Kung nahaharap ka sa katotohanan na hindi gumagana ang Yandex, at sa halip na magpakita ng karaniwang pahina, sinasabi nito, "Oh ... Ang mga kahilingan na natanggap mula sa iyong address ay katulad ng mga awtomatiko" at humihiling na magpasok ng isang numero ng telepono upang ipagpatuloy ang paghahanap - una sa lahat, huwag kang maniwala: isa pang paraan ng scammer upang makuha ang iyong pera sa pamamagitan ng paggamit ng malisyosong software.
Sa artikulong ito tatalakayin namin kung papaano mapupuksa ang mensaheng ito at ibalik ang normal na pahina ng Yandex.
Ano ito at bakit nagsusulat ng ganito ang Yandex?
Una sa lahat, ang pahina na nakikita mo ay hindi isang site ng Yandex, ginagamit lamang ang parehong disenyo upang linlangin ka. Ibig sabihin ang kakanyahan ng virus ay kapag humiling ka ng mga tanyag na site (sa aming kaso, Yandex), hindi ito nagpapakita ng tunay na pahina, ngunit dadalhin ka sa isang phony site phishing. Ang isang bagay na magkatulad ay nangyayari kapag ang mga kaklase at iba pang mga social network ay hindi nagbukas at hinihiling ka rin na magpadala ng SMS o ipasok ang iyong numero ng telepono.
Ang mga kahilingan mula sa iyong IP address ay katulad ng awtomatiko.
Paano ayusin ang pahina Oh sa Yandex
At ngayon kung paano ayusin ang sitwasyong ito at alisin ang virus. Ang pamamaraan ay halos kapareho sa isa na inilarawan ko sa artikulong Mga site at mga pahina ay hindi bukas, ngunit gumagana ang Skype.
Kaya, kung writes Yandex Oh, pagkatapos ay ginagawa namin ang mga sumusunod:
- Simulan ang registry editor, kung saan i-click ang Win + R na mga pindutan at ipasok ang command regedit.
- Buksan ang branch ng pagpapatala HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Bigyang-pansin ang parameter na AppInit_DLLs at ang halaga nito - i-right click dito, piliin ang "Baguhin", alisin ang path sa DLL na tinukoy doon. Tandaan ang lokasyon ng file upang tanggalin ito sa ibang pagkakataon.
- Buksan ang Windows Task Scheduler at tingnan ang mga aktibong gawain sa Scheduler Library - bukod sa iba pa, dapat lumitaw ang isang item na nagsisimula ng ilang exe file na may parehong lokasyon bilang library sa AppInit_DLLs. Tanggalin ang gawaing ito.
- I-restart ang iyong computer, mas mahusay sa safe mode.
- Tanggalin ang dalawang file sa lokasyon ng virus - ang DLL at ang Exe file mula sa gawain.
Pagkatapos nito, maaari mong i-restart ang iyong computer na nasa normal na mode at, malamang, kung susubukan mong buksan ang Yandex sa browser, bubukas ito nang matagumpay.
Ang isa pang paraan ay ang tulong ng AVZ antivirus utility.
Ang pagpipiliang ito, sa pangkalahatan, ay nauulit ang naunang isa, ngunit, marahil, ito ay mas maginhawa at mas malinaw sa isang tao. Upang magawa ito, kailangan namin ng isang libreng AVZ antivirus utility, na maaari mong i-download nang libre mula dito: //z-oleg.com/secur/avz/download.php
Pagkatapos mag-download, i-unpack ito mula sa archive, patakbuhin ito, at sa pangunahing menu i-click ang "File" - "System Research". Pagkatapos nito, i-click ang button na "Start"; hindi mo kailangang baguhin ang anumang mga setting (ang tanging bagay na kakailanganin mong tukuyin kung saan mai-save ang ulat).
Sa huling ulat, pagkatapos suriin, hanapin ang seksyon na "Autostart" at hanapin ang DLL file sa paglalarawan ng kung saan HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows AppInit_DLLs Mula sa puntong ito dapat mong tandaan (kopyahin) ang pangalan ng file.
Malware DLL sa ulat ng AVZ
Pagkatapos ay tumingin sa ulat na "Scheduler Tasks" at hanapin ang exe file na matatagpuan sa parehong folder bilang DLL mula sa nakaraang talata.
Pagkatapos nito, sa AVZ, piliin ang "File" - "Run script" at patakbuhin ang script bilang mga sumusunod:
simulan ang DeleteFile ('ang path sa DLL mula sa unang item'); DeleteFile ('landas sa EXE mula sa ikalawang item'); ExecuteSysClean; RebootWindows (totoo); wakas.Matapos isagawa ang script na ito, ang computer ay awtomatikong magsisimula muli at kapag sinimulan mo ang Yandex, ang mensahe na "Oh" ay hindi na lilitaw.
Kung nakatulong ang pagtuturo, pakibahagi ito sa iba gamit ang mga pindutan ng social networking sa ibaba.
