Se vi renkontas la fakton, ke Yandex ne funkcias, kaj anstataŭ montri norman paĝon, ĝi diras, "Ho ... petoj ricevitaj de via adreso estas similaj al aŭtomataj" kaj petas enigi telefonan numeron por daŭrigi la serĉon - unue, ne kredas: nur alia ŝarma maniero akiri vian monon uzante malican softvaron.
En ĉi tiu artikolo ni rigardos kiel forigi ĉi tiun mesaĝon kaj redoni la normalan Yandex-paĝon.
Kio estas kaj kial Yandex skribas tiel?
Unue, la paĝo, kiun vi vidas, tute ne estas Yandex-loko, nur uzante la saman dezajnon por trompi vin. Tio estas la esenco de la viruso estas, ke kiam vi petas popularajn retejojn (en nia kazo, Yandex), ĝi ne montras la realan paĝon, sed kondukas vin al falsa phishing-retejo. Io simila okazas kiam samklasanoj kaj aliaj sociaj retoj ne malfermiĝas kaj vi ankaŭ petas sendi SMS-on aŭ enigi vian telefonnumeron.
Petoj de via IP-adreso estas similaj al aŭtomataj.
Kiel ripari la paĝon Oh sur Yandex
Kaj nun kiel ripari ĉi tiun situacion kaj forigi la viruso. La metodo estas tre simila al tiu, kiun mi jam priskribis en la artikolo Ejoj kaj paĝoj ne malfermiĝas, sed Skype funkcias.
Do, se Yandex skribas Ho, tiam ni faros la sekvajn:
- Komencu la registran redaktilon, por kiu alklaku la butonojn Win + R kaj enmetu la komandon regedit.
- Malfermu la registron Softvaro HKEY_LOCAL_MACHINE Mikrosofto Windows NT CurrentVersion Vindozo
- Atentu pri la parametro AppInit_DLLs kaj ĝia valoro - dekstre alklaku ĝin, elektu "Ŝanĝi", forigu la vojon al la DLL specifita tie. Memoru la lokon de la dosiero por forigi ĝin poste.
- Malfermu la Vindozan Taskplananton kaj rigardu la aktivajn taskojn en la Planilo-Biblioteko - inter aliaj, aperos objekto kiu lanĉas iun ekz-dosieron kun la sama loko kiel la biblioteko en AppInit_DLLs. Forigu ĉi tiun taskon.
- Relanĉu vian komputilon, pli bone en sekura modo.
- Forigu la du dosierojn en la loko de la viruso - la DLL kaj la dosiero Exe de la tasko.
Post ĉi tio, vi povas rekomenci vian komputilon jam en normala reĝimo kaj, tre probable, se vi provas malfermi Yandex en la retumilo, ĝi malfermos sukcese.
Alia maniero estas per la helpo de AVZ-ilo.
Ĉi tiu opcio ĝenerale ripetas la antaŭan, sed eble estos pli konvena kaj pli klara por iu. Por fari tion, ni bezonas senpagan AVZan antivirus-utilaĵon, kiun vi povas elŝuti senpage de ĉi tie: //z-oleg.com/secur/avz/download.php
Post elŝutado, malpaki ĝin de la arkivo, rulu ĝin, kaj en la ĉefa menuo alklaku "Dosiero" - "Esplorado de sistemoj". Post tio, alklaku la butonon "Starti"; vi ne bezonas ŝanĝi iujn ajn agordojn (la sola afero, kiun vi bezonos por specifi kie konservi la raporton).
En la fina raporto, post ekzamenado, trovu la sekcion "Autostart" kaj trovu la DLL-dosieron en kies priskribo HKEY_LOCAL_MaŝinoSOFTWAREMicrosoftVindozo NTCurrentVersionVindozo AppInit_DLLoj De ĉi tiu punkto vi devus memori (kopii) la dosiernomon.
Malware DLL en raporto de AVZ
Do rigardu en la raporto "Planiloj Taskoj" kaj trovu la ekz-dosieron kiu troviĝas en la sama dosierujo kiel la DLL de la antaŭa ero.
Poste, en AVZ, elektu "Dosiero" - "Kuru skripto" kaj rulu la skripton jene:
startu DeleteFile ('la vojo al la DLL de la unua ero'); DeleteFile ('vojo al EXE de la dua ero'); ExecuteSysClean; RebootWindows (vera); fino.Post ekzekuto de ĉi tiu skripto, la komputilo aŭtomate rekomencos kaj kiam vi komencos Yandex, la mesaĝo "Oh" ne plu aperos.
Se la instrukcio helpis, bonvolu dividi ĝin kun aliaj per la butonoj de sociaj retoj.
