თუ თქვენ იმ ფაქტის წინაშე დგახართ, რომ Yandex არ მუშაობს და სტანდარტული გვერდის ჩვენების ნაცვლად, ნათქვამია "ოჰ ... თქვენი მისამართიდან მიღებული მოთხოვნები ავტომატურია". კიდევ ერთი თაღლითური გზა, რომ მიიღოთ თქვენი თანხა, მავნე პროგრამის გამოყენებით.
ამ სტატიაში ჩვენ გადავხედავთ, თუ როგორ უნდა მოვიშოროთ ეს მესიჯი და დავბრუნდეთ ნორმალურ Yandex გვერდზე.
რა არის და რატომ წერს Yandex?
უპირველეს ყოვლისა, გვერდი, რომელსაც ხედავთ, საერთოდ არ არის Yandex ვებგვერდი, ის უბრალოდ იყენებს იმავე დიზაინს, რათა შეცდომაში შეიყვანოთ. ე.ი. ვირუსის არსი ის არის, რომ როდესაც თქვენ მოითხოვთ პოპულარულ საიტებს (ჩვენს შემთხვევაში, Yandex), ის არ აჩვენებს რეალურ გვერდს, მაგრამ გადაგიყვანთ ყალბი ფიშინგის საიტზე. მსგავსი რამ ხდება მაშინ, როდესაც კლასელები და სხვა სოციალური ქსელები არ იხსნებიან და ასევე მოგთხოვთ გაგზავნოთ SMS ან შეიყვანოთ თქვენი ტელეფონის ნომერი.
თქვენი IP მისამართიდან მოთხოვნები ავტომატურია
როგორ დავაფიქსიროთ Oh გვერდი Yandex- ზე
და ახლა იმის შესახებ, თუ როგორ უნდა გამოსწორდეს ეს სიტუაცია და ამოიღონ ვირუსი. მეთოდი ძალიან ჰგავს მას, რაც მე უკვე ავღნიშნე სტატიაში საიტები და გვერდები არ იხსნება და სკაიპი მუშაობს.
ასე რომ, თუ Yandex წერს Oh, მაშინ ჩვენ ვაკეთებთ შემდეგს:
- დაიწყეთ რეესტრის რედაქტორი, რისთვისაც დააჭირეთ ღილაკს Win + R და შეიყვანეთ ბრძანება regedit.
- გახსენით რეესტრის ფილიალი HKEY_LOCAL_MACHINE პროგრამული უზრუნველყოფა Microsoft Windows NT CurrentVersion Windows
- ყურადღება მიაქციეთ პარამეტრს AppInit_DLL და მის მნიშვნელობას - დააჭირეთ მასზე მარჯვენა ღილაკს, აირჩიეთ "შეცვლა", წაშალეთ ბილიკი იქ მითითებულ DLL- ში. გახსოვდეთ ფაილის ადგილმდებარეობა, რომ მოგვიანებით წაშალოთ.
- გახსენით Windows Task Scheduler და დაათვალიერეთ გრაფიკის შემსრულებლის ბიბლიოთეკაში აქტიური დავალებები - სხვათა შორის, უნდა გამოჩნდეს ელემენტი, რომელიც იწყებს რაიმე სახის exe ფაილს იმავე ადგილას, როგორც ბიბლიოთეკა AppInit_DLL– ში. ამ ამოცანის წაშლა.
- გადატვირთეთ კომპიუტერი, სასურველია უსაფრთხო რეჟიმში.
- წაშალეთ ვირუსის ადგილმდებარეობის ორი ფაილი - DLL და Exe ფაილი სამუშაოდან.
ამის შემდეგ, თქვენ შეგიძლიათ კომპიუტერის გადატვირთვა ნორმალურ რეჟიმში და, სავარაუდოდ, თუ ბრაუზერში გახსნით Yandex- ს გახსნას, ის წარმატებით გაიხსნება.
კიდევ ერთი გზა - ანტივირუსული კომუნალური AVZ– ის გამოყენებით
ეს ვარიანტი, ზოგადად, იმეორებს წინა, მაგრამ, ალბათ, ვინმე იქნება უფრო მოსახერხებელი და გასაგები. ამისათვის, ჩვენ გვჭირდება უფასო ანტივირუსული კომუნალური AVZ, რომელიც შეგიძლიათ ჩამოტვირთოთ აქედან: //z-oleg.com/secur/avz/download.php
გადმოტვირთვის შემდეგ, გაუქმეთ არქივიდან, დაიწყეთ იგი, ხოლო მთავარ მენიუში დააჭირეთ ღილაკს "ფაილი" - "სისტემის შესწავლა". ამის შემდეგ, დააჭირეთ ღილაკს "დაწყება", თქვენ არ გჭირდებათ რაიმე პარამეტრების შეცვლა (ერთადერთი, რაც გჭირდებათ, რომ მიუთითოთ, სად შეინახოთ ანგარიში).
საბოლოო დასკვნაში, კვლევის შემდეგ, მოიძიეთ "Autostart" განყოფილება და იპოვნეთ DLL ფაილი, რომლის აღწერილობა მიუთითებს HKEY_LOCAL_მანქანა პროგრამული უზრუნველყოფა Microsoft ვინდოუსი NT მიმდინარეVersion ვინდოუსი Appinit_DLLs ამ წერტილიდან უნდა გახსოვდეთ (ასლი) ფაილის სახელი.
მავნე DLL AVZ ანგარიშში
შემდეგ მოძებნეთ "Scheduler ამოცანების" ანგარიში და იპოვნეთ exe ფაილი, რომელიც მდებარეობს წინა აბზაციდან DLL- ში იმავე საქაღალდეში.
ამის შემდეგ, AVZ- ში აირჩიეთ "File" - "Run Script" და აწარმოეთ სცენარი შემდეგი შინაარსით:
დაიწყოს DeleteFile ('გზა DLL– დან პირველი პუნქტიდან). DeleteFile ("გზა EXE მეორე აბზაციდან"); შეასრულეSysClean; RebootWindows (ნამდვილი); დასასრულიამ სკრიპტის შესრულების შემდეგ, კომპიუტერი ავტომატურად გადატვირთეთ და Yandex- ის დაწყებისთანავე, აღარ გამოჩნდება შეტყობინება "ო".
თუ ინსტრუქცია დაეხმარა, გთხოვთ, გაზიაროთ იგი სხვებთან ერთად, ქვემოთ მოყვანილი სოციალური მედიის ღილაკების გამოყენებით.
