Waarom stuurt Google me steeds door?

Eén type kwaadaardige software dat in 2010 de kop opstak, staat bekend als een Google Redirect Virus. Wanneer u een Google-zoekresultaat probeert te volgen, leidt het virus uw browser om naar een andere website. Als u dit soort gedrag ziet in uw Google-zoekopdrachten, moet u uw computer scannen op dit virus.

Hoe het Google Redirect-virus werkt

Het Google Redirect Virus kent vele namen, waaronder TDSS, Alureon en Tidserv. Goggle-omleidingen kunnen ook een functie zijn van andere virussen en malwareprogramma's, zoals het XP Repair Virus. Het is een combinatie van een trojan-bestand dat browsers corrumpeert, en een rootkit-virus waarmee de trojan detectie en verwijdering kan omzeilen. Het kan ook een niet-beveiligde "achterdeur" naar uw computer openen, waardoor andere kwaadaardige code kan worden geïnstalleerd, zelfs als uw virussoftware actief is.

Over rootkit-virussen

Rootkit-virussen installeren zichzelf in het Master Boot Record van de computer, zodat ze elke keer dat de computer opnieuw wordt opgestart starten, meestal voordat andere programma's of services worden gestart. Eenmaal daar onderscheppen ze alle oproepen naar hun bronbestanden, zodat virusscanners ze niet kunnen vinden. Zelfs als sommige geïnfecteerden worden gedetecteerd en verwijderd, zullen ze, zolang de rootkit op zijn plaats blijft, gewoon opnieuw worden geïnfecteerd bij de volgende keer opstarten.

Verwijderen met antivirussoftware

Sommige soorten antivirussoftware zijn bijzonder goed in het verwijderen van Google-omleidingsvirussen, zoals Malwarebytes en A-Squared Anti-Malware. Het goede nieuws is dat beide applicaties gratis zijn. Zorg er echter voor dat de bedreigingsdatabases van deze programma's zijn bijgewerkt voordat u ze uitvoert.

Verwijderen met zelfstandige toepassingen

Er zijn ook verschillende zelfstandige programma's beschikbaar die zich specifiek richten op Google-omleidingsvirussen en gerelateerde malware. Onder deze zijn TDSSKiller van Kaspersky, Stinger van McAfee en CureIT! door Dr. Web. Het is echter belangrijk om de instructies te lezen voordat u deze toepassingen gebruikt; vaak moeten ze worden hernoemd voordat ze worden geïnstalleerd, om rootkit-processen te slim af te zijn die erop gericht zijn ze te stoppen.