¿Tiene problemas con su navegador web que se redirige automáticamente a sitios web extraños y de apariencia sospechosa? ¿Estos redireccionamientos apuntan principalmente a un sitio de comercio electrónico, sitios de apuestas? ¿Tienes muchas ventanas emergentes que muestran contenido publicitario? Lo más probable es que tenga un virus de redirección de Google.
El virus de redirección de Google es una de las infecciones más molestas, peligrosas y duras jamás lanzadas en Internet. Es posible que el malware no se considere mortal, ya que la presencia de esta infección no bloqueará su computadora y la hará inútil. Pero se considera más molesto que mortal debido a los redireccionamientos no deseados y las ventanas emergentes que pueden frustrar a cualquiera sin fin.
El virus de redirección de Google no solo redirige los resultados de Google, sino que también es capaz de redirigir los resultados de búsqueda de Yahoo y Bing. Así que no te sorprendas al escuchar Virus de redirección de Yahoo o Virus de redirección de Bing . El malware también infecta cualquier navegador, incluidos Chrome, Internet Explorer, Firefox, etc. Dado que Google Chrome es el navegador más utilizado, algunos lo llaman Virus de redirección de Google Chrome según el navegador al que redirige. Hace poco, malware los codificadores modificaron sus códigos para crear variaciones para escapar de la detección fácil del software de seguridad. Algunas variaciones recientes son virus de redirección nginx, virus de redirección feliz, etc. Todas estas infecciones están bajo el virus de redirección, pero varían en los códigos y el modo de ataque.
Según un informe de 2016, el virus de redirección de Google ya ha infectado a más de 60 millones de computadoras, de las cuales 1/3 es de EE. UU. A partir de mayo de 2016, la infección parece haber vuelto con un número cada vez mayor de casos notificados.
Contenido[ esconder ]
- ¿Por qué es difícil eliminar Google Redirect Virus?
- Cómo eliminar el virus de redirección de Google
- Pasos de solución de problemas para eliminar Google Redirect Virus manualmente
- 1. Habilite los archivos ocultos abriendo Opciones de carpeta
- 2. Abra Msconfig
- 3. Reinicie la computadora
- 4. Realice una optimización completa de IE
- 5. Compruebe el Administrador de dispositivos
- 6. Verifique el Registro
- 7. Verifique el registro ntbtlog.txt para ver si hay un archivo dañado
¿Por qué es difícil eliminar Google Redirect Virus?
Google Redirect Virus es un rootkit y no un virus. El rootkit se asocia con algunos de los servicios importantes de Windows que lo hacen funcionar como un archivo del sistema operativo. Esto dificulta la identificación del archivo o código infectado. Incluso si identifica el archivo, es difícil eliminarlo porque se ejecuta como parte de un archivo del sistema operativo. El malware está codificado de tal manera que crea diferentes variantes del mismo código de vez en cuando. Esto dificulta que el software de seguridad capture el código y libere un parche de seguridad. Incluso si logran crear un parche, se vuelve ineficaz si el malware ataca nuevamente y contiene una variante diferente.
Virus de redirección de Google es difícil de eliminar debido a su capacidad para ocultarse en lo más profundo del sistema operativo y también su capacidad para eliminar rastros y huellas de cómo entró en la computadora. Una vez que ingresa, se adjunta con los archivos principales del sistema operativo, lo que hace que parezca un archivo legítimo que se ejecuta en segundo plano. Incluso si se detecta el archivo infectado, a veces es difícil eliminarlo debido a su asociación con el archivo del sistema operativo. A partir de ahora, ni un solo software de seguridad en el mercado puede garantizarle una protección del 100 % contra esta infección. Esto explica por qué su computadora se infectó en primer lugar, incluso con el software de seguridad instalado.
Este artículo explica cómo seleccionar y eliminar manualmente el virus de redirección de Google. Desde el punto de vista de un técnico, este es el método más efectivo contra esta infección. Los técnicos que trabajan para algunas de las marcas de software de seguridad más importantes ahora siguen el mismo método. Se hace todo lo posible para que el tutorial sea simple y fácil de seguir.
Cómo eliminar el virus de redirección de Google
1. Pruebe las herramientas disponibles en línea o busque una herramienta profesional
Hay muchas herramientas de seguridad disponibles en el mercado. Pero ninguna de estas herramientas está desarrollada específicamente para eliminar el virus de redirección de Google. Si bien algunos usuarios lograron eliminar la infección con un software, es posible que el mismo no funcione en otra computadora. Algunos terminan probando todas las herramientas diferentes que crean más problemas al corromper el sistema operativo y los archivos del controlador del dispositivo. Es difícil confiar en la mayoría de las herramientas gratuitas, ya que tienen la reputación de corromper los archivos del sistema operativo y bloquearlos. Así que haga una copia de seguridad de los datos importantes antes de probar cualquier herramienta gratuita para estar más seguro. También puede obtener ayuda de profesionales que se especializan en eliminar esta infección. No me refiero a llevar su computadora a una tienda de tecnología o llamar a un equipo de geek, lo que le cuesta mucho dinero. Mencioné un servicio antes del cual puede prueba como último recurso.
2. Intente eliminar el virus de redirección de Google manualmente
No existe una forma más fácil de eliminar una infección que ejecutar un análisis con un software y solucionarlo. Pero si el software no soluciona el problema, el último recurso es intentar eliminar la infección manualmente. Los métodos de eliminación manual consumen mucho tiempo y a algunos de ustedes les puede resultar difícil seguir las instrucciones debido a su naturaleza técnica. Este método es muy efectivo, pero no seguir las instrucciones correctamente o la posibilidad de un error humano al identificar el archivo infectado puede hacer que sus esfuerzos sean ineficaces. Para que sea más fácil de seguir para todos, creé un video paso a paso que explica los detalles. Muestra los mismos pasos exactos que utilizan los expertos en eliminación de virus para eliminar manualmente la infección por virus. Puedes encontrar el video hacia el final de esta publicación.
Pasos de solución de problemas para eliminar Google Redirect Virus manualmente
A diferencia de la mayoría de las infecciones, en el caso de Google Redirect Virus, encontrará solo uno o dos archivos relacionados con la infección. Pero si la infección se ignora inicialmente, la cantidad de archivos infectados parece aumentar con el tiempo. Así que mejor deshazte de la infección tan pronto como encuentres problemas de redirección. Siga los métodos de solución de problemas que se mencionan a continuación para deshacerse del virus de redirección de Google. También hay un video a continuación.
Los archivos del sistema operativo están ocultos de forma predeterminada para evitar la eliminación accidental. Los archivos infectados intentan esconderse entre los archivos del sistema operativo. Por lo tanto, se recomienda mostrar todos los archivos ocultos antes de iniciar la solución de problemas:
- Presione la tecla de Windows + R para abrir Correr Ventana
- Tipo Carpetas de control
- Hacer clic Vista pestaña
- Permitir mostrar archivos, carpetas y unidades ocultos
- Desmarcar ocultar las extensiones para tipos de archivo conocidos
- Desmarcar ocultar archivos protegidos del sistema operativo
2. Abra Msconfig
Use la herramienta MSConfig para habilitar el archivo de registro de arranque.
- Abierto Correr ventana
- Tipo msconfig
- Hacer clic Bota pestaña si está usando Windows 10, 8 o 7. Si está usando Win XP, seleccione boot.ini pestaña
- cheque registro de arranque para habilitarlo
- Hacer clic Aplicar y haga clic DE ACUERDO
El archivo de registro de arranque solo se necesita en el último paso.
3. Reinicie la computadora
Reinicie la computadora para asegurarse de que se implementen los cambios que realizó. (Al reiniciar la computadora, se crea un archivo ntbttxt.log que se analiza más adelante en los pasos de solución de problemas).
4. Realice una optimización completa de IE
La optimización de Internet Explorer se realiza para garantizar que la redirección no se deba a un problema en el navegador web o a una configuración de Internet corrupta que conecta el navegador en línea. Si la optimización se realiza correctamente, la configuración del navegador y de Internet se restablecen a los valores predeterminados originales.
Nota: Algunas de las configuraciones de Internet encontradas durante la optimización de IE son comunes para todos los navegadores. Por lo tanto, no importa si usa Chrome, Firefox, Opera, etc., aún se recomienda realizar una optimización de IE.
5. Compruebe el Administrador de dispositivos
El Administrador de dispositivos es una herramienta de Windows que enumera todos los dispositivos dentro de su computadora. Algunas infecciones son capaces de ocultar dispositivos ocultos que pueden usarse para ataques de malware. Verifique el administrador de dispositivos para encontrar entradas infectadas.
- Abierto Correr ventana (Tecla de Windows + R)
- Tipo devmgmt.msc
- Hacer clic Vista pestaña en la parte superior
- Seleccionar programa dispositivos ocultos
- Buscar controladores no plug and play . Expanda para ver la lista completa bajo la opción.
- Compruebe si hay alguna entrada TDSSserv.sys. Si no tiene la entrada, busque cualquier otra entrada que parezca sospechosa. Si no puede decidir si una entrada es buena o mala, haga una búsqueda en Google con el nombre para ver si es genuino.
Si se encuentra que la entrada está infectada, haga clic derecho sobre ella y luego haga clic en desinstalar . Una vez que se complete la desinstalación, no reinicie la computadora todavía. Continúe con la solución de problemas sin reiniciar.
6. Verifique el Registro
Busque el archivo infectado dentro del registro:
- Abierto Correr ventana
- Tipo regeditar para abrir el editor de registro
- Hacer clic Editar > Encontrar
- Introduzca el nombre de la infección. Si es largo, ingrese las primeras letras de la entrada infectada
- Haga clic en editar -> buscar. Introduzca las primeras letras del nombre de la infección. En este caso, utilicé TDSS y busqué cualquier entrada que comenzara con esas letras. Cada vez que hay una entrada que comienza con TDSS, muestra la entrada a la izquierda y el valor a la derecha.
- Si solo hay una entrada, pero no se menciona la ubicación del archivo, elimínela directamente. Continuar buscando la próxima entrada con TDSS
- La siguiente búsqueda me llevó a una entrada que tenía detalles de la ubicación del archivo a la derecha que dice C:WindowsSystem32TDSSmain.dll. Debe utilizar esta información. Abra la carpeta C:WindowsSystem32, busque y elimine TDSSmain.dll mencionado aquí.
- Suponga que no pudo encontrar el archivo TDSSmain.dll dentro de C:WindowsSystem32. Esta entrada de espectáculos está súper escondida. Debe eliminar el archivo mediante el símbolo del sistema. Simplemente use el comando para eliminarlo. del C:WindowsSystem32TDSSmain.dll
- Repita lo mismo hasta que se eliminen todas las entradas en el registro que comiencen con TDSS. Asegúrese de que si esas entradas apuntan a algún archivo dentro de la carpeta, elimínelo directamente o mediante el símbolo del sistema.
Suponga que no pudo encontrar TDSSserv.sys dentro de dispositivos ocultos en el administrador de dispositivos, luego vaya al Paso 7.
7. Verifique el registro ntbtlog.txt para ver si hay un archivo dañado
Al realizar el paso 2, se genera un archivo de registro llamado ntbtlog.txt dentro de C:Windows. Es un pequeño archivo de texto que contiene muchas entradas que pueden tener más de 100 páginas si realiza una copia impresa. Debe desplazarse hacia abajo lentamente y verificar si tiene alguna entrada TDSSserv.sys que muestre que hay una infección. Siga los pasos mencionados en el Paso 6.
En el caso mencionado anteriormente, solo mencioné sobre TDSSserv.sys, pero hay otros tipos de rootkits que causan el mismo daño. Ocupémonos de 2 entradas H8SRTnfvywoxwtx.sys y _VOIDaabmetnqbf.sys que figuran en el administrador de dispositivos en la PC de mi amigo. La lógica detrás de entender si es un archivo peligroso o no es principalmente por su nombre. Este nombre no tiene sentido y no creo que ninguna empresa que se precie le dé un nombre así a sus archivos. Aquí, usé las primeras letras H8SRT y _VOID e hice los pasos mencionados en el Paso 6 para eliminar el archivo infectado. ( Tenga en cuenta: H8SRTnfvywoxwtx.sys y _VOIDaabmetnqbf.sys son solo un ejemplo. Los archivos corruptos pueden tener cualquier nombre, pero serán fáciles de reconocer debido al nombre largo del archivo y la presencia de números y letras al azar en el nombre. .)
Intente estos pasos bajo su propio riesgo. Los pasos mencionados anteriormente no bloquearán su computadora. Pero para estar más seguro, es mejor hacer una copia de seguridad de los archivos importantes y asegurarse de tener la opción de reparar o reinstalar el sistema operativo usando el disco del sistema operativo.
Algunos usuarios pueden encontrar complicada la solución de problemas mencionada aquí. Seamos realistas, la infección en sí es complicada e incluso los expertos luchan para deshacerse de esta infección.
Recomendado: Cómo eliminar un virus de un teléfono Android
Ahora tiene instrucciones claras que incluyen una guía paso a paso sobre cómo deshacerse del virus de redirección de Google. Además, sabes qué hacer si esto no funciona. Tome medidas inmediatamente antes de que la infección se propague a más archivos y deje la PC inutilizable. Comparta este tutorial, ya que marca una gran diferencia para alguien que enfrenta el mismo problema.
Elon Decker Elon es escritor técnico en Cyber S. Ha estado escribiendo guías prácticas durante aproximadamente 6 años y ha cubierto muchos temas. Le encanta cubrir temas relacionados con Windows, Android y los últimos trucos y consejos.