Yandex nagsulat oh "mga hangyo nga tan-awon sama sa automatic"

Kung ikaw nag-atubang sa kamatuoran nga ang Yandex dili molihok, ug imbis magpakita sa usa ka standard nga panid, kini nagaingon, "Oh ... Ang mga hangyo nga nadawat gikan sa imong adres susama sa mga awtomatiko" ug naghangyo nga mosulod sa usa ka numero sa telepono aron ipadayon ang pagpangita - una sa tanan, ayaw pagtoo: laing pamaagi sa pagpanikas aron makuha ang imong salapi gamit ang malisyosong software.

Niining artikuloha atong tan-awon kung unsaon pagwagtang niini nga mensahe ug ibalik ang naandan nga Yandex nga panid.

Unsa kini ug nganong gisulat ni Yandex ang ingon niana?

Una sa tanan, ang panid nga imong nakita dili usa ka site sa Yandex, nga naggamit lamang sa sama nga disenyo aron sa pagpahisalaag kanimo. Ie ang diwa sa virus mao nga kon mangayo ka sa mga popular nga mga site (sa atong kaso, Yandex), kini wala magpakita sa tinuod nga panid, apan magdala kanimo ngadto sa usa ka phishing site nga phishing. Usa ka butang nga susama nga mahitabo kon ang mga klasmeyt ug ubang mga social network dili moabli ug ikaw usab gihangyo nga magpadala og SMS o mosulod sa imong numero sa telepono.

Ang mga hangyo gikan sa imong IP address susama sa mga awtomatik.

Unsaon pag-ayo sa panid O sa Yandex

Ug karon kung unsaon pag-ayo kini nga kahimtang ug tangtangon ang virus. Ang pamaagi susama kaayo sa usa nga gihulagway na sa artikulo nga Sites ug ang mga pahina dili bukas, apan ang Skype naglihok.

Busa, kung si Yandex nagsulat Oh, nan buhaton nato ang mosunod:

  1. Sugdi ang registry editor, diin i-klik ang mga Win + R button ug mosulod sa command regedit
  2. Ablihi ang registry branch HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
  3. Hatagi'g pagtagad ang parameter nga AppInit_DLLs ug ang bili niini - i-right-click kini, pilia ang "Modify", kuhaa ang dalan ngadto sa DLL nga gitino didto. Hinumdumi ang nahimutangan sa file aron mapapas kini sa ulahi.
  4. Ablihi ang Windows Task Scheduler ug tan-awa ang aktibong mga buluhaton sa Scheduler Library - ug uban pa, kinahanglan adunay usa ka butang nga nagsugod sa pipila ka exe file nga adunay susama nga nahimutangan sa library sa AppInit_DLLs. Kuhaa kini nga buluhaton.
  5. I-restart ang imong computer, mas maayo sa luwas nga paagi.
  6. Kuhaa ang duha ka mga file sa nahimutangan sa virus - ang DLL ug ang Exe file gikan sa buluhaton.

Human niini, mahimo nimong i-restart ang imong computer nga anaa na sa normal nga mode ug, lagmit, kung imong sulayan nga buksan ang Yandex sa browser, kini magmalampuson.

Ang laing paagi mao ang tabang sa AVZ antivirus utility.

Kini nga kapilian, sa kinatibuk-an, nagsubli sa nauna, apan, tingali, kini mas sayon ​​ug mas klaro sa usa ka tawo. Sa paghimo niini, gikinahanglan ang libre nga AVZ antivirus utility, nga mahimo nimo i-download nga libre gikan dinhi: //z-oleg.com/secur/avz/download.php

Human mag-download, i-unpack kini gikan sa archive, modagan, ug sa main menu, i-klik ang "File" - "System Research". Human niana, i-klik ang "Start" button; dili nimo kinahanglan nga usbon ang bisan unsang mga setting (ang bugtong butang nga kinahanglan nimo nga mahibal-an kung asa ang pagluwas sa report).

Sa katapusan nga report, human sa pagsusi, pangitaa ang seksyon nga "Autostart" ug pangitaa ang DLL file, sa paghulagway nga gipakita HKEY_LOCAL_MACHINE ANG SOFTWARE Ang MicrosoftWindows NT CurrentVersion Windows AppInit_DLLs Gikan niini nga punto kinahanglan nimong hinumduman (kopyahon) ang ngalan sa file.

Malware DLL sa report sa AVZ

Unya tan-awa ang "Scheduler Tasks" report ug pangitaa ang exe file nga nahimutang sa sama nga folder nga ingon sa DLL gikan sa naunang parapo.

Human niana, sa AVZ, pilia ang "File" - "Run script" ug ipadagan ang script ingon sa mosunod:

sugdi ang DeleteFile ('ang agianan ngadto sa DLL gikan sa unang butang'); DeleteFile ('dalan sa EXE gikan sa ikaduhang aytem'); ExecuteSysClean; RebootWindows (tinuod); katapusan.

Human sa pagpatuman niini nga script, ang computer awtomatikong i-restart ug kung magsugod ka sa Yandex, ang mensahe nga "Oh" dili na makita.

Kung ang instruksyon nakatabang, palihug ipaambit kini sa uban gamit ang mga social networking button sa ubos.