Perché Google continua a reindirizzarmi?

Un tipo di software dannoso che ha fatto capolino nel 2010 è noto come Google Redirect Virus. Quando provi a seguire un risultato di ricerca di Google, il virus reindirizza il tuo browser a un altro sito web. Se vedi questo tipo di comportamento nelle tue ricerche su Google, devi scansionare il tuo computer per questo virus.

Come funziona il virus di reindirizzamento di Google?

Il virus di reindirizzamento di Google ha molti nomi, tra cui TDSS, Alureon e Tidserv. I reindirizzamenti di Goggle possono anche essere una funzione di altri virus e programmi malware, come XP Repair Virus. È una combinazione di un file Trojan che danneggia i browser e un virus rootkit che consente al Trojan di eludere il rilevamento e la rimozione. Può anche aprire una "porta sul retro" non sicura sul tuo computer, consentendo l'installazione di altro codice dannoso, anche se il software antivirus è in esecuzione.

Informazioni sui virus rootkit

I virus rootkit si installano nel Master Boot Record del computer, in modo da avviarsi ogni volta che il computer viene riavviato, di solito prima che vengano avviati altri programmi o servizi. Una volta lì, intercettano qualsiasi chiamata ai loro file di risorse, in modo che gli scanner antivirus non possano trovarli. Anche se alcuni infetti vengono rilevati e rimossi, finché il rootkit rimane in posizione, verranno semplicemente reinfettati al successivo avvio.

Rimozione con software antivirus

Alcuni tipi di software antivirus sono particolarmente efficaci per rimuovere i virus di reindirizzamento di Google, come Malwarebytes e A-Squared Anti-Malware. La buona notizia è che entrambe queste applicazioni sono gratuite. Tuttavia, assicurati che i database delle minacce di questi programmi siano stati aggiornati prima di eseguirli.

Rimozione con applicazioni autonome

Sono disponibili anche diversi programmi autonomi che prendono di mira in modo specifico i virus di reindirizzamento di Google e il relativo malware. Tra questi ci sono TDSSKiller di Kaspersky, Stinger di McAfee e CureIT! dal dottor Web. Tuttavia, è importante leggere le istruzioni prima di utilizzare queste applicazioni; spesso devono essere rinominati prima di essere installati, per superare in astuzia i processi rootkit che sono dedicati a fermarli.