Agar siz Yandex ishlamasa va standart sahifani ko'rsatish o'rniga, "Oh ... Sizning manzilingizdan kelgan so'rovlar avtomatik tarzda o'xshash" va siz qo'ng'iroqni davom ettirish uchun telefon raqamini kiritishingizni so'rasangiz, avval ishonmang: zararli dasturlardan foydalangan holda pulingizni olish uchun yana bir scammerning yo'li.
Ushbu maqolada biz ushbu xabardan qanday qutulishimiz va oddiy Yandex sahifasini qanday qilib qaytarishini ko'rib chiqamiz.
Nima va nima sababdan Yandex shunday yozyapti?
Avvalo, siz ko'rgan sahifa Yandeks saytida emas, faqat sizni noto'g'ri ishlatish uchun bir xil dizayndan foydalanadi. Ya'ni Virusning mohiyati shundaki, siz mashhur saytlardan (bizning holatlarimizda, Yandeks) so'raganda, haqiqiy sahifani ko'rsatmaydi, lekin sizni begona fishing saytiga olib boradi. Sinfdoshlar va boshqa ijtimoiy tarmoqlar ochilmasa ham xuddi shunday narsa yuz beradi va sizga SMS yuborish yoki telefon raqamingizni kiritish talab etiladi.
IP manzilingizdan so'rovlar avtomatik ravishda o'xshash.
Yandex-da sahifani qanday tuzatish kerak
Va endi bu vaziyatni qanday tuzatish va virusni qanday olib tashlash mumkin. Usul-sahifada bayon qilingan saytlarga juda o'xshash usullar va sahifalar ochilmasa-da, Skype ishlaydi.
Shunday qilib, agar Yandeks Oh deb yozsa, biz quyidagilarni qilamiz:
- Win + R tugmalarini bosib, buyruqni kiriting regedit.
- Ro'yxatdan o'tish bo'linmasini oching HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows-ni tanlang
- AppInit_DLLs parametriga va uning qiymatiga e'tibor bering - o'ng tugmasini bosing, "O'zgartirish" ni tanlang, u erda ko'rsatilgan DLL yo'lini olib tashlang. Faylni keyinroq o'chirib tashlash joyini eslang.
- Windows Vazifa Taymerni oching va Scheduler Library kutubxonasida faol vazifalarni ko'rsating - boshqalar qatori AppInit_DLLs da joylashgan kutubxona bilan bir xil joylashgan exe faylini ishga tushiradigan element paydo bo'lishi kerak. Ushbu vazifani o'chirib tashlang.
- Kompyuteringizni qayta ishga tushiring, xavfsiz rejimda yaxshiroq.
- Virus o'rnida ikkita faylni - vazifadan DLL va exe faylini o'chirib tashlang.
Shundan so'ng kompyuterni an'anaviy rejimda qayta ishga tushirishingiz va, ehtimol, brauzerda Yandexni ochishga harakat qilsangiz, u muvaffaqiyatli ochiladi.
Boshqa usul AVZ antivirus vositasi yordamida amalga oshiriladi.
Ushbu parametr, odatda, avvalgi holatni takrorlaydi, lekin, ehtimol, kimdir uchun qulayroq va aniqroq bo'ladi. Buni amalga oshirish uchun bepul AVZ antivirus dasturiga ega bo'lishingiz kerak. Buning uchun quyidagi manzildan bepul yuklab olishingiz mumkin: //z-oleg.com/secur/avz/download.php
Yuklab olingandan so'ng uni arxivdan oching, ishga tushiring va asosiy menyuda "Fayl" - "Tizim tadqiqotlari" ni bosing. Shundan so'ng "Ishga tushirish" tugmachasini bosing, har qanday sozlamani o'zgartirishingiz shart emas (hisobotni qaerda saqlash kerakligini aniqlaydigan yagona narsa).
Yakuniy hisobotda, tadqiqotdan so'ng "Autostart" bo'limini toping va uning tavsifida ko'rsatilgan DLL faylini toping HKEY_LOCAL_Mashina PROGRAMMA Microsoft Windows NT CurrentVersion Windows AppInit_DLL-lar Shu nuqtadan fayl nomini eslab qolishingiz kerak.
AVZ hisobotida Malware DLL
Keyinchalik "Scheduler Tasks" hisobotiga qarang va oldingi paragrafdagi DLL bilan bir xil papkada joylashgan exe faylini toping.
Shundan so'ng, AVZ-da "File" - "Run script" -ni tanlang va skriptni quyidagicha boshqaring:
DeleteFile ('birinchi elementdan DLL yo'lini') boshlang; DeleteFile ('ikkinchi elementdan exe yo'li'); ExecuteSysClean; RebootWindows (haqiqiy); oxirida.Ushbu buyruqni bajarganingizdan so'ng, kompyuter avtomatik ravishda qayta ishga tushadi va Yandex-ni ishga tushirganingizda, "Oh" degan xabar paydo bo'lmaydi.
Agar ko'rsatmalar yordam bergan bo'lsa, iltimos, quyida ko'rsatilgan ijtimoiy tarmoq tugmalari yordamida boshqalar bilan baham ko'ring.
