Como resolver o problema Google Redirect Vírus (hijacker navegador)

 

O Google Redirect Vírus é um sequestrador de navegador (browser hijacker) alvejando o google e o resultado de outros buscadores, redirecionando o usuário para páginas infectadas. Estas páginas podem ser relacionadas com pornografia ou repleta de publicidade que dão dinheiro aos criadores desse parasita. Também, estas páginas podem forçar você a pagar algo ou dar detalhes sobre sua conta bancária. Por isso, o Google Redirect Vírus é bastante perigoso.

Existem várias linhagens diferentes do Google Redirect Vírus, e algumas podem exigir varreduras pesadas com soluções anti-malware respeitáveis como NOD32 Antivírus, Kapersky, Malwarebytes. Algumas vezes o Google Redirects vírus bloqueia mesmo páginas confiáveis tornando difícil descarregar programas automáticos. Há, no entanto, alguns passos fáceis para resolver problemas menos complexos.

Note que antes de tentar consertar outras coisas, é sugerido que você faça uma varredura e uma verificação se os programas anti-malware são capazes de identificar com maior precisão as razões para o hijacker Google redirect. Nós recomendamos o Spyhunter, hitman pro para esta tarefa. Você deve sempre varrer o sistema também depois de seguir todos esses passos, bem como fazer varredura contra rootkit que pode revelar cavalos de tróia que estavam escondidos graças a outras infecções. Em alguns casos, rootkits serão apagados e removidos por programas anti-malware.

Basicamente, há dois tipos de Google redirect viruses:

a) Sequestro das configurações do seu provedor de busca, ou seja, alterando o servidor que você irá usar. Seu provedor de busca de sempre é renomeado não como google, yahoo, ou bing, mas com algum outro nome. O primeiro suspeito é um plugin onde reside o hijacker, embora outras causas sejam possíveis.

b) Sequestro dos resultados do seu provedor de busca quando você clica nele. Seu provedor de busca configurado é o mesmo, mas você recebe resultados diferentes ao clicar nele. A principal suspeita deverá recair sobre uma infecção com malware (Passo 6), mas é possível também um proxy malicioso, configurações do DNS, roteador infectado ou mesmo arquivos host.

Os passos 1 a 6 lidam com o hijacker regular dos resultados da busca, devido a configurações maliciosas ou plugins.
Os passos 7 e adiante lidam com infecções de malware que acarretam os sintomas do Google redirect vírus e são mais difíceis de detectar e consertar. No entanto, Se qualquer programa antivírus tiver a sua execução interrompida isto significa infecção por malware e você terá de varrer o seu PC com programas antivírus e anti-malware.

Passo 1. Verifique se há inscrições maliciosas nos arquivos hosts.
Arquivos hosts residem no C:WindowsSystem32Driversetchosts
hosts
Onde ‘Windows’ é o diretório de instalação do seu Windows. Abra o arquivo com o Bloco de Notas (Notepad).

Nota: No Windows 7, Vista e 8, você deve abrir os arquivos hosts com privilégios de administrador ou você não poderá salvá-los. Para fazer isso, no Windows 7 ou Vista, faça o seguinte:

  1. Clique em Iniciar (no botão redondo normalmente no canto inferior direito e escreva notepad). Não pressione enter
  2. Clique com o botão direito no item da lista que está acima
  3. Escolha Executar como administrador
  4. Arquivo → Abrir e navegue até o arquivo hosts.

win7adminnotepad
No Windows 8, escreva notepad na caixa de busca ou escreva direto na interface metro. Faça os passos de 2 a 4 como no Windows 7.

Os sintomas do Google Redirect vírus podem ser resultantes de um malware adicionando entradas maliciosas neste arquivo. Elas são facilmente removidas também.

Arquivos hosts devem parecer como isto:

hosts-file

Pode existir também uma linha referenciando ::1 . Este é o endereço IPv6 local e é perfeitamente normal. Se você encontrar mais linhas de código ou de IPs, você deve apagá-las, especialmente se elas sobrescrevem subdomínios google ou Microsoft. Isto é um sinal que você teve ou ainda tem infecções no seu PC, uma vez que normalmente este arquivo não pode ser acessado remotamente.

Passo 2. Checar configurações DNS (Domain Name Server)

Servidores DNS são utilizados para determinar qual servidor acessar ao abrir o endereço de uma página. O sequestro dessa configuração irá permitirá o sequestro de várias páginas, inclusive as de busca.

  1. Vá em Painel de Controle → Conexões de Rede e selecione a sua rede local.
  2. Clique com o botão direito no ícone da sua rede local e selecione Propriedades.LAC_properties
  3. Uma janela irá abrir, então selecione (TCP/IP) e clique em Propriedadestcp_ip
  4. Você verá uma janela como a que está abaixo – esta é a janela do Protocolo de Internet. Selecione “Obter um endereço IP automaticamente“ e “Obter um endereço de servidor DNS automaticamente“.
    tcp_ip_properties
  5. Clique OK e salve as alterações.

Passo 3. Checagem da sua configurações de proxy no Internet Explorer
As configurações de servidor proxy também podem ser utilizadas para implementar o sequestro do buscador do Google. É igualmente fácil de solucionar:

  1. Abra o seu Internet Explorer.
  2. Ferramentas → Opções de Internet, aba Conexões. Clique em Configurações LAN
    lan-settings
  3. Desmarque tudo ou insira os parâmetros que foram dados pelo administrador do sistema.
  4. Clique OK.

Passo 4. (Opcional) Verifique suas configurações proxy no Mozilla Firefox

    1. Abra o Mozilla Firefox.
    2. Ferramentas → Opções. Clique em Avançadas e abra a aba Rede. Então, clique no botão Configurações.
      firefox-connection-settings
    3. Selecione “Sem proxy” ou entre parâmetros que lhe foram dados pelo administrador de sistema.
    4. Clique OK.

Passo 5. Verifique as extensões/complementos do seu navegador e resete as suas configurações de busca no navegador

Se o seu mecanismo de pesquisa mudou para um desconhecido, você deve ter um plugin ou um programa que altera as configurações do navegador. Normalmente, estes programas serão detectados no Passo 6, porém, você terá que consertar as configurações manualmente.

5.a. Verifique os add-ons do seu IE e reinicie as configurações de busca
Se o seu navegador sequestrado é unicamente o IE, verifique os add-ons do IE. Nota: existem plugins maliciosos que afetam tanto o IE quanto o Firefox e ocasiona em redirecionamentos do Google em ambas as páginas. Antes deste passo, cientifique-se que você limpou o Painel de Controle de qualquer programa desconhecido e com aparência de spam.

  1. Abra o seu internet explorer.
  2. Ferramentas → Gerenciar Add-ons
  3. Desative todos os add-ons não verificados (podem existir alguns úteis, mas é melhor reinstalá-los mais tarde).
  4. Apague todos os add-ons que pareçam com spam ou desconhecidos
  5. Clique na flecha à direita da caixa de busca
  6. Faça o seguinte: No IE 8 e 9 escolha Gerenciar Provedores de Busca, no IE 7 clique em mudar o buscador padrão
  7. Remova os provedores de busca desnecessários da lista
  8. Se as configurações reverterem depois de reinicializar, você terá de fazer o Passo 6 e repetir o passo 5 novamente.

5.b. Verifique as extensões do seu Firefox e resete as configurações de busca

  1. Clique Firefox → Add-ons
  2. Vá pela lista e desative todos os add-ons desconhecidos ou com jeito de spam.
  3. Repita o mesmo na lista de Plug-in.
  4. Entre “about:config” na barra de endereço. Isto irá abrir uma página de configurações
  5. Escreva “Keyword.url” na caixa procurar. Clique com o botão direito e o resete.
  6. Escreva “browser.search.defaultengine” na caixa procurar. Clique com o botão direito e o resete.
  7. Escreva “browser.search.selectedengine” na caixa procurar. Clique com o botão direito e o resete.
  8. Busque por ‘browser.newtab.url’. Clique com o botão direito e o resete. Isto irá certificar que a página de busca não irá surgir em cada nova aba.
  9. Se as configurações reverterem após o navegador reiniciar, você precisará apagar o user.js do perfil do Firefox e/ou fazer o Passo 6 e repetir o Passo 5.

5.c. Verifique as extensões do seu Chrome e resete as configurações de pesquisa

  1. Clique nas 3 linhas horizontais na barra de ferramentas do navegador
  2. Clique em Extensões. Revise as extensões ali e desative as que você não precisa.
  3. Selecione Configurações
  4. Selecione Básicas → Gerenciar Mecanismos de Pesquisa
  5. Remova os mecanismos de pesquisa desnecessários da lista
  6. Volte para as configurações. No Iniciar escolha abrir página em branco (você pode remover link de páginas indesejadas deste set de páginas também).

Passo 6. Varra o sistema em busca de parasitas maliciosos com removedores de spyware/antivírus:

  1. Spyhunter
  2. NOD32 free trial

Passo 7. (Opcional) Repare as configurações do Winsock 2 com o LSPFix
Download LSPFix

Passo 8. Se você continua a ocorrer o redirecionamento do mecanismo de busca, pode se tratar de um tdss ou um rootkit semelhante

Embora o passo 6 deva detectar a maioria dos google redirects daquele tipo, algumas vezes é mais útil usar uma ferramenta mais específica. TDSS e Zero Access ambos rootkits causam o sintoma de redirecionamento em alguns casos.
Para este rootkit específico é possível descarregar um removedor aqui: support.kaspersky.com/downloads/utils/tdsskiller.exe. Em conjunto com o TDSS, ele pode ser um sinal do rival, ZeroAccess infection. Ambos estes rootkits requerem programas dedicados para sua remoção, e, nos piores casos, podem requerer programas alternativos de limpeza do SO.

Passo 9. Pode se tratar de uma infecção com Cycbot
Cycbot é um dos cavalos de tróia que resultam no redirecionamento de navegadores.
Normalmente, muitos programas antivírus e anti-malware como Spyhunter detectam com sucesso a infecção Cycbot. Porém, você pode querer usar nosso guia de remoção para o Cycbot para identificar e finalizar manualmente com a infecção.

 

 
 
 

5 pensamentos em “Como resolver o problema Google Redirect Vírus (hijacker navegador)

  1. Pedro Mosconi
     

    quero ter o problema resolvido.

     
  2. juca
     

    “obrigado”
    o Spyhunter pode ate ser bom,mas nao faz remoçao sendo free, pague e a unica opção.

     
  3. William
     

    Galera,

    Simples.
    Entra no 192.168.0.1 do roteador.
    Troca a senha de entrada, nunca deixa admin : admin ou quelquer outro padrão, insira uma senha pessoal e difícil.
    Insira manualmente o DNS Primário 8.8.8.8 e o Secundário 8.8.4.4.

    Pronto.

    Funciona que é uma beleza!

    Problema vírus malware redireciona roteador site russo

     
  4. helmer
     

    Como eu faço pra tirar esse vírus do meu celular? Ele nao existe so no computador :c

     

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *