Mae Yandex yn ysgrifennu o "mae ceisiadau'n edrych yn awtomatig"

Os ydych chi'n wynebu'r ffaith nad yw Yandex yn gweithio, ac yn lle arddangos tudalen safonol, mae'n dweud, “O ... Mae ceisiadau a dderbynnir o'ch cyfeiriad yn debyg i rai awtomatig” ac yn gofyn i chi roi rhif ffôn er mwyn parhau â'r chwiliad - yn gyntaf, peidiwch â chredu: dim ond ffordd sgamiwr arall i gael eich arian drwy ddefnyddio meddalwedd maleisus.

Yn yr erthygl hon byddwn yn edrych ar sut i gael gwared ar y neges hon a dychwelyd y dudalen Yandex arferol.

Beth ydyw a pham mae Yandex yn ysgrifennu fel 'na?

Yn gyntaf oll, nid yw'r dudalen yr ydych yn ei gweld yn safle Yandex o gwbl, gan ddefnyddio'r un dyluniad i'ch camarwain. Hy hanfod y feirws yw pan nad ydych yn gofyn am safleoedd poblogaidd (yn ein hachos ni, Yandex), nid yw'n dangos y dudalen go iawn, ond mae'n mynd â chi i safle gwe-rwydo phony. Mae rhywbeth tebyg yn digwydd pan nad yw cyd-ddisgyblion a rhwydweithiau cymdeithasol eraill yn agor a gofynnir i chi hefyd anfon SMS neu nodi eich rhif ffôn.

Mae ceisiadau o'ch cyfeiriad IP yn debyg i geisiadau awtomatig.

Sut i osod y dudalen O on Yandex

A nawr sut i drwsio'r sefyllfa hon a chael gwared ar y firws. Mae'r dull yn debyg iawn i'r un yr wyf eisoes wedi'i ddisgrifio yn yr erthygl. Nid yw safleoedd a thudalennau yn agor, ond mae Skype yn gweithio.

Felly, os bydd Yandex yn ysgrifennu O, yna rydym yn gwneud y canlynol:

  1. Dechreuwch y golygydd cofrestrfa, a chliciwch ar y botymau Win + R a rhowch y gorchymyn reitit
  2. Agorwch y gangen gofrestru MEDDALWEDD HKEY_LOCAL_MACHINE Microsoft Windows NT Cyfres Windows Windows
  3. Rhowch sylw i'r paramedr AppInit_DLLs a'i werth - de-gliciwch arno, dewiswch "Addasu", tynnwch y llwybr i'r DLL a nodir yno. Cofiwch am leoliad y ffeil i'w ddileu yn ddiweddarach.
  4. Agorwch y Goruchwyliwr Tasg Windows i weld y tasgau gweithredol yn Llyfrgell yr Scheduler - ymhlith eraill, dylai ymddangos eitem sy'n dechrau ffeil exe gyda'r un lleoliad â'r llyfrgell yn AppInit_DLLs. Dileu'r dasg hon.
  5. Ailgychwyn eich cyfrifiadur, yn well mewn modd diogel.
  6. Dileu'r ddwy ffeil yn lleoliad y firws - y DLL a'r ffeil Exe o'r dasg.

Ar ôl hyn, gallwch ailgychwyn eich cyfrifiadur eisoes yn y modd arferol ac, yn fwy na thebyg, os ydych chi'n ceisio agor Yandex yn y porwr, bydd yn agor yn llwyddiannus.

Ffordd arall yw gyda chymorth gwrth-firws AVZ.

Mae'r opsiwn hwn, yn gyffredinol, yn ailadrodd yr un blaenorol, ond, efallai, bydd yn fwy cyfleus ac yn fwy eglur i rywun. I wneud hyn, mae arnom angen cyfleustodau gwrth-firws AVZ am ddim, y gallwch ei lawrlwytho am ddim yma: //z-oleg.com/secur/avz/download.php

Ar ôl lawrlwytho, dadbaciwch ef o'r archif, rhedwch ef, ac yn y brif ddewislen cliciwch "File" - "Research System". Ar ôl hynny, cliciwch y botwm "Start"; nid oes angen i chi newid unrhyw leoliadau (yr unig beth y bydd angen i chi nodi ble i arbed yr adroddiad).

Yn yr adroddiad terfynol, ar ôl archwilio, dewch o hyd i'r adran "Autostart" a dod o hyd i'r ffeil DLL, a nodir yn y disgrifiad HKEY_LOCAL_PEIRIANTMEDDALWEDDMicrosoftFfenestri YGCyfredolFfenestri AppInit_DLLs O'r pwynt hwn dylech gofio (copïo) enw'r ffeil.

DLL Malware yn adroddiad AVZ

Yna edrychwch yn yr adroddiad "Tasgau Scheduler" a dod o hyd i'r ffeil exe sydd wedi'i lleoli yn yr un ffolder â'r DLL o'r paragraff blaenorol.

Wedi hynny, yn AVZ, dewiswch "File" - "Run script" a rhedeg y sgript fel a ganlyn:

dechreuwch DeleteFile ('y llwybr i'r DLL o'r eitem gyntaf'); DeleteFile ('llwybr at EXE o'r ail eitem'); ExecuteSysClean; RebootWindows (gwir); diwedd.

Ar ôl rhoi'r sgript hon ar waith, bydd y cyfrifiadur yn ailgychwyn yn awtomatig a phan ddechreuwch Yandex, ni fydd y neges “Oh” bellach yn ymddangos.

Os yw'r cyfarwyddyd yn helpu, rhannwch ef gydag eraill gan ddefnyddio'r botymau rhwydweithio cymdeithasol isod.