Heke hûn bi rastiya rûyê ku Yandex nayê xebitandin, û ji bilî rûpelê standardek nîşanî, wê dibêje, "Oh ... daxwaznameyên ji we re destnîşan kirine jixweberên xweser wekhev e" û ji bo ku hûn berdewam bikin, lêgerîna telefonê bigirin. - yekem hemûyan bawer nakin: Tenê rêberê scammer ji bo ku hûn bi şandina malpera karanîna maliciousê re pereyê xwe bigire.
Di vê gotarê de em ê çawa bibînin ku ji vê peyamê veşartin û rûpelê Yandexê normal bike.
Çi ye û çima Yandex nivîsandiye?
Ya yekem, rûpelê ku hûn dibînin hûn ne li malpera Yandex ne ne tenê, tenê bi heman rengî bi karanîna ku hûn nexapînin. Ie bingeha vîrûsê ev e ku dema ku hûn malperên populer dikin (di mijara me, Yandexê) de, ew rûpelê rastîn nîşan nake, lê hûn ji we re malpera fishingê ya fonyek digerin. Heke tiştek wiha dibe, gava tevgerên hevpeyman û torên civakî yên din ne vekirî ne û hûn jî ji wan re jî pirsîn ku ji bo şîfreya telefonê bişînin an jî hejmara telefona xwe binivîse.
Ji daxwaznameyên ji IP-ê IP-ê wekhevên otomatîk in.
How to fix the page Oh on Yandex
Û niha niha çawa rewşê çareser bike û vîrûs jê derxînin. Methodê pir bi heman yekê e ku ez di di gotara Babet û rûpelan de hema vekirî nebûye, lê vekirî ne, lê ji kar tîne.
Ji ber vê yekê, eger Yandex li Xwe nivîsand, paşê em ê jêrîn dikin:
- Destnîşankirina Registry, ji bo ku Win-R buttons bitikînin û fermî bikevin regedit.
- Dibistana qeydkirinê vekin HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Pêdivî ye ku pîvanê AppInit_DLLs û nirxên wê binirxîne - li ser rast-bit-ê binivîse, hilbijêre "Modify", ji riya DLL re diyar kir. Wê cîhê pelê pelê bibînin ku paşê jêbirin.
- Vebijêrkek Windows Task Scheduleer vekin û li Karên Pirtûkxaneya Scheduleer-vekirî bibînin - di nav hinek de, hebe ku ew tiştek bi heman derê re wekî pelê AppInit_DLLs pelê dest pê dike. Vebijêrk vî karûve bike
- Vebijêrkek komputerê xwe biceribîne, baştir di moda ewle de.
- Di pelên vîrûsê de du pelan jêbirin - DLL û Exe pelê ji karê xwe ve.
Piştî vê yekê, hûn dikarin komputerê xwe ji berê ve di moda normal de û dibe ku, pir caran, eger hûn li Yanderex di gerokê de vekin, hewce bike serkeftî.
Riya din jî bi alîkariya AVZ Antivirus bikar tîne.
Vebijêrk, bi gelemperî, paşî yê berê ye, lê dibe ku, ew ê hêsan e û zelal e ku ji kesek re vekirî ye. Ji bo vê yekê, em hewceyê belaş AVZ antivirus azad e, ku hûn dikarin ji vir ji vir re belaş bikî bikin: //z-oleg.com/secur/avz/download.php
Piştî daxistinê, ew ji arşîvê ve bêpeldankê, wê diçe, û di navnîşa sereke de "File" - "Lêkolînên Sîstema" bitikîne. Piştî vê yekê, bitikîne "Destpêk" bitikîne; hûn hewce ne ku ji bo sazûbarên sazkirinê biguherînin (tenê tiştek ku hûn ê hewce bikin ku diyar bikin ku raporkirina tomarkirinê).
Di rapora dawîn de, piştî lêkolînê, beşa "Autostart" binêrin û pelê DLL bibînin, di navnîşa ku tête diyar kirin HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows AppInit_DLL Ji vê yekê hûn divê navê navnîşa pelê (bîra) bibînin.
Malware DLL di AVZ de rapor kirin
Piştre di rapora "Scheduleer Tasks" de binêrin û pelê exe bibîne ku di heman peldankê de wekî DLL ji paragrafa berê ve ye.
Piştî wê, di AVZ de, "File" hilbijêre - "Paceya veşartî" û li ser vê nivîsarê veşêre:
destpêkirina DeleteFile ('Rêberê DLL Duyemîn ji naverokê'); DeleteFile ('Rêberê EXE ji ji duyemîn duyemîn'); ExecuteSysClean; RebootWindows (true); dawiyêPiştî ku vê şopandina bicihanînê, komputer dê bixweber veguherîne û dema ku hûn Yandex dest pê bikin, peyamekê "Oh" wê nabe.
Heke hînkirinê alîkarî kir, kerema xwe bi kesên din bi karanîna torên torên civakî yên jêrîn parve bikin.
