Upami anjeun nyanghareupan kanyataan yén Yandex henteu jalan, sareng ningalikeunkeun halaman standar, éta nyarios "Oh ... Panjaluk anu ditampi tina alamat anjeun sami sareng anu otomatis" sareng naros anjeun ngalebetkeun nomer telepon supados tiasa neraskeun pencarian - mimitina, henteu percanten: ieu Ngan cara scammer anu sanés pikeun nyandak artos anjeun ku nganggo malware.
Dina tulisan ieu, urang bakal ningali kumaha ngahapus pesen ieu sareng balik ka halaman Yandex normal.
Naon éta jeung naha Yandex janten nyerat?
Mimiti, halaman anu anjeun tingali sanes situs Yandex sama sekali, éta ngan ukur nganggo rarancang anu sami pikeun nyasabkeun anjeun. I.e. hakekat virus ieu nyaéta nalika anjeun nyuhunkeun situs-situs anu populér (dina kasus kami, Yandex), éta henteu ningalikeun halaman nyata, tapi kéngingkeun anjeun ka situs phishing palsu. Aya hal anu sami kajadian nalika sakelas sareng jaringan sosial anu sanés henteu dibuka sareng anjeun ogé dipenta pikeun ngirim SMS atanapi lebetkeun nomer telepon anjeun.
Panjaluk tina alamat IP anjeun sami sareng otomatis
Kumaha carana ngabenerkeun halaman Oh dina Yandex
Sareng ayeuna perkawis kumaha ngabenerkeun kaayaan ieu sareng miceun virus. Metodeu sarupa pisan sareng anu parantos dijelaskeun dina tulisan Halaman na halaman henteu dibuka, sareng Skype tiasa dianggo.
Janten, upami Yandex nyerat Oh, maka urang lakukeun ieu:
- Mimitian pangropéa pendaptaran, anu klik tombol Win + R sareng lebetkeun paréntah regedit.
- Buka cabang pendaptaran HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Perhatoskeun kana parameter AppInit_DLL sareng niléyana - klik-katuhu kana, pilih "Robah", hapus jalur kana DLL anu disebatkeun didinya. Inget lokasi file pikeun ngahapus engké.
- Buka Windows Tugas Penjadwalkeun sareng ningali tugas-tugas aktip dina perpustakaan penjadwalna - antara anu sanés, hiji barang kedah muncul anu ngaluncurkeun sababaraha jinis file exe anu sami sareng perpustakaan di AppInit_DLLs. Hapus tugas ieu.
- Balikan deui komputer, langkung saé dina modeu aman.
- Hapus dua file dina lokasi virus - DLL sareng file Exe tina padamelan.
Saatos éta, anjeun tiasa ngabalikan deui komputer dina modeu normal sareng, paling dipikaresep, upami anjeun nyoba muka Yandex dina panyungsi, éta bakal suksés dibuka.
Cara anu séjén - nganggo utiliti AVZ antipirus
Pilihan ieu, sacara umum, ngulang heula sateuacana, tapi sigana batur bakal langkung merenah sareng kahartos. Jang ngalampahkeun ieu, urang peryogi utilitas AVZ anti-virus gratis, anu tiasa didownload gratis ti dieu: //z-oleg.com/secur/avz/download.php
Saatos diundeur, unzipna ti arsip, ngamimitian, sareng dina klik ménu utama "File" - "Study System". Saatos éta, klik "Start" tombol, anjeun henteu kedah ngarobih setélan naon waé (hijina hal anu anjeun peryogikeun pikeun netepkeun tempat nyimpen éta laporan).
Dina laporan akhir, saatos panalungtikan, milarian bagian "Autostart" sareng milari file DLL, déskripsi anu nunjukkeun HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows Appinit_DLLs Ti titik ieu anjeun kudu émut (nyalin) nami file.
DLL jahat dina Laporan AVZ
Teras milarian laporan "Tugas Terjadwal" sareng panggihan file exe, anu aya dina polder anu sami sareng DLL tina paragraf saméméhna.
Saatos éta, dina AVZ pilih "File" - "Run Script" sareng ngajalankeun skrip kalayan eusi ieu:
dimimitian DeleteFile ('jalur ka DLL tina item kahiji'); DeleteFile ('jalur ka EXE tina paragraf kadua'); ExecutSysClean; RebootWindows (leres); tungtungna.Saatos ngalaksanakeun skrip ieu, komputer bakal otomatis ngamimitian deui sareng nalika Yandex dimimitian, pesen "Oh" moal muncul deui.
Upami pitunjukna dibantosan, punten bagikeun ku anu sanés anu nganggo tombol média sosial di handap.
