Google 리다이렉트 바이러스 (브라우저 하이잭커) 문제 해결 방법

 
UAB DIGIMA

googleredirectvirus-2-virusesGoogle 리다이렉트 바이러스는 구글과 다른 검색 엔진 검색 결과를 목표로하며 사용자가 감염된 페이지에 리다이렉트하는 브라우저입니다. 이러한 페이지는 성인 관련을 담거나 이 기생자 돈의 생산자를 만드는 광고 배너로 가득할 것입니다. 또한, 이러한 페이지들은 당신이 어떤 것을 구매하거나 은행 계좌 세부사항을 포기하도록 강요할 것입니다. 그래서 Google 리다이렉트 바이러스가 꽤 위험합니다.

구글 리다이렉트 바이러스의 몇 가지 다양한 스트레이크가 있으며, 이들 중 몇 개는NOD32 Antivirus, Kaspersky, Malwarebytes와 같은 유명한 안티-악성 코드 솔루션으로 거대한 스캐닝을 필요로 할 것입니다. 때때로, Google은 Redirect 바이러스가 유명한 사이트도 막는다는 결과를 초래하며 자동 소프트웨어 다운로드를 힘들게 합니다. 하지만, 덜 복잡한 문제들을 해결할 수 있는 몇 가지 단계가 있습니다.

다른 것들을 수정하려고 하기 전에, 안티 악성 코드 프로그램이 Google 리다이렉트 하이잭커의 이유를 정확히 확인하는지 스캔하고 확인하시기 바랍니다. 저희는 이 과제에 대해 Reimage, Spyhunter, Hitman Pro를 추천합니다. 모든 이러한 단계들을 수행한 후와 안티 루트킷 스캔이 다른 감염으로 인해 숨어있던 트로젠을 들어내는 것을 한 후에도 항상 스캔하셔야합니다. 어떤 경우에는, 루트킷이 감염되어 안티 악성 코드 프로그램에의해 제거될 것입니다.

기본적으로, Google 리다이렉트 바이러스에는 두 가지 종류가 있습니다:

a) 하이잭 검색 엔진 설정은 사용할 검색 엔진이 무엇인지 선택합니다. 당신의 기본 검색 엔진은 google, yahoo 또는 bing이 아니라 어떤 다른 이름으로 있을겁니다. 처음으로 의심해봐야하는 것이 플러그인 입니다 – 다른 경우가 가능할 수 있지만 하이잭커에 기반하고 있습니다.

b) 당신이 이들을 클릭할 때 하이잭은 검색 엔진의 결과를 만들어냅니다. 당신의 기본 검색 엔진은 동일하지만, 이들을 클릭할 때 다른 결과를 갖게 될 것이니다. 주로 의심해야 하는 것이 악성 코드 감염 (6단계)입니다, 하지만 악성 프록시, dns 설정, 감염된 라우터, 심지어 호스트 파일도 가능성을 가지고 있습니다.

1-6단계는 악성 설정 또는 플러그인으로 인해 검색 결과의 정기적인 하이잭으로 다루어 집니다. 7단계 이상은 Google 리다이렉트 바이러스 증상에 결과를 만드는 멀웨어 감염을 다루며 감지하고 수정하는데 더 많은 어려움을 가지고 있습니다. 하지만, 안티 바이러스 프로그램이 실행에서 멈춘다면, 이는 악성 코드 감염을 의미하며, 여러분은 안티 바이러스 및 안티 악성 코드 프로그램으로 PC를 스캔하셔야 합니다.

1단계. 악성 코드가 들어오는 호스트 파일을 점검하세요.

C:WindowsSystem32Driversetchosts에 있는 호스트 파일

Hosts location

윈도우가 있는 곳이 당신의 윈도우 설치 디렉토리입니다. Notepad(노트패드)로 파일을 여세요.

주의: 윈도우 7/비스타/8에서, 관리자 권한으로 호스트 파일을 여셔야 합니다, 그렇지 않으면 저장하실 수 없습니다. 이를 하기 위해선, 윈도우 7/비스타에서 다음을 따르셔야합니다:

  1. 시작 누르기 (또는 왼쪽 하단 코너에 있는 동그란 버튼을 누르고 노트패드를 입력하세요. 엔터를 누르시면 안됩니다)
  2. 위의 목록에 있는 아이템에 오른쪽 마우스 클릭하세요
  3. 관리자로 실행을 선택하세요
  4. 파일->호스트 파일로 열기 및 브라우징을 하세요.
    Open Notepad

Windows 8에서, 검색창에 노트패드를 입력하거나 메트로 인터페이스에 올바르게 작성하세요. 윈도우 7에서처럼 2-4단계를 수행하세요.

Google 리다이렉트 바이러스 증상은 이러한 파일에 악성 코드 접근을 추가하는 결과를 초래하며 제거도쉽게 됩니다.

호스트 파일은 이렇게 보여야 합니다:

Hosts file

기준선이 있을 것입니다 ::1도 마찬가지 입니다. 이것은 IPv6 지역 주소이며 완전하게 일반적입니다. 특히나 이들은 Google 또는 Microsoft 하부도메인을 재작성하는 경우, 코드와 IP의 더 많은 라인을 본다면 여러분은 이러한 사항들을 삭제해야합니다. 이 파일은 일반적으로 원격으로 접속할 수 없기 때문에, 이것이 여러분의 PC에 감염을 가지고 있었거나 현재 가지고 있을 징후입니다.

2단계. DNS (Domain Name Server) 설정 확인

도메인 이름 서버는 웹사이트 주소를 열 때, 접속할 서버가 무엇인지 결정하기 위해 사용되었습니다. 이러한 설정을 하이잭하는 것은 검색 사이트를 포함하여 다양한 웹사이트에 하이잭을 하는 것을 허용합니다.

  1. 제어판->네트워크 연결로 이동해서 지역 네트워크를 선택하세요.
  2. 지역 네트워크 아이콘의 오른쪽 버튼을 누르고 속성을 선택하세요.Network properties
    1. 윈도우가 열리게되면 인터넷 프로토콜 (TCP/IP)를 선택하고 속성을 클릭하세요.

    Network settings

    1. 아래와 같이 윈도우를 보시게 되실 겁니다 – 이것은 인터넷 프로토콜 윈도우입니다. “자동으로 IP주소 받기” 와 “자동으로DNS 서버 주소 받기”를 선택하세요.

    IPV4 settings

    1. 변경 사항을 저장하기 위해 ‘네’를 클릭하세요.

    3단계. Internet Explorer에서 프록시 설정 확인

    프록시 서버 설정은 Google 검색 결과 하이잭을 수정하기 위해 사용될 수 있습니다. 이것은 고치는 것도 간단합니다:

    1. internet explorer 실행.
    2. 도구->인터넷 옵션, 연결 탭. LAN 설정 누르기.

    IE network settings

    1. 모든 것을 선택취소하거나 시스템 관리자가 제공했던 한도를 입력하세요.
    2. ‘네’를 누르세요.

    4단계. (선택) Mozilla Firefox에서 프록시 설정 확인

    1. Mozilla Firefox실행.
    2. 도구->인터넷 옵션. 고급을 누르고 네트워크 탭을 여세요. 그리고 나서, 설정 버튼을 누르세요.

    Firefox connection settings

    1. “프록시 없음”을 선택하거나 시스템 관리자가 제공했던 한도에 들어가세요.
    2. ‘네’를 누르세요.

    5단계. 브라우저 부가 기능을 확인하시고 브라우저에서 검색 설정을 재설정하세요

    검색 엔진이 알 수 없는 엔진으로 바뀌게되면, 브라우저 설정 변경 플러그인이나 프로그램을 가지고 계실겁니다. 특히, 이러한 프로그램들은 6단계에서 발견되지만, 수동으로 설정들을 변경하셔야 합니다.

    5.a. IE 부가 기능을 확인하고 검색 설정을 재설정하세요

    브라우저가 IE에서만 하이잭되는 경우, IE 브라우저 부가 기능을 확인하세요. 주의: IE와 Firefox 둘 다에 영향을 주는 악성 플러그인이 있으며, 페이지 둘 다에 Google 리다이렉트를 초래합니다. 이 단계 이전에, 알 수 없는, 스팸으로 보이는 프로그램에서 제어판을 깨끗이하셔야 합니다.

    1. internet explorer실행.
    2. 도구 -> 부가 기능 관리
    3. 모든 입증되지 않은 부가 기능 실행 제거 (유용한 것도 있을 수 있으나 나중에 재설치하는 편이 더 좋습니다).
    4. 스팸/알 수 없음으로 보이는 모든 부가 기능 삭제
    5. 검색창의 오른쪽에 있는 화살표 클릭
    6. 다음을 시행하세요: IE8-9에서 검색 공급자 관리를 선택하세요, IE7에서 검색 기본값 변경을 선택하세요.
    7. 목록에서 불필요한 검색 엔진을 제거하세요
    8. 재설치 후 설정이 되돌아가지 않는 경우, 6단계를 하고 다시 5단계를 반복해야 할 것입니다.

    5.b. Firefox 확장 프로그램을 확인하고 검색 설정을 재설정하세요

    1. Firefox->부가 기능을 누르세요
    2. 목록으로 가서 알 수 없는 또는 스팸인 부가 기능을 모두 제거하세요.
    3. 플러그인 목록에 동일하게 반복하세요.
    4. url 바에“about:config”를 입력하세요. 이것은 설정 페이지를 열 것입니다
    5. 검색창에“Keyword.url”를 입력하세요. 오른쪽을 누르고 재설정하세요.
    6. 검색창에“browser.search.defaultengine”를 입력하세요. 오른쪽을 누르고 재설정하세요.
    7. 검색창에“browser.search.selectedengine”를 입력하세요. 오른쪽을 누르고 재설정하세요.
    8. ‘browser.newtab.url’을 검색하세요. 오른쪽을 누르고 재설정하세요. 이것은 검색 페이지가 각 새로운 탭에서 시작하지 않을 것임을 확인시켜줄 것입니다.
    9. 브라우저가 재시작된 후 설정이 되돌아가면, Firefox 프로필에서 user.js를 삭제 또는/및 6단계를 수행하고 5단계를 다시 반복해야 합니다.

    5.c. Chrome 확장 프로그램을 확인하고 검색 설정을 재설정하세요

    1. 브라우저 툴바에서 3개의 가로선이 있는 아이콘을 클릭하세요
    2. 확장 프로그램을 클릭하세요. 확장 프로그램을 검토하고 필요하지 않는 것들은 제거하세요.
    3. 설정 선택
    4. 기본->검색엔진 관리 선택
    5. 목록에서 불필요한 검색 엔진을 삭제하세요
    6. 설정으로 돌아가세요. 시작 그룹에서 빈 페이지로 열기를 선택하세요 (설정 페이지 링크에서 원하지 않는 페이지를 제거하실 수 있습니다).

    6단계. 스파이웨어/안티바이러스 제거기로 악성 기생자를 스캔하세요:

    1. Reimage
    2. Spyhunter
    3. NOD32 무료 체험판

    7단계. (선택) LSPFixWinsock 2설정을 복구하세요

    LSPFix 다운로드

    8단계. 검색 엔진 리다이렉션이 있다면, tdss 또는 유사한 루트킷(rootkit)일 수 있습니다

    6단계가 대다수의 google 리다이렉트를 감지해야 하는 경우, 가끔 더 편안한 도구를 사용하기에 유용합니다. TDSSZero Access 루트킷은 몇 가지 경우에 리다이렉션 증상을 일으킵니다.

    구체적인 루트킷으로, 제거기는 이곳에서부터 다운로드 될 수 있습니다: support.kaspersky.com/downloads/utils/tdsskiller.exe. TDSS와 함께, 아눈 경쟁자의 표식이 될 수 있을 것입니다, ZeroAccess 감염. 이러한 루트킷은 둘 다 제거를 위한 헌신적인 프로그램을 요구하며 최악의 경우 OS 스캐너를 대처하는걸 요구할 것입니다.

    9단계. Cycbot 감염이 될 수 있을 것입니다

    Cycbot는 브라우저에 리다이렉트를 초래하는 트로이들 중 하나입니다.

    일반적으로, Reimage, Spyhunter와 같은 많은 안티바이러스와 안티 악성 코드 프로그램이 Cycbot 감염을 성공적으로 감지합니다. 하지만 감염을 확인하고 중단하기 위해 수동으로Giedrius Majauskas 의 Cycbot 제거 가이드를 사용하세요.