Má tá tú ag tabhairt aghaidh ar an bhfíric nach n-oibríonn Yandex, agus in ionad leathanach caighdeánach a thaispeáint, a deir sé, “Ó ... Tá iarratais a fhaightear ó do sheoladh cosúil le cinn uathoibríocha” agus iarrann siad uimhir ghutháin a iontráil chun leanúint ar aghaidh leis an gcuardach - ar dtús, ná creid: ach bealach scammer eile chun do chuid airgid a fháil trí úsáid a bhaint as bogearraí mailíseacha.
San alt seo breathnóimid ar an dóigh le fáil réidh leis an teachtaireacht seo agus seol an gnáth-leathanach Yandex ar ais.
Cad é agus cén fáth a scríobhann Yandex mar sin?
Ar an gcéad dul síos, níl suíomh Yandex ar an leathanach a fheiceann tú, ach an dearadh céanna a úsáid chun tú a chur amú. Ie Is é croílár an víris, nuair a iarrann tú suíomhanna coitianta (ár gcás féin, Yandex), nach dtaispeánann sé an leathanach fíor, ach go dtéann tú chuig suíomh póca phony. Tarlaíonn rud éigin den chineál céanna nuair nach n-osclaíonn daltaí ranga agus líonraí sóisialta eile agus iarrtar ort SMS a sheoladh nó d'uimhir ghutháin a chur isteach.
Tá iarratais ó do sheoladh IP cosúil le hiarratais uathoibríocha.
Conas an leathanach a shocrú Oh on Yandex
Agus anois conas an scéal seo a shocrú agus an víreas a bhaint. Tá an modh an-chosúil leis an modh a bhfuil cur síos déanta agam air cheana san alt. Ní osclaíonn na láithreáin agus na leathanaigh, ach oibríonn Skype.
Mar sin, má scríobhann Yandex Oh, ansin déanaimid na rudaí seo a leanas:
- Tosaigh an eagarthóir clárlainne, agus cliceáil na cnaipí Win + R air agus iontráil an t-ordú regedit.
- Oscail an brainse clárlainne BOGEARRAÍ HKEY_LOCAL_MACHINE Microsoft Windows NTVionas Windows
- Tabhair aird ar an bparaiméadar AppInit_DLLs agus a luach - deaschliceáil air, roghnaigh "Athraigh", bain an cosán go dtí an dll atá sonraithe ansin. Cuimhnigh ar shuíomh an chomhaid chun é a scriosadh níos déanaí.
- Oscail an Windows Task Scheduler agus breathnaigh ar na tascanna gníomhacha i Leabharlann an Sceidil - i measc nithe eile, ba chóir mír a bheith ann a thosaíonn roinnt comhad exe leis an suíomh céanna leis an leabharlann in AppInit_DLLs. Scrios an tasc seo.
- Atosaigh do ríomhaire, níos fearr i mód sábháilte.
- Scrios an dá chomhad i suíomh an víris - an dll agus an comhad Exe ón tasc.
Ina dhiaidh sin, is féidir leat do ríomhaire a atosú i ngnáthmhodh agus, is dócha, má dhéanann tú iarracht Yandex a oscailt sa bhrabhsálaí, osclóidh sé go rathúil.
Is bealach eile é le cabhair ó fhóntas frithvíris AVZ.
Athbhreithníonn an rogha seo, go ginearálta, an rogha roimhe seo, ach, b'fhéidir, beidh sé níos áisiúla agus níos soiléire do dhuine. Chun é seo a dhéanamh, ní mór dúinn fóntais antivirus AVZ saor in aisce, ar féidir leat a íoslódáil saor in aisce anseo: //z-oleg.com/secur/avz/download.php
Tar éis é a íoslódáil, déan é a dhíphacáil ón gcartlann, é a rith, agus sa phríomh-roghchlár cliceáil "File" - "Research System". Ina dhiaidh sin, cliceáil ar an gcnaipe "Start"; ní gá duit aon socruithe a athrú (an t-aon rud a chaithfidh tú a shonrú cá háit le sábháil na tuarascála).
Sa tuarascáil deiridh, tar éis duit scrúdú a dhéanamh, faigh an chuid "Autostart" agus faigh an comhad dll ina bhfuil HKEY_LOCAL_MEAISÍNBOGEARRAÍMicrosoftWindows NTSeachadadh ReathaWindows AppInit_DLLs Ón bpointe seo ba cheart duit cuimhneamh ar (cóip) ainm an chomhaid.
DLL Malware i dtuarascáil AVZ
Ansin féach sa tuarascáil "Tascanna Sceidealta" agus faigh an comhad exe atá suite san fhillteán céanna leis an dll ón mír roimhe seo.
Ina dhiaidh sin, i AVZ, roghnaigh "File" - "Rith script" agus rith an script mar seo a leanas:
tosú DeleteFile (“an cosán chuig an dll ón gcéad mhír”); DeleteFile ('path to EXE ón dara mír'); ExecuteSysClean; RebootWindows (fíor); deireadh.Tar éis an script seo a fhorghníomhú, atosóidh an ríomhaire go huathoibríoch agus nuair a thosóidh tú Yandex, ní thaispeánfar an teachtaireacht “Oh” a thuilleadh.
Má chabhraigh an teagasc leat é a roinnt le daoine eile trí na cnaipí líonraithe sóisialta thíos a úsáid.
