Má tá tú ag tabhairt aghaidhe nach n-oibríonn Yandex, agus in ionad leathanach caighdeánach a thaispeáint, deir sé "Ó ... Tá iarratais a fhaightear ó do sheoladh cosúil le cinn uathoibríocha" agus iarrann sé ort uimhir theileafóin a iontráil d’fhonn leanúint leis an gcuardach - ar dtús, ná creid é: seo Bealach scammer eile chun do chuid airgid a fháil trí malware a úsáid.
San Airteagal seo, féachfaimid ar conas fáil réidh leis an teachtaireacht seo agus filleadh ar ghnáthleathanach Yandex.
Cad é agus cén fáth go bhfuil Yandex ag scríobh amhlaidh?
Ar dtús báire, ní suíomh Gréasáin Yandex an leathanach a fheiceann tú ar chor ar bith, ní úsáideann sé ach an dearadh céanna d’fhonn tú a chur amú. I.e. is é croílár an víris ná nuair a iarrann tú suíomhanna a bhfuil tóir orthu (inár gcás, Yandex), ní thaispeánann sé fíor-leathanach, ach tugann sé tú chuig láithreán phishing bréige. Tarlaíonn rud éigin cosúil leis nuair nach n-osclaítear comhghleacaithe ranga agus líonraí sóisialta eile agus iarrtar ort SMS a sheoladh nó d’uimhir theileafóin a iontráil.
Tá iarratais ó do sheoladh IP cosúil le hiarratais uathoibríocha
Conas leathanach Oh a shocrú ar Yandex
Agus anois faoi conas an cás seo a shocrú agus an víreas a bhaint. Tá an modh an-chosúil leis an gceann a ndearna mé cur síos air cheana san alt Ní osclaítear suíomhanna agus leathanaigh, agus oibríonn Skype.
Mar sin, má scríobhann Yandex Ó, ansin déanaimid na rudaí seo a leanas:
- Cuir tús le heagarthóir na clárlainne, agus cliceáil na cnaipí Win + R air agus cuir isteach an t-ordú regedit.
- Oscail brainse na clárlainne HKEY_LOCAL_MACHINE BOGEARRAÍ Microsoft Windows NT CurrentVersion Windows
- Tabhair aird ar an bparaiméadar AppInit_DLLs agus a luach - deaschliceáil air, roghnaigh "Athraigh", bain an cosán chuig an DLL a shonraítear ann. Cuimhnigh suíomh an chomhaid chun é a scriosadh níos déanaí.
- Oscail Tasc-Sceidealóir Windows agus féach ar na tascanna gníomhacha sa leabharlann sceidealóra - i measc nithe eile, ba cheart go mbeadh mír le feiceáil ag seoladh comhad de chineál éigin exe leis an áit chéanna leis an leabharlann in AppInit_DLLs. Scrios an tasc seo.
- Atosaigh do ríomhaire, b'fhearr i mód sábháilte.
- Scrios an dá chomhad i suíomh an víris - an DLL agus an comhad Exe ón bpost.
Ina dhiaidh sin, is féidir leat an ríomhaire a atosú i ngnáthmhód agus, is dóichí, má dhéanann tú iarracht Yandex a oscailt i mbrabhsálaí, osclóidh sé go rathúil.
Bealach eile - an fóntais antivirus AVZ a úsáid
Déanann an rogha seo, go ginearálta, an ceann roimhe seo a athrá, ach b’fhéidir go mbeidh duine éigin níos áisiúla agus sothuigthe. Chun seo a dhéanamh, teastaíonn uainn an AVZ fóntais frithvíreas saor in aisce, ar féidir í a íoslódáil saor in aisce anseo: //z-oleg.com/secur/avz/download.php
Tar éis duit é a íoslódáil, unzip é ón gcartlann, cuir tús leis, agus sa phríomh-roghchlár cliceáil "File" - "Staidéar Córais". Ina dhiaidh sin, cliceáil an cnaipe "Start", ní gá duit aon socruithe a athrú (an t-aon rud a bheidh uait a shonrú cá háit ar féidir an tuarascáil a shábháil).
Sa tuarascáil deiridh, tar éis taighde, faigh an chuid "Autostart" agus faigh an comhad DLL, a léiríonn an tuairisc air HKEY_LOCAL_INNEALRA BOGEARRAÍ Microsoft Windows NT CurrentVersion Windows Appinit_DLLanna Ón bpointe seo ba cheart duit cuimhneamh (cóipeáil) ainm an chomhaid.
DLL mailíseach i dTuarascáil AVZ
Ansin cuardaigh an tuarascáil "Tascanna Sceidealóra" agus faigh an comhad exe, atá suite san fhillteán céanna leis an DLL ón mír roimhe seo.
Ina dhiaidh sin, in AVZ roghnaigh “File” - “Run Script” agus rith an script leis an ábhar seo a leanas:
tús a chur le DeleteFile ('cosán chuig an DLL ón gcéad mhír'); DeleteFile ('cosán chuig exe ón dara mír'); ExecuteSysClean; RebootWindows (fíor); deireadh.Tar éis an script seo a fhorghníomhú, atosóidh an ríomhaire go huathoibríoch agus nuair a thosóidh Yandex, ní bheidh an teachtaireacht “Oh” le feiceáil a thuilleadh.
Má chabhraigh an treoir, déan é a roinnt le daoine eile trí na cnaipí meán sóisialta thíos a úsáid.
