف المضيفين Windows وحذف عناوين IP غير المرغوب فيها.
  6. قبل أن تقوم بإزالة إعادة التوجيه من المستعرض الخاص بك ، قم بعمل نسخة احتياطية من بياناتك للحماية من إعادة توجيه فيروس Google Redirect وتشفير الملفات في المستقبل.
  7. عرض خادم اسم المجال (DNS) لأنه قد يكون مصابًا.
  8. تحقق من إعدادات الوكيل.
  9. قم ببدء تشغيل الكمبيوتر في الوضع الآمن عند تنفيذ الخطوات الموضحة أعلاه.
  10. قم بتشغيل أداة إزالة rootkit المحمولة ونظافة السجل.
  11. العثور على ملفات البرامج الضارة على جهاز الكمبيوتر.
  12. إصلاح إدخالات التسجيل التي أنشأتها Redirect على جهاز الكمبيوتر.
  13. قم بإزالة Virus تلقائيًا عن طريق تنزيل برنامج مكافحة الفيروسات المتقدم SpyHunter Anti-Malware Tool.

استعادة Uran مع AdwCleaner

إذا كان متصفح Uran يعاني من الإعلانات المزعجة ، فإن المستخدمين الذين واجهوا مشاكل مع التلوث الفيروسي لهذا المتصفح ومعرفة ما يجب القيام به في هذه الحالة سوف يساعدون على فهم ما هو عليه وكيفية إزالة إعادة التوجيه في Uran. بالإضافة إلى طريقة التنظيف اليدوي القياسية ، يوصون باستخدام برنامج تابع لجهة خارجية. AdwCleaner هو برنامج مجاني لتنظيف البرامج الدعائية ، ولا يتطلب التثبيت على جهاز تالف وهو سهل الاستخدام تمامًا.

للقيام بذلك ، تحتاج إلى تنفيذ الإجراءات التالية:

  1. قم بتنزيل AdwCleaner على سطح المكتب باستخدام المصادر الرسمية فقط لـ Fake AdwCleaner.
  2. أغلق جميع البرامج والمتصفحات المفتوحة.
  3. تشغيل adwcleaner.exe بنقرة مزدوجة.
  4. قبول شروط الاستخدام.
  5. انقر فوق "بحث" وانتظر حتى يكتمل.
  6. انقر فوق "حذف".
  7. تأكيد مع موافق. سيتم إعادة تشغيل الكمبيوتر.
  8. بعد إعادة التشغيل ، يتم فتح ملف نصي يحتوي على معلومات حول الفيروسات المحذوفة.

فايرفوكس إزالة البرامج الضارة

إذا بدأ المستعرض في التباطؤ ، ثم أعاد البحث توجيه المستخدم إلى صفحات الإعلان ، فعليك التأكد من إعادة توجيهه في Firefox. كيفية إزالته ، سيطلب التعليمات التالية:

  • تحقق من ملحقات المتصفح المثبتة وإعدادات البحث.
  • تشغيل: فايرفوكس-> إضافات.
  • عرض قائمة من البرامج المثبتة وتعطيل ملحقات غير معروفة أو البريد المزعج.
  • كرر نفسه لقائمة الإضافات.
  • بعد ذلك ، أدخل حول: config في سطر المتصفح ، سيتم فتح الإعدادات.
  • أدخل: Keyword.url في البحث ، انقر فوق المتصفح وأعد تشغيله.
  • ثم ، بنفس الطريقة ، أدخل بدوره: browser.search.defaultengine ، browser.search.selectedengine ، browser.newtab.url ، انقر أيضًا على زر التشغيل وأعد التشغيل.
  • إذا عادت الإعدادات بعد إعادة تشغيل المتصفح ، فستحتاج إلى إزالة user.js من ملف تعريف Firefox.
  • إذا لم تعد هناك مشاكل ، فيمكنك البدء في تثبيت الملحقات الضرورية والبدء مع Adblock Edge ، وهو إصدار متفرع من Adblock Plus.
  • أخيرًا ، يوصى بتنزيل MiniToolBox Farbar من Bleeping Computer. يمكنهم اكتشاف وإصلاح مشاكل إعدادات الخادم الوكيل وإعادة التوجيه.

إعادة توجيه البحث في Opera

في الآونة الأخيرة ، هذا النوع من إعادة التوجيه شائع جدًا ، نظرًا لبنية المتصفح. قبل معرفة أنه هو إعادة توجيه Opera أو كيفية إزالة هذا التلوث الفيروس من المستعرض ، تحتاج إلى تعلم القليل من النظرية

يصيب نظام إعادة توجيه الفيروسات فيروس متصفح أوبرا على جميع أنظمة التشغيل: Windows و Mac و Linux. يتصرف هذا الإصدار من البرامج الضارة للمستعرض بشكل مشابه مع البرامج المصممة لمتصفح Chrome أو Internet Explorer أو Firefox أو Safari. لا تؤدي عمليات إعادة التوجيه إلى استنفاد موارد طاقة المتصفح فحسب ، بل يمكن أن تؤدي إلى نتائج غير سارة. على سبيل المثال ، قد تحتوي بعض الصفحات على برامج نصية مخفية لعملة البيتكوين. لمنع هذا السيناريو ، يمكنك استخدام برامج مثل Reimage أو Malwarebytes Anti Malware ، والتي تساعد في العمل مع المستعرض. توفر النسخة الكاملة من أحدث برنامج حماية في الوقت الحقيقي من المواقع الضارة.

ويمكنك أيضًا اختيار الطريقة اليدوية لإزالة عمليات إعادة توجيه Opera. لديه وظيفة "تمكين إعادة التوجيه التلقائي" ، والتي يمكن أن تخلق التحولات غير المرغوب فيها. قبل إزالة إعادة التوجيه في "Opera" ، تحتاج إلى النقر فوق "الإعدادات"> "التثبيت"> "خيارات متقدمة"> "الشبكة" و "إلغاء" ، "تمكين إعادة التوجيه التلقائي".

غالبًا ما يعمل فيروس إعادة توجيه Opera عبر البرامج النصية على الويب ، ولكن في بعض الأحيان يمكن أن يختبئ في الملحقات أو التطبيقات. في معظم الحالات ، نظرًا لأن إعادة توجيه وظائف الفيروسات يتم عبر البرامج النصية على الويب ، فإن حذف ملفات تعريف الارتباط لا يكفي. يمكنك بدء إجراء إزالة فيروس Opera باستخدام إجراء إزالة البريد العشوائي. في الوقت نفسه ، عليك أن تكون حريصًا جدًا على عدم إغفال أي تفاصيل مهمة.

يمكن أن تؤدي الإزالة غير الصحيحة للفيروسات مع إعادة توجيه Opera إلى مزيد من سلوك المتصفح التطفلي. لحسن الحظ ، لا يستهدف Opera البرامج الإعلانية مثل IE و Chrome و Firefox. تتضمن مجموعة كبيرة من البرامج الضارة مكونات تطفلية تنشئ الإعلانات. الإزالة اليدوية للمكونات الضارة من Opera:

  1. انقر فوق الزر "تكوين" و "عناصر تحكم Opera" في الجزء العلوي الأيسر من النافذة وحدد "Extension Manager" في القائمة المنسدلة.
  2. ابحث عن الامتداد الضار في القائمة وانقر على "تعطيل. سيؤدي هذا إلى إزالة العنصر غير الضروري.
  3. اضغط على "تكوين" و "تحكم Opera" أزرار ، حدد "إعدادات" مرة أخرى.
  4. انتقل إلى قسم "التشغيل عند بدء التشغيل" في قسم "الإعدادات" ، واختر زر الاختيار "فتح صفحة محددة أو مجموعة من الصفحات" ، وانقر على رابط "تثبيت الصفحات".
  5. في مربع الحوار "صفحات بدء التشغيل" الذي يظهر ، ابحث عن الإدخال غير الضروري وانقر فوق الزر X على اليمين.
  6. وأدخل أيضًا صفحة البداية المفضلة وانقر فوق "موافق".
  7. انتقل إلى قسم "البحث" في قسم "الإعدادات" وحدد محرك البحث المفضل لديك من القائمة.
  8. أعد تشغيل Opera وتأكد من إصلاح المشكلة.

إصلاح متصفح Yandex من خلال TDSSKiller

يمكن مسح هذا المتصفح عن طريق تنزيل برنامج TDSSKiller. الإجراء:

  1. قم بتنزيل ملف TDSSKiller.zip على سطح المكتب واستخرج الملفات باستخدام برنامج استخراج WinRAR أو 7-Zip. بعد الاستخراج ، يجب أن يظهر ملف TDSSKiller.exe. إذا لم يحدث هذا ، فقد تمنع جذر TDSS في النظام من الاتصال. في هذه الحالة ، تحتاج إلى تنزيل الملف من كمبيوتر آخر ونقله إلى جهاز الكمبيوتر.
  2. قم بتشغيل برنامج TDSSKiller.exe بالنقر المزدوج على الملف. سيتم تهيئته ، وبعد ذلك سيكون من الممكن فحص جهاز الكمبيوتر بحثًا عن مشاكل. إذا لم يحدث شيء بنقرة مزدوجة ، فأنت بحاجة إلى إعادة تسميته. انقر فوق الملف وحدد "إعادة تسمية" ، ثم أعد تسمية 12345.com. يرجى ملاحظة أن امتداد .com مهم للغاية - ثم يمكنك تجاوز قفل TDSS.
  3. إذا استمر عدم تشغيل TDSSKiller ، فقد تحتاج إلى التمرير لأسفل واستخدام FixTDSS.
  4. مسح النظام.
  5. انقر فوق "بدء المسح".
  6. ستقوم TDSSKiller بالبحث في النظام عن المشاكل المرتبطة به وإعلام المستخدم إذا عثرت على أي شيء.
  7. إذا لم يعثر TDSSKiller على أي شيء ، فقد تحتاج إلى التمرير لأسفل واستخدام FixTDSS. إذا وجد البرنامج أي مشاكل بالفعل ، فاختر أي منها تريد إزالته.
  8. إذا تعذر علاج بعضها ، فاترك الخيار "تخطي" افتراضيًا.
  9. قبل إزالة إعادة التوجيه من متصفح Yandex ، يوصى باستخدام خيارات Cure أو Skip فقط وتجنب خيارات الحذف والحجر الصحي ، لأن استخدامها في ملفات النظام الهامة يمكن أن يلحق الضرر بالكمبيوتر.
  10. أعد تشغيل الكمبيوتر.

تنظيف باستخدام FixTDSS

هذه الخطوات ضرورية فقط إذا كان TDSSKiller غير قادر على تنظيف النظام. إجراءات التنظيف:

  1. تنزيل FixTDSS.
  2. قم بتنزيل ملف FixTDSS.exe على سطح المكتب الخاص بك.
  3. انقر نقرًا مزدوجًا فوق ملف FixTDSS.exe ، وقم بتشغيله. بعد تهيئة البرنامج ، انقر فوق الزر "متابعة" لبدء المسح.
  4. سيبحث البرنامج عن المشاكل المحتملة ويصلحها إذا لزم الأمر.
  5. أعد تشغيل الكمبيوتر لإكمال إزالة جذر TDSS.

بعد إقلاع الكمبيوتر ، سيرى المستخدم نتائج FixTDSS. في هذه المرحلة ، يجب إزالة الفيروس بنجاح من النظام. يمكنك التحقق مما إذا كانت الإصابة قد اختفت عن طريق إجراء بحث على Google والنقر على الرابط مع نتائج البحث. إذا لم يحدث إعادة التوجيه إلى موقع آخر ، فقد اختفت العدوى.

إزالة تطبيقات Android الإعلانية

حتى في حالة عدم وجود فيروسات في Android ، فقد يظهر أحدها من خلال المتصفح. على الرغم من جميع الاحتياطات ، يمكنك بسهولة إصابة هاتفك الذكي بالبرامج الضارة. بعد ذلك ، سوف يعمل الإعلان الذي يعمل باستمرار على حظر تشغيل الجهاز واستنزاف البطارية بسرعة. توضح أفضل الإرشادات أن هذا إعادة التوجيه. كيفية التنظيف على جهاز لوحي يعمل بنظام Android:

  1. استخدم الوضع الآمن أثناء الضغط على زر الطاقة. هناك سؤال حول الوضع الآمن - Androidpit. في هذا الوضع ، يمكنك أن ترى الفرق على الفور. إذا اختفى الإعلان ، فهذه علامة جيدة ، فهذا يعني أنه يمكن إزالة التطبيق المزعج.
  2. تحديد التطبيقات المخفية. بدءًا من Android 6.0 Marshmallow ، يمكنك التحكم بدقة في التطبيقات المخفية أو إلغاء التطبيق المقابل أو حذفه على الفور.
  3. تطلب بعض برامج Android الضارة من المستخدم حقوق المسؤول أثناء التثبيت. لا يمكن إزالة هذه التطبيقات بسهولة. إذا ثبت أن التطبيق ضار ، فسيصبح هذا الإذن عقبة.

Таким образом, злоумышленник, который использует имя надежного поставщика Yahoo Search или другого поисковика, будет найден.

Теперь понятно, что это redirect, как убрать с "Андроида" или другой ОС этот вирус, чтобы злоумышленники не смогли заменить результаты поиска на веб-ссылки, перенаправить пользователя на небезопасные страницы, и почему эксперты по безопасности рекомендуют срочно удалить его, как только он будет обнаружен.

شاهد الفيديو: كيف تتخلص من تقلب المزاج (سبتمبر 2020).

Pin
Send
Share
Send
Send