Yen sampeyan ngadhepi kasunyatan sing ora bisa digunakake, lan tinimbang nampilake kaca standar, pangandikane, "Oh ... Panyuwunan sing ditampa saka alamat sampeyan padha karo sing otomatis" lan njaluk supaya bisa ngetik nomer telpon supaya bisa nerusake panelusuran - dhisik kabeh, ora pracaya: mung cara scammer liyane kanggo njaluk dhuwit kanthi nggunakake piranti lunak angkoro.
Ing artikel iki kita bakal nyumurupi carane njaluk nyisihake pesen iki lan ngasilake halaman Yandex normal.
Apa lan apa Yandex nulis kaya mangkono?
Kaping pisanan, kaca sing ndeleng ora ana ing situs Yandex, mung nggunakake desain sing padha kanggo nyasarké panjenengan. Ie intine virus iku yen sampeyan njaluk situs populer (ing kasus kita, Yandex), ora nampilake kaca sing bener, nanging nggawa sampeyan menyang situs phishing palsu. Babagan sing kaya mengkono nalika kanca sekelas lan jaringan sosial liyane ora mbukak lan sampeyan uga dijaluk ngirim SMS utawa ngetik nomer telpon.
Panyuwunan saka alamat IP sampeyan padha karo sing otomatis.
Carane ndandani kaca Oh ing Yandex
Lan saiki carane ngatasi kahanan iki lan mbusak virus kasebut. Cara iki meh padha karo sing wis diterangake ing artikel Artikel lan kaca ora mbukak, nanging Skype bisa dianggo.
Dadi, yen Yandex nulis Oh, banjur kita nglakoni:
- Mulai editor pendaptaran, kanggo klik tombol Win + R lan ketik perintah kasebut regedit.
- Bukak cabang registri HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Ndeloki parameter AppInit_DLLs lan nilai - klik-tengen ing, pilih "Modifikasi", mbusak path menyang DLL kasebut ana. Elinga lokasi file mbusak kasebut ing wayah wengi.
- Bukak Penjadwal Tugas Windows lan ndeleng tugas aktif ing Pustaka Scheduler - antara liya, kudu katon item sing wiwit sawetara file exe karo lokasi sing padha karo perpustakaan ing AppInit_DLLs. Busak tugas iki.
- Wiwiti maneh komputer, luwih apik ing mode aman.
- Mbusak rong file ing lokasi virus - DLL lan file Exe saka tugas.
Sawise iki, sampeyan bisa miwiti maneh komputer sampeyan ing mode normal lan, paling kamungkinan, yen sampeyan nyoba mbukak Yandex ing browser, bakal mbukak kasil.
Cara liya yaiku kanthi bantuan sarana antivirus AVZ.
Opsi iki, ing umum, mbaleni sadurunge, nanging, mbok menawi, bakal luwih trep lan jelas kanggo wong. Kanggo nindakake iki, kita butuh sarana antivirus AVZ gratis, sing bisa didownload kanthi gratis saka kene: //z-oleg.com/secur/avz/download.php
Sawise ngundhuh, unpack saka arsip, mbukak, lan ing menu utama, klik "File" - "Riset Sistem". Sawise iku, klik tombol "Mulai"; sampeyan ora perlu ngganti setelan apa wae (mung sampeyan kudu nemtokake lokasi kanggo nyimpen laporan kasebut).
Ing final laporan, sawise mriksa, nemokake bagean "Autostart" lan golek berkas DLL, ing gambaran sing dituduhake HKEY_ENGLOCAL_Mesin SOFTWARE Microsoft Windows NT SaikiVersion Windows AppInit_DLL Saka titik iki sampeyan kudu ngelingi (nyalin) jeneng berkas.
Malware DLL ing laporan AVZ
Banjur katon ing laporan "Penjadwal Tugas" lan nemokake file exe sing dumunung ing folder sing padha karo DLL saka paragraf sadurungé.
Sawise iku, ing AVZ, pilih "File" - "Run script" lan mbukak script kaya ing ngisor iki:
miwiti DeleteFile ('path menyang DLL saka item pisanan'); DeleteFile ('path kanggo EXE saka item liya'); ExecuteSysClean; RebootWindows (bener); pungkasan.Sawise nglakokne script iki, komputer bakal diwiwiti kanthi otomatis lan nalika sampeyan miwiti Yandex, pesen "Oh" ora bakal katon maneh.
Yen instruksi kasebut mbantu, mangga bareng karo wong liya nggunakake tombol jaringan sosial ing ngisor iki.
