Егер сізде Яндекс жұмыс істемесе және стандартты бетті көрсетудің орнына, «Ох ... Сіздің мекенжайыңыздан алынған сұраулар автоматты түрде ұқсас» және іздеуді жалғастыру үшін телефон нөмірін енгізуді сұрайды - ең алдымен, сенбеңіз: зиянды бағдарламалық жасақтаманы пайдалану арқылы ақша табудың тағы бір жолы.
Осы мақалада біз осы хабарламадан құтылу және қалыпты Яндекс бетіне қалай оралуға болатынын қарастырамыз.
Яғни, бұл неге және қалай жазады Yandex?
Ең алдымен, Сіз көрсеткен бет сізде Яндекстің сайтында жоқ, дәл сол конструкцияны пайдаланып, сізді жаңылайды. Яғни вирустың мәні мынада, сіз танымал сайттарды (біздің жағдайда, Яндекс) сұрағанда, ол нақты бетті көрсетпейді, бірақ сізді жалған фишингтік сайтқа апарады. Сыныптастар мен басқа да әлеуметтік желілер ашылмаса, сізге SMS жолдау немесе телефон нөміріңізді енгізу сұралады.
IP мекенжайыңыздан сұраулар автоматты түрде ұқсас.
Yannex-ке Oh бетті қалай түзетуге болады
Енді бұл жағдайды түзетіп, вирустың қалай жойылуы керек. Бұл әдіс Мен сайт беттерінде сипатталғандай өте ұқсас және сайттар ашылмайды, бірақ Skype жұмыс істейді.
Яғни, Яндекс Ох жазған болса, онда біз келесі әрекеттерді орындаймыз:
- Win + R түймелерін басып, пәрменді енгізіңіз regedit.
- Тіркеу бөлімшесін ашыңыз HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- AppInit_DLLs параметріне және оның мәніне назар аударыңыз - оны тінтуірдің оң жағымен басыңыз, «Өзгерту» дегенді таңдап, онда көрсетілген DLL жолын алып тастаңыз. Кейінірек жою үшін файлдың орнын ұмытпаңыз.
- Windows Task Scheduler бағдарламасын ашыңыз және Жоспарлаушы кітапханасындағы белсенді тапсырмаларды көріңіз - басқалармен қатар AppInit_DLLs ішіндегі кітапханамен бірдей орынмен кейбір exe файлын бастайтын элемент пайда болуы керек. Осы тапсырманы жойыңыз.
- Компьютеріңізді қайта қосыңыз, қауіпсіз режимде жақсырақ.
- Вирустың орнындағы екі файлды - DLL және Exe файлын тапсырмадан жойыңыз.
Осыдан кейін компьютерді әдеттегі тәртіпте қайта іске қосуға болады және ең алдымен, браузерде Yandex-ты ашуға тырыссаңыз, ол сәтті ашылады.
Басқа әдіс - AVZ антивирустық утилитасының көмегімен.
Бұл опция, тұтастай алғанда, алдыңғы нұсқаны қайталайды, бірақ мүмкін, бұл біреу үшін ыңғайлы және түсінікті болады. Мұны істеу үшін бізге тегін AVZ антивирустық утилитасы қажет, ол жерден мына жерден тегін жүктеп алуға болады: //z-oleg.com/secur/avz/download.php
Жүктеп алғаннан кейін оны мұрағаттан шығарыңыз, оны іске қосыңыз және негізгі мәзірде «Файл» - «Жүйелік зерттеулер» басқышын басыңыз. Содан кейін «Бастау» түймесін басыңыз, кез-келген параметрлерді өзгертудің қажеті жоқ (тек есепке қайда сақталатындығын көрсететін жалғыз нәрсе).
Қорытынды баяндамада қарастырылғаннан кейін «Autostart» бөлімін табыңыз да, сипаттамасында көрсетілген DLL файлын табыңыз HKEY_LOCAL_МАШИНА SOFTWARE Microsoft Windows NT CurrentVersion Windows AppInit_DLL файлдары Осы сәттен бастап файл атауын есіңізде сақтаңыз.
AVZ есептемесінде зиянды бағдарлама DLL
Содан кейін «Жоспарлаушы тапсырмалары» есебін қараңыз және алдыңғы параграфтан DLL сияқты қалтада орналасқан exe файлын табыңыз.
Осыдан кейін AVZ-де «Файл» - «Сценарийді іске қосу» пәрменін таңдап, келесі сценарийді іске қосыңыз:
deleteFile ('бірінші элементтен DLL жолына'); DeleteFile ('Екінші элементтен EXE жолына'); ExecuteSysClean; RebootWindows (шын); аяғында.Бұл сценарийді орындағаннан кейін, компьютер автоматты түрде қайта іске қосылады және Яндекс қолданбасаңыз, «Oh» хабары пайда болмайды.
Егер нұсқаулық көмектессе, төмендегі әлеуметтік желі түймелерін пайдаланып оны басқалармен бөлісіңіз.
