Эгерде сизде Yandex иштебей жатса жана стандарттуу баракчаны көрсөтүүнүн ордуна, "О ... Сиздин дарегиңизден келип түшкөн сурамдар автоматтык билдирүүлөргө окшош" деп айтат жана издөөнү улантуу үчүн телефон номурун киргизүүнү суранат - биринчи кезекте ишенбеңиз: бул Зыянкеч программаны колдонуп, акчаңызды алуунун дагы бир жолу - шылуун.
Бул макалада биз бул билдирүүдөн кантип арылууга жана кадимки Яндекс баракчасына кайтууга болот.
Бул эмне жана эмне үчүн Яндекс ушунчалык жазып жатат?
Биринчиден, сиз көргөн баракча Yandex веб-сайты эмес, ал сизди адаштыруу үчүн ошол эле дизайнды колдонот. башкача айтканда, Вирустун маңызы, сиз популярдуу сайттарды сураганда (биздин учурда, Яндекс), ал чыныгы баракчаны көрсөтпөйт, бирок сизди жасалма фишинг сайтына алып барат. Классташтар жана башка социалдык тармактар ачылбаса, сизден SMS жөнөтүү же телефон номериңизди киргизүү суралат.
IP дарегиңизден келген сурамдар автоматтыкка окшош
Яндексте О баракчасын кантип оңдосо болот
Эми бул абалды кантип оңдоп, вирусту алып салуу жөнүндө. Бул ыкма мен макалада сүрөттөгөн методго абдан окшош, сайттар жана беттер ачылбайт, ал эми Skype иштейт.
Ошентип, эгер Yandex Ох деп жазса, анда биз төмөнкүлөрдү кылабыз:
- Реестрдин редакторун баштаңыз, ал үчүн Win + R баскычтарын басып, буйрукту киргизиңиз regedit.
- Реестр бөлүмүн ачыңыз HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- AppInit_DLL параметрлерине жана анын маанисине көңүл буруңуз - аны оң баскыч менен чыкылдатып, "Өзгөртүү" тандап, анда көрсөтүлгөн DLLге алып баруучу жолду алып салыңыз. Кийинчерээк жок кылуу үчүн файлдын жайгашкан жерин эстеп алыңыз.
- Windows Task Scheduler программасын ачыңыз жана пландагыч китепкананын жигердүү тапшырмаларын көрүңүз - башкалардан тышкары, AppInit_DLLде китепкана жайгашкан жерде жайгашкан exe файлынын бир түрүн ишке киргизген нерсе пайда болушу керек. Бул тапшырманы жок кылуу.
- Коопсуз режимде, компьютериңизди өчүрүп күйгүзүңүз.
- Вирустун жайгашкан жериндеги эки файлды - DLL жана Exe файлын жумуштан жок кылыңыз.
Андан кийин, сиз кадимки режимде компьютерди өчүрүп-күйгүзүп, браузерден Яндексти ачып көрсөңүз, ал ийгиликтүү ачылат.
Дагы бир жолу - AVZ антивирус программасын колдонуу
Бул параметр, жалпысынан, мурунку бирин кайталайт, бирок, балким, бирөө ыңгайлуу жана түшүнүктүү болот. Бул үчүн бизге акысыз антивирус AVZ жардамы керек, аны бул жерден акысыз жүктөп алууга болот: //z-oleg.com/secur/avz/download.php
Жүктөп алгандан кийин, аны архивден ачып, баштаңыз жана негизги менюдан "Файл" - "Системаны изилдөө" баскычын чыкылдатыңыз. Андан кийин, "Старт" баскычын чыкылдатып, эч кандай жөндөөлөрдү өзгөртүүнүн кажети жок (бир гана нерсени билдирүүңүздү сактап коюңуз)
Акыркы отчетто, изилдөө жүргүзүлгөндөн кийин, "Автостарт" бөлүмүн табыңыз жана сүрөттөмөсү көрсөтүлгөн DLL файлын табыңыз. HKEY_LOCAL_МАШИНА SOFTWARE Microsoft Windows NT CurrentVersion Windows, AppInit_DLLs. Ушул жерден файлдын атын эстеп (көчүрүп) алышы керек.
AVZ баяндамасында зыяндуу DLL
Андан кийин "Scheduler Tasks" отчетун издеңиз жана мурунку абзацтагы DLL менен бир эле папкада жайгашкан exe файлын табыңыз.
Андан кийин, AVZде "Файл" - "Скриптти иштет" дегенди тандап, төмөнкү мазмундагы сценарийди иштетиңиз:
beginFileFile ('биринчи нерседен DLLге баруучу жол'); DeleteFile ('экинчи абзацтан EXEге чейинки жол'); ExecuteSysClean; RebootWindows (чыныгы); аяктайт.Бул сценарийди аткаргандан кийин, компьютер автоматтык түрдө өчүп, Яндекс иштей баштаганда, "Oh" деген билдирүү чыкпайт.
Эгер көрсөтмө жардам берсе, анда төмөндөгү социалдык медиа баскычтарын колдонуп, башкалар менен бөлүшүңүз.
