Jekk tħabbat wiċċha mal-fatt li Yandex ma taħdimx, u minflok turi paġna standard, tgħid, "Oh ... It-talbiet riċevuti mill-indirizz tiegħek huma simili għal dawk awtomatiċi" u titlob li tiddaħħal numru tat-telefon sabiex tkompli t-tfittxija - l-ewwel nett, ma nemminx: mod ieħor ta ’scammer biex tikseb il-flus tiegħek billi tuża softwer malizzjuż.
F'dan l-artikolu se nħarsu lejn kif għandek teħles minn dan il-messaġġ u nirritornaw il-paġna normali Yandex.
X'inhu u għaliex tikteb Yandex bħal dik?
L-ewwelnett, il-paġna li tara mhix sit ta 'Yandex, imma tuża l-istess disinn biex tqarraq. Jiġifieri l-essenza tal-virus hija li meta inti titlob siti popolari (fil-każ tagħna, Yandex), ma jurix il-paġna vera, imma tieħdok għal sit ta 'phishing phishing. Xi ħaġa simili sseħħ meta l-klassi tal-klassi u netwerks soċjali oħra ma jinfetħux u int mitlub ukoll tibgħat SMS jew tidħol in-numru tat-telefon tiegħek.
Talbiet mill-indirizz IP tiegħek huma simili għal dawk awtomatiċi.
Kif tiffissa l-paġna Oh fuq Yandex
U issa kif tista 'tiffissa din is-sitwazzjoni u neħħi l-virus. Il-metodu huwa simili ħafna għal dak li diġà deskritt fl-artiklu Siti u paġni ma jinfetħux, imma Skype jaħdem.
Għalhekk, jekk Yandex jikteb Oh, allura aħna nagħmlu dan li ġej:
- Ibda l-editur tar-reġistru, li għalih ikklikkja l-buttuni Win + R u ikteb il-kmand regedit.
- Iftaħ il-fergħa tar-reġistru HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Oqgħod attent għall-parametru AppInit_DLLs u l-valur tiegħu - ikklikkja fuqha fuq il-lemin, agħżel "Modifika", neħħi t-triq għall-DLL speċifikata hemmhekk. Ftakar il-post tal-fajl biex tħassarha aktar tard.
- Iftaħ il-Windows Task Scheduler u ara l-kompiti attivi fil-Librerija tal-Iskedar - fost oħrajn, għandu jidher oġġett li jibda xi fajl exe bl-istess post bħall-librerija fl-AppInit_DLLs. Ħassar dan il-kompitu.
- Erġa ibda l-kompjuter tiegħek, aħjar f'mod sikur.
- Ħassar iż-żewġ fajls fil-post tal-virus - il-DLL u l-fajl Exe mill-kompitu.
Wara dan, tista 'terġa' tibda l-kompjuter tiegħek diġà fil-mod normali u, aktarx li, jekk tipprova tiftaħ Yandex fil-browser, tiftaħ b'suċċess.
Mod ieħor huwa bl-għajnuna ta ’l-utilità ta’ l-antivirus AVZ.
Din l-għażla, b'mod ġenerali, tirrepeti dik preċedenti, imma, forsi, tkun iktar konvenjenti u iktar ċara għal xi ħadd. Biex tagħmel dan, għandna bżonn antivirus ta 'l-AVZ, li tista' tniżżel b'xejn minn hawn: //z-oleg.com/secur/avz/download.php
Wara li tniżżil, ippakkettja mill-arkivju, imexxiha, u fil-menu prinċipali ikklikkja "Fajl" - "Riċerka tas-Sistema". Wara, ikklikkja l-buttuna "Start"; m'għandekx bżonn tibdel xi settings (l-unika ħaġa li jkollok bżonn tispeċifika fejn issalva r-rapport).
Fir-rapport finali, wara li tkun eżaminat, sib it-taqsima "Autostart" u sib il-fajl DLL li fid-deskrizzjoni tiegħu HKEY_LOCAL_MAGNASOFTWAREMicrosoftWindows NTCurrentVersionWindows AppInit_DLLs Minn dan il-punt għandek tiftakar (ikkopja) l-isem tal-fajl.
DLL malware fir-rapport AVZ
Imbagħad ħares fir-rapport "Scheduler Tasks" u sib il-fajl exe li jinsab fl-istess folder bħad-DLL mill-paragrafu preċedenti.
Wara dan, fl-AVZ, agħżel "File" - "Run script" u ħalli l-iskritt kif ġej: t
ibda DeleteFile ('ir-rotta għad-DLL mill-ewwel oġġett'); DeleteFile ('triq lejn EXE mit-tieni oġġett'); ExecuteSysClean; RebootWindows (vera); tmiem.Wara li twettaq dan l-iskritt, il-kompjuter jerġa 'jibda awtomatikament u meta tibda Yandex, il-messaġġ “Oh” ma jibqax jidher.
Jekk l-istruzzjoni għenet, jekk jogħġbok taqsamha ma 'oħrajn bl-użu tal-buttuni tan-netwerking soċjali hawn taħt.
