Google Redirect Virus – Panduan Penghapusan Manual Langkah demi Langkah

Apakah(Are) Anda menghadapi masalah dengan browser web Anda yang secara otomatis dialihkan ke situs web yang tampak aneh dan mencurigakan? Apakah(Are) pengalihan ini terutama mengarah ke situs e-niaga, situs perjudian? Apakah Anda memiliki banyak pop-up yang menampilkan konten iklan? Kemungkinan Anda memiliki Virus Google Redirect(Google Redirect Virus) .

Virus pengalihan Google(Google) adalah salah satu infeksi paling mengganggu, berbahaya, dan terberat yang pernah dirilis di internet. Malware mungkin tidak dianggap mematikan, karena keberadaan infeksi ini tidak akan membuat komputer Anda crash dan membuatnya tidak berguna. Tapi itu dianggap menjengkelkan daripada mematikan karena pengalihan dan pop-up yang tidak diinginkan yang dapat membuat siapa pun frustrasi tanpa akhir.

(Google)Virus redirect Google tidak hanya mengarahkan hasil Google tetapi juga mampu mengarahkan hasil pencarian Yahoo dan Bing . Jadi jangan kaget mendengar  Yahoo Redirect Virus  atau  Bing Redirect Virus . Malware ini juga menginfeksi browser apa pun termasuk Chrome , Internet Explorer , Firefox , dll. Karena Google Chrome adalah browser yang paling banyak digunakan, beberapa menyebutnya virus Google Chrome Redirect(Google Chrome Redirect virus) berdasarkan browser yang dialihkannya. Baru-baru ini,  malwarepembuat kode memodifikasi kode mereka untuk membuat variasi agar tidak mudah terdeteksi dari perangkat lunak keamanan. Beberapa variasi terbaru adalah  Nginx Redirect Virus,  Happili Redirect Virus,  dll. Semua infeksi ini berada di bawah redirect virus, tetapi variasi dalam kode dan mode serangan.

Menurut laporan 2016, virus pengalihan Google telah menginfeksi lebih dari 60 juta komputer, di mana 1/3 di antaranya berasal dari AS. Pada Mei 2016(May 2016) , infeksi tampaknya telah kembali dengan peningkatan jumlah kasus yang dilaporkan.

Hapus Virus Google Redirect Secara Manual

Mengapa Virus Google Redirect(Google Redirect Virus) sulit untuk dihapus?

Google Redirect Virus adalah rootkit dan bukan virus. Rootkit itu sendiri terkait dengan beberapa layanan windows penting yang membuatnya berfungsi seperti file sistem operasi. Hal ini membuat sulit untuk mengidentifikasi file atau kode yang terinfeksi. Bahkan jika Anda mengidentifikasi file tersebut, sulit untuk menghapus file tersebut karena file tersebut berjalan sebagai bagian dari file sistem operasi. Malware dikodekan sedemikian rupa sehingga menciptakan varian yang berbeda dari kode yang sama dari waktu ke waktu. Ini mempersulit perangkat lunak keamanan untuk menangkap kode dan merilis patch keamanan. Kalaupun berhasil membuat patch, menjadi tidak efektif lagi jika malware tersebut menyerang lagi yang berisi varian yang berbeda.

Virus redirect Google(Google redirect virus) sulit untuk dihapus karena kemampuannya untuk bersembunyi jauh di dalam sistem operasi dan juga kemampuannya untuk menghapus jejak dan jejak bagaimana virus itu masuk ke dalam komputer. Setelah masuk, ia menempelkan dirinya dengan file Sistem(System) Operasi inti yang membuatnya tampak seperti file sah yang berjalan di latar belakang. Bahkan jika file yang terinfeksi terdeteksi, terkadang sulit untuk menghapusnya karena hubungannya dengan file sistem operasi. Sampai sekarang, tidak ada satu pun perangkat lunak keamanan di pasar yang dapat menjamin perlindungan 100% dari infeksi ini. Ini menjelaskan, mengapa komputer Anda terinfeksi bahkan dengan perangkat lunak keamanan yang diinstal.

Artikel di sini menjelaskan cara memilih sendiri dan menghapus virus pengalihan Google secara manual. (Google)Dari sudut pandang teknisi, ini adalah metode yang paling efektif melawan infeksi ini. Teknisi yang bekerja untuk beberapa merek perangkat lunak keamanan terbesar sekarang mengikuti metode yang sama. Setiap upaya dilakukan untuk membuat tutorial sederhana dan mudah diikuti.

Cara Menghapus Virus Google Redirect

1. Coba alat yang tersedia secara online atau gunakan alat profesional
(1. Try tools available online or go for a professional tool )Ada banyak alat keamanan yang tersedia di pasar. Tetapi tidak satu pun dari alat ini yang dikembangkan secara khusus untuk menghapus virus pengalihan google. Sementara beberapa pengguna berhasil menghapus infeksi menggunakan satu perangkat lunak, hal yang sama mungkin tidak berfungsi di komputer lain. Beberapa akhirnya mencoba semua alat berbeda yang menciptakan lebih banyak masalah dengan merusak file OS dan driver perangkat. Sebagian besar alat gratis sulit dipercaya karena mereka memiliki reputasi merusak file sistem operasi dan merusaknya. Jadi, buat cadangan data penting sebelum mencoba alat gratis apa pun agar lebih aman. Anda juga bisa mendapatkan bantuan dari profesional yang berspesialisasi dalam menghilangkan infeksi ini. Saya tidak berbicara tentang membawa komputer Anda ke toko teknologi atau menelepon regu geek yang menghabiskan banyak uang. Saya memang menyebutkan layanan sebelumnya yang Anda bisacoba sebagai upaya terakhir.(try as a last resort.)

2. Coba hapus virus pengalihan google secara manual(Try to remove google redirect virus manually)

Tidak ada cara yang lebih mudah untuk menghapus infeksi selain menjalankan pemindaian menggunakan perangkat lunak dan memperbaikinya. Tetapi jika perangkat lunak gagal untuk memperbaiki masalah, upaya terakhir adalah mencoba menghapus infeksi secara manual. Metode penghapusan manual memakan waktu dan beberapa dari Anda mungkin merasa sulit untuk mengikuti petunjuk karena sifat teknisnya. Metode ini sangat efektif, tetapi kegagalan untuk mengikuti instruksi dengan benar atau kemungkinan kesalahan manusia dalam mengidentifikasi file yang terinfeksi dapat membuat upaya Anda tidak efektif. Untuk memudahkan semua orang untuk mengikuti, saya membuat video langkah demi langkah yang menjelaskan detailnya. Ini menunjukkan langkah-langkah yang sama persis yang digunakan oleh ahli penghapusan virus untuk menghapus infeksi virus secara manual. Anda dapat menemukan video menjelang akhir posting ini.

Langkah pemecahan masalah untuk menghapus Google Redirect Virus secara manual

Tidak seperti kebanyakan infeksi, dalam kasus Google Redirect Virus , Anda hanya akan menemukan satu atau dua file yang terkait dengan infeksi. Tetapi jika infeksi pada awalnya diabaikan, jumlah file yang terinfeksi tampaknya meningkat selama periode waktu tertentu. Jadi lebih baik singkirkan infeksi segera setelah Anda menemukan masalah pengalihan. Ikuti metode pemecahan masalah yang disebutkan di bawah ini untuk menyingkirkan virus pengalihan Google . Ada juga video di bawah ini.

1. Aktifkan file tersembunyi dengan membuka Opsi Folder(1. Enable hidden files by opening Folder Options)

File sistem operasi disembunyikan secara default untuk mencegah penghapusan yang tidak disengaja. File yang terinfeksi mencoba bersembunyi di antara file OS. Jadi disarankan untuk memperlihatkan semua file tersembunyi sebelum memulai pemecahan masalah:

  • Tekan Tombol Windows + R untuk membuka  Jalankan(Run)  Jendela
  • Ketik  folder Kontrol(Control folders)
  • Klik  Lihat( View)  tab
  • Aktifkan tampilkan file, folder, dan drive tersembunyi(show hidden files, folders and drives)
  • Hapus centang sembunyikan ekstensi untuk jenis file yang dikenal(hide extensions for known file types)
  • Hapus centang sembunyikan file sistem operasi yang dilindungi(hide protected operating system files)

2. Buka Msconfig(2. Open Msconfig)

Gunakan alat MSConfig untuk mengaktifkan file bootlog.

  1. Buka   jendela Jalankan(Run)
  2. Ketik  msconfig
  3. Klik  tab Boot  jika Anda menggunakan Windows 10 , 8 atau 7. Jika Anda menggunakan Win XP , pilih   tab boot.ini
  4. periksa  bootlog  untuk mengaktifkannya
  5. Klik  Terapkan(Apply)  dan klik  OK

File bootlog hanya diperlukan pada langkah terakhir.

3. Nyalakan Ulang Komputer(3. Restart Computer)

Nyalakan kembali komputer untuk memastikan bahwa perubahan yang Anda buat telah diterapkan. (Saat me-restart komputer, file ntbttxt.log dibuat yang akan dibahas nanti dalam langkah pemecahan masalah).

4. Lakukan optimasi IE Lengkap(4. Do a Complete IE optimization)

Optimalisasi Internet(Internet) explorer dilakukan untuk memastikan bahwa redirection tidak disebabkan oleh masalah pada browser web atau pengaturan internet yang rusak yang menghubungkan browser secara online. Jika pengoptimalan dilakukan dengan benar, pengaturan browser dan internet akan diatur ulang kembali ke default asli.

Catatan:(Note:) Beberapa pengaturan internet yang ditemukan saat melakukan pengoptimalan IE adalah umum untuk semua browser. Jadi, tidak masalah jika Anda menggunakan Chrome , Firefox , Opera , dll, tetap disarankan untuk melakukan optimasi IE.

5. Periksa Pengelola Perangkat(5. Check Device Manager)

Device Manager adalah alat Windows yang mencantumkan semua perangkat di dalam komputer Anda. Beberapa infeksi mampu menyembunyikan perangkat tersembunyi yang dapat digunakan untuk serangan malware. Periksa(Check) pengelola perangkat untuk menemukan entri yang terinfeksi.

  1. Buka  jendela Jalankan(Run)  (Kunci Windows + R)
  2. Ketik  devmgmt.msc
  3. Klik  Lihat(View)  tab di atas
  4. Pilih tampilkan  perangkat tersembunyi(hidden devices)
  5. Cari driver  non-plug and play(non-plug and play drivers) . Perluas untuk melihat seluruh daftar di bawah opsi.
  6. Periksa(Check) entri apa pun TDSSserv.sys . Jika Anda tidak memiliki entri tersebut, cari entri lain yang terlihat mencurigakan. Jika Anda tidak dapat memutuskan apakah entri itu baik atau buruk, lakukan pencarian di Google dengan nama tersebut untuk mengetahui apakah entri tersebut asli.

Jika entri tersebut ditemukan sebagai entri yang terinfeksi, klik kanan padanya, lalu klik uninstall(click uninstall) . Setelah uninstall selesai, jangan restart komputer dulu. Lanjutkan pemecahan masalah tanpa memulai ulang.

6. Periksa Registri(6. Check Registry)

Periksa file yang terinfeksi di dalam registri:

  1. Buka   jendela Jalankan(Run)
  2. Ketik  regedit  untuk membuka editor registri
  3. Klik  Edit  >  Temukan(Find)
  4. Masukkan(Enter) nama infeksi. Jika panjang, masukkan beberapa huruf pertama dari entri yang terinfeksi
  5. Klik(Click) edit -> temukan. Masukkan beberapa huruf pertama dari nama infeksi. Dalam hal ini, saya menggunakan TDSS dan mencari entri apa pun yang dimulai dengan huruf-huruf itu. Setiap kali ada entri yang dimulai dengan TDSS , itu menunjukkan entri di sebelah kiri dan nilainya di sisi kanan.
  6. Jika hanya ada entri, tetapi tidak ada lokasi file yang disebutkan, maka hapus langsung. Lanjutkan(Continue) mencari entri berikutnya dengan TDSS
  7. Pencarian berikutnya membawa saya ke entri yang mendapat rincian lokasi file di sebelah kanan yang mengatakan C:WindowsSystem32 TDSSmain.dll . Anda perlu menggunakan informasi ini. Buka folder C:WindowsSystem32, temukan dan hapus TDSSmain.dll yang(TDSSmain.dll) disebutkan di sini.
  8. Misalnya Anda tidak dapat menemukan file TDSSmain.dll di dalam C:WindowsSystem32. Ini menunjukkan entri sangat tersembunyi. Anda perlu menghapus file menggunakan command prompt. Cukup(Just) gunakan perintah untuk menghapusnya. del C:WindowsSystem32 TDSSmain.dll
  9. Ulangi hal yang sama sampai semua entri dalam registri yang dimulai dengan TDSS dihapus. Pastikan(Make) jika entri tersebut mengarah ke file apa pun di dalam folder, hapus secara langsung atau dengan menggunakan command prompt.

Asumsikan bahwa Anda tidak dapat menemukan TDSSserv.sys di dalam perangkat tersembunyi di bawah pengelola perangkat, lalu lanjutkan ke Langkah 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Periksa log ntbtlog.txt untuk file yang rusak(7. Check ntbtlog.txt log for corrupted file)

Dengan melakukan langkah 2, file log bernama ntbtlog.txt dibuat di dalam C:Windows. Ini adalah file teks kecil yang berisi banyak entri yang mungkin berjalan hingga lebih dari 100 halaman jika Anda mencetaknya. Anda perlu menggulir ke bawah perlahan dan memeriksa apakah Anda memiliki entri TDSSserv.sys yang menunjukkan bahwa ada infeksi. Ikuti langkah-langkah yang disebutkan di Langkah 6(Step 6) .

Dalam kasus yang disebutkan di atas, saya hanya menyebutkan tentang TDSSserv.sys , tetapi ada jenis rootkit lain yang melakukan kerusakan yang sama. Mari kita urus 2 entri H8SRTnfvywoxwtx.sys dan _VOIDaabmetnqbf.sys yang(_VOIDaabmetnqbf.sys) terdaftar di device manager di PC sobat. Logika di balik pemahaman jika itu adalah file berbahaya atau tidak terutama dengan nama mereka. Nama ini tidak masuk akal dan saya tidak berpikir perusahaan yang menghargai diri sendiri akan memberikan nama seperti ini ke file mereka. Di sini, saya menggunakan beberapa huruf pertama H8SRT dan _VOID dan melakukan langkah-langkah yang disebutkan di Langkah 6(Step 6) untuk menghapus file yang terinfeksi. (Harap Dicatat: H8SRTnfvywoxwtx.sys dan _VOIDaabmetnqbf.sys hanyalah sebuah contoh. File yang rusak dapat datang dalam nama apa pun, tetapi akan mudah dikenali karena nama file yang panjang dan adanya angka dan huruf acak dalam nama tersebut(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) .)

Silakan coba langkah-langkah ini dengan risiko Anda sendiri. langkah-langkah yang disebutkan di atas tidak akan membuat komputer Anda crash. Tetapi untuk lebih amannya, lebih baik mengambil cadangan file penting dan memastikan bahwa Anda memiliki opsi untuk memperbaiki atau menginstal ulang sistem operasi menggunakan disk OS.

Beberapa pengguna mungkin menganggap pemecahan masalah yang disebutkan di sini rumit. Mari kita hadapi itu, infeksi itu sendiri rumit dan bahkan para ahli berjuang untuk menyingkirkan infeksi ini.

Direkomendasikan: (Recommended:) Cara Menghapus Virus dari Ponsel Android(How to Remove a Virus from an Android Phone)

Anda sekarang memiliki instruksi yang jelas termasuk panduan langkah demi langkah tentang cara menyingkirkan virus pengalihan Google . Juga, Anda tahu apa yang harus dilakukan jika ini tidak berhasil. Segera ambil tindakan sebelum infeksi menyebar ke lebih banyak file dan membuat PC tidak dapat digunakan. Bagikan tutorial ini karena membuat perbedaan besar bagi seseorang yang menghadapi masalah yang sama.



Bakda Sitorus

About the author

audiophile engineer dan spesialis produk audio dengan pengalaman lebih dari 10 tahun. Saya mengkhususkan diri dalam menciptakan speaker musik dan headphone berkualitas dari awal hingga akhir. Saya ahli dalam memecahkan masalah audio serta merancang pengeras suara dan sistem headphone baru. Pengalaman saya lebih dari sekadar membuat produk yang bagus; Saya juga memiliki hasrat untuk membantu orang lain menjadi diri mereka yang terbaik, baik itu melalui pendidikan atau pengabdian masyarakat.


Related posts