Wann Dir mat der Tatsache konfrontéiert ass, datt d'Yandex net funktionnéiert, anstatt fir eng Standard Säit ze weisen, seet en "Oh ... Demande vun Ärer Adress ähnlech sinn", an fuerdert eng Telefonnummer ze kréien fir d'Sich weiderzemaachen - zemol denken net: just eng aner Scammer 's Wee fir Äert Geld ze kréien duerch béiser Software.
An dësem Artikel wäerte mir kucken wéi Dir dës Noriicht geläscht hutt an d'normal Säit vun der Yandex zréckzeginn.
Wat ass et a firwat schreift en Yandex wéi?
Virun allem ass d'Säit, déi Dir gesitt, guer net op engem Yandex Site, just mat därselwechter Gestioun, fir Iech ze irritéieren. Ie D'Essenz vum Virus ass datt wann Dir populär Siten (an eise Fall, Yandex) gefrot hutt, net déi richteg Säit affichéiert, maacht Iech op eng phony phishing site. Eppes ähnlecht passéiert wann Schoulleit an aner sozial Netzwierker net opmaachen an Dir sidd och gefrot, SMSen ze schécken oder Är Telefonsnummer anzeleeden.
Ufroe vun Ärer IP Adress sinn ähnlech automatesch.
Wéi repetéiert d'Säit Oh op Yandex
A wéi Dir dës Situatioun verbessere an de Virus erofhuelen. D'Methode ass ganz ähnlech wéi dee, deen ech scho am Artikel beschriwwen huet. Säiten a Websäit maachen net op, awer Skype funktionnéiert.
Also, wann d'Yandex schreift Oh, da maachen mir d'folgend:
- Fänkt den Registrierungseditor unzefänken, fir deen op d'Schaltfläche Win + R klickt an de Kommando gitt regedit.
- Öffnen der Registréierung HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Opgepasst op de Parameter AppInit_DLLs a säi Wäert - dréckt op e klickt op, wielt "Ändern", fuere weg op den DLL deen ugewielt gëtt. Vergiesst net de Standort vun der Datei fir spéit ze läschen.
- De Windows Task Scheduler opmaachen an d'aktive Aufgaben an der Scheduler Library kucken - ënner anerem soll et e Punkt ginn, deen e puer Exe-Fichier mat dem selwechte Standuert wéi d'Bibliothéik an AppInit_DLLs starten. Dës Task löschen.
- Stiit Äre Computer neu, besser am Safe.
- Déi zwee Fichier an der Plaatz vum Virus - d'DLL an d'Exe-Datei aus der Task ze läschen.
Duerno kënnt Dir Äre Computer scho mat engem normalen Modus starten, a wahrscheinlech, wann Dir de Yandex am Browser öffnert, wäert et erliewt ginn.
Eng aner Manéier ass mat der Hëllef vun AVZ Antivirus.
Dës Optioun, am allgemengen, widderhuelen d'Virgänger, awer, vläicht ass et méi praktesch a méi kloer fir ee. Fir dëst ze maachen, brauche mir en gratis Anti AVI Antivirus, deen Dir gratis hei uleeën kann: //z-oleg.com/secur/avz/download.php
Nodeems Dir de Download erofgelueden hutt, aus dem Archiv auspacken, lafen se a lafen an am Main Menu klickt op "Datei" - "System Research". Duerno klickt op "Start" Knäppchen; Dir musst keng aner Astellungen änneren (dat eenzegt wat Dir braucht fir ze spezifizéieren wou wou de Bericht rapide wäert).
Am leschten Bericht, no der Untersuchung, fënns de Rubrik "Autostart" a fann d 'DLL-Datei an der Beschreiwung vu deenen steet HKEY_LOCAL_MACHIN SOFTWARE Microsoft Windows NT AktuelleVersioun Windows AppInit_DLL Vun dësem Punkt sollt Dir eis drun erënneren (Kopie) de Dateinumm.
Malware DLL am AVZ-Rapport
Da kuckt an "Scheduler Tasks" rapport an d'exe-Datei ze fannen déi am selwechte Fichier wéi d'DLL aus dem alen Paragraphe läit.
Nodeems Dir, bei AVZ, "Datei" auswielen - "Skript Run" a lafe vum Skript lafen:
ufänken d'DeleteFile ('de Wee zu der DLL aus dem éischte Element'); DeleteFile ('Wee zu EXE vum zweeten Element'); ExecuteSysClean; RebootWindows (richteg); Enn.No der Ausféierung vum Skript gëtt de Computer automatesch opgeruff an wann Dir Yandex starten, gëtt d'Noriicht "Oh" net méi erstallt.
Wann de Instruktioune gehollef hunn, sot et weg mat aneren andeem d'Benotzen vun den sozialen Netzwierkknopperen.
