Mun anjeun Nyanghareupan kanyataan yén Yandex teu dianggo, tur tinimbang mintonkeun kaca baku nyebutkeun "Oh ... requests nampi ti alamat anjeun, kawas otomatis" na miwarang pikeun nomer telepon dina urutan neruskeun néangan - mimiti sadayana, ulah percanten eta: eta ngan cara séjén pikeun scam mun neangan duit anjeun ngaliwatan pamakéan software jahat.
artikel ieu bakal kasampak di kumaha meunang leupas tina pesen ieu sareng balik ka kaca normal Yandex.
Naon eta na naha Yandex nyerat?
Kahiji, kaca nu katingali - éta henteu situs Yandex, ngan make disain nu sarua guna mislead anjeun. ie hakekat karya virus éta di paménta situs populér (dina hal ieu, Yandex), eta mintonkeun kaca teu hadir, sarta mawa anjeun ka situs phishing palsu. Hal sarupa kajadian mun anjeun ngalakukeun sakelas teu kabuka jeung jaringan sosial lianna, anjeun ogé ménta pikeun ngirim hiji SMS atanapi asupkeun nomer telepon Anjeun.
Requests nampi ti IP-alamat anjeun sarupa ka otomatis
Kumaha carana ngalereskeun Page ieu Oh on Yandex
Tur ayeuna ngeunaan kumaha carana ubar kaayaan jeung cabut virus. métode pisan sarupa hiji anu geus dijelaskeun ku kuring dina loka artikel na kaca teu bisa dibuka, sarta Skype jalan.
Ku kituna, upami Yandex nyerat Oh, eta mawa kaluar tindakan di handap:
- Mimiti pendaptaran Editor ku mencét kenop Win + Sunda tur ngetik paréntah regedit.
- Buka Cabang pendaptaran HKEY_LOCAL_MACHINE software Microsoft Windows nt CurrentVersion Windows
- Catetan parameter jeung AppInit_DLLs nilaina - klik tombol mouse katuhu, pilih "Edit", miceun jalur ka DLL dieusian dinya. Catetan lokasi file nu dihapus eta engké.
- Buka Windows Tugas Scheduler na view jobs aktif dina Nu Ngarencana perpustakaan - antara séjén kudu muncul hiji titik pemicu sababaraha file EXE ti lokasi anu sarua sakumaha Perpustakaan AppInit_DLLs. Dipiceun proyék ieu.
- Pareuman terus hurungkeun deui ka komputer dina modeu aman téh hadé.
- Leupaskeun dua file di lokasi tina virus - perpustakaan DLL jeung EXE ti file pakasaban.
Teras Anjeun tiasa dibalikan deui komputer sakumaha mimiti sakumaha biasa na, paling dipikaresep, lamun coba mun muka Yandex dina browser, bakal muka junun.
Cara séjén - kalayan bantuan anti virus utiliti AVZ
pilihan ieu, sacara umum, nuturkeun saméméhna salah, tapi meureun batur bakal leuwih merenah tur leuwih gampang. Pikeun ieu kami kudu bébas anti virus AVZ utiliti, anu tiasa didownload haratis di dieu: //z-oleg.com/secur/avz/download.php
Saatos ngundeur, nimba tina arsip, ngajalankeun, teras klik "Gambar" dina ménu utama - ". Study of sistem" Lajeng klik tombol "Mimitian", sagala teu kedah ngarobah setelan (ngan kudu nangtukeun dimana ngahemat laporan).
Dina laporan ahir, sanggeus hiji panalungtikan, manggihan nu "autorun" na maluruh file DLL, nu geus dieusian dina katerangan HKEY_LOCAL_mesin software Microsoft Windows nt CurrentVersion Windows, AppInit_DLLs. Ti titik ieu Anjeun kudu inget (salinan) nami file.
The DLL jahat dina laporan AVZ
Lajeng néangan laporan "Tugas Scheduler" na maluruh file EXE nu aya di folder nu sami salaku DLL ti ayat harita.
Lajeng, dina AVZ, pilih "Gambar" - "Aksara Run", tur ngajalankeun naskah saperti kieu:
dimimitian DeleteFile ( 'jalur ka DLL ti titik mimiti'); DeleteFile ( 'EXE jalur ka titik kadua'); ExecuteSysClean; RebootWindows (leres); tungtung.
Saatos executing Aksara ieu, komputer nu otomatis bakal ngabalikan tur mimitian Yandex moal panjang némbongan pesen "Beu".
Mun instruksi anu geus mantuan, mangga bagikeun eta kalawan batur ngagunakeun tombol média sosial di handap.
