თუ თქვენ წინაშე აღმოჩნდებით, რომ Yandex არ მუშაობს და სტანდარტული გვერდის გამოტანის ნაცვლად, ის ამბობს: "ო ... თქვენი მისამართებიდან მიღებული მოთხოვნები ავტომატური პირობაა" და სთხოვს ტელეფონის ნომრის შესასვლელად, რათა გააგრძელოს ძებნა - უპირველეს ყოვლისა, არ მჯერა: კიდევ ერთი scammer გზა თქვენი ფულის გამოყენებით მუქარის პროგრამული უზრუნველყოფა.
ამ სტატიაში ჩვენ შევხედავთ, თუ როგორ უნდა დავაღწიოთ ამ გზავნილს და დააბრუნოთ ნორმალური Yandex გვერდი.
რა არის და რატომ იწერ იენდექს ასე?
უპირველეს ყოვლისა, გვერდი, რომელიც ხედავთ, არ არის Yandex საიტი, უბრალოდ იმავე დიზაინის გამოყენებით, რათა შეცდომაში შეიყვანოთ. ანუ არსი ვირუსი ის არის, რომ როდესაც თქვენ მოითხოვოთ პოპულარული საიტები (ჩვენს შემთხვევაში, Yandex), ეს არ არის რეალური გვერდი, მაგრამ მოგაწვდით phony ფიშინგს საიტი. მსგავსი რამ ხდება, როდესაც თანაკლასელები და სხვა სოციალური ქსელები არ გახსნიან და თქვენ ასევე სთხოვეთ გამოაგზავნოთ SMS ან შეიყვანოთ თქვენი ტელეფონის ნომერი.
მოთხოვნები თქვენი IP მისამართიდან არის ავტომატური პირობა.
როგორ გაასწორონ გვერდი Oh Yandex- ზე
და ახლა როგორ გადავწყვიტოთ ეს სიტუაცია და ამოიღონ ვირუსი. მეთოდი ძალიან ჰგავს იმას, რომ მე უკვე აღვნიშნე სტატიაში საიტები და გვერდები არ გახსნა, მაგრამ Skype მუშაობს.
ასე რომ, თუ Yandex წერს Oh, მაშინ ჩვენ გავაკეთებთ შემდეგს:
- დაიწყეთ რეესტრის რედაქტორი, რისთვისაც დააჭირეთ Win + R ღილაკებს და შევა ბრძანება regedit.
- გახსენით რეესტრის ფილიალი HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- ყურადღება მიაქციეთ პარამეტრს AppInit_DLL- ებზე და მის ღირებულებას - სწორად დააწკაპუნეთ მასზე, აირჩიეთ "მოდიფიცირება", წაიშლება ბილიკი DLL- ში მითითებულ იქნას. გაითვალისწინეთ ფაილის ადგილმდებარეობის წაშლა მოგვიანებით.
- გახსენით Windows Task Scheduler და იხილე აქტიური ამოცანები Scheduler Library - ს სხვათა შორის, უნდა გამოჩნდეს ელემენტი, რომელიც იწყება ზოგიერთი exe ფაილის იგივე მდებარეობით, როგორც ბიბლიოთეკა AppInit_DLLs. ამ ამოცანის წაშლა.
- გადატვირთეთ კომპიუტერი, უსაფრთხო რეჟიმში უკეთესი.
- წაშალეთ ორი ფაილი ვირუსის მდებარეობა - DLL და Exe ფაილი ამოცანა.
ამის შემდეგ თქვენ შეგიძლიათ განაახლოთ კომპიუტერი ნორმალურ რეჟიმში და, სავარაუდოდ, თუ თქვენ ცდილობენ Yandex- ს ბრაუზერში გახსნას, ის წარმატებით გაიხსნება.
კიდევ ერთი გზა არის დახმარებით AVZ ანტივირუსული კომუნალური.
ეს ვარიანტი, ზოგადად, იმეორებს წინას, მაგრამ, შესაძლოა, უფრო მოსახერხებელი და გამჭრიახი ვინმესთვის. ამისათვის ჩვენ გვჭირდება უფასო AVZ ანტივირუსული კომუნალური, რომელიც შეგიძლიათ ჩამოტვირთოთ აქედან: http://z-oleg.com/secur/avz/download.php
ჩამოტვირთვის შემდეგ, წაშალეთ არქივიდან, გაუშვით და მთავარ მენიუში დააჭირეთ ღილაკს "ფაილი" - "სისტემის კვლევა". ამის შემდეგ დააჭირეთ "დაწყება" ღილაკს, არ უნდა შეიცვალოს ნებისმიერი პარამეტრი (ერთადერთი, რაც უნდა მიუთითოთ სად უნდა შეინახოთ ანგარიში).
საბოლოო ანგარიშში, შემოწმების შემდეგ, იპოვეთ სექცია "Autostart" და იპოვოთ DLL ფაილი, რომელშიც აღწერილია HKEY_LOCAL_MACHINE პროგრამული უზრუნველყოფა Microsoft Windows NT მიმდინარე ვერსია Windows აპლიკაციაDLLs ამ ეტაპზე უნდა გახსოვდეთ (ასლი) ფაილის სახელი.
Malware DLL in AVZ ანგარიში
შემდეგ შეისწავლეთ "Scheduler Tasks" ანგარიში და იპოვოთ exe ფაილი, რომელიც მდებარეობს იმავე საქაღალდეში, როგორც DLL წინა პუნქტიდან.
ამის შემდეგ, AVZ- ში, აირჩიეთ "ფაილი" - "გაშვებული სკრიპტი"
დაიწყე DeleteFile ('პირველი სიიდან DLL- ის გზა'); DeleteFile ("გზა EXE მეორე სიიდან"); ExecuteSysClean; RebootWindows (ჭეშმარიტი); დასასრული.ამ სკრიპტის შესრულების შემდეგ კომპიუტერი ავტომატურად განაახლებს და როცა დაიწყებთ Yandex- ს, გაგზავნა "Oh" აღარ გამოჩნდება.
თუ ინსტრუქცია დაეხმარა, გთხოვთ გაუზიაროთ ის სხვა ადამიანებს, რომლებიც იყენებენ სოციალურ ქსელებს ქვემოთ მოცემულ ღილაკებს.
