Heke hûn bi vê rastiyê re rûbirû ne ku Yandex ne kar dike, û li şûna ku rûpelek standard nîşan bide, wê dibêje "Oh ... Daxwazên ji navnîşana we hatine wergirtin bi yên otomatîkî re mîna hev in" û ji we dipirse ku hûn ji bo domandina lêgerînê - jimareyek têlefonê bikin. Tenê rêyek scammer-yê din e ku meriv dravê xwe bi karanîna malware bikar bîne.
Di vê gotarê de, em ê lê binihêrin ka meriv çawa ji vê meselê xelas dike û vedigere rûpela normal ya Yandex.
Ew çi ye û çima Yandex wisa nivîsand?
Berî her tiştî, rûpelê ku hûn dibînin ne malperek Yandex e, ew tenê sêwirana heman rengî bikar tîne da ku hûn xapandin. E.E. cewhera vîrusê ev e ku dema ku hûn malperên populer dipirsin (di mijara me de, Yandex), ew rûpelek rast nabîne, lê we li ser malperê fîşekek derewîn dike. Tiştek wisa diqewime dema ku pola polê û torên civakî yên din vene nabin û ji we tê xwestin ku SMSek bişîne an jî jimareya têlefona xwe binivîse.
Daxwazên ji navnîşana IP-ya we di otomatîkî de wek hev in
Pageawa rûpelê Oandex li ser Yandex rast bikin
Now naha di derheqê ka meriv çawa vê rewşê rast bike û vîrus jê bibe. Rêbaz bi rengek pir eynî ye, ku min berê di gotarê de diyar kir Sîtan û rûpelan venekir, û Skype kar dike.
Ji ber vê yekê, heke Yandex Oh binivîse, wê hingê em wiha dikin:
- Edîtorê qeydê dest pê bikin, ji bo ku hûn bişkojkên Win + R bikirtînin û fermanê têkevin regedit.
- Branchaxa qeydê vekin HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Vala li ser parameterê AppInit_DLLs û nirxa wê bidin - li ser-rast bitikînin, "Biguherîne" hilbijêrin, riya ku DLL li wir hatî destnîşankirin rakirin. Cihê pelê bi bîr bînin ku paşê jêbirin.
- Windows Task Scheduler vekin û karûbarên çalak ên di pirtûkxaneya nexşerêgeran de binihêrin - di nav yên din de, pêdivî ye ku tiştek hebe pelê exe bi heman cîhê heman pirtûkxaneyê di AppInit_DLLs de dest pê bike. Vê wezîfeyê hilweşînin.
- Piştgiriya komputera xwe bikin, dibe ku di moda safî de bimînin.
- Du pelên li cîhê vîrusê jêbirin - pelê DLL û Exe ji karê.
Piştî vê yekê, hûn dikarin komputerê di moda normal de ji nû ve bidin destpêkirin û, bê guman, heke hûn hewl bikin ku gerokek di Yandex de vekin, ew ê bi serkeftî veke.
Rêyek din - karanîna karanîna antivirus AVZ
Vê vebijarkê, bi gelemperî, ya berê dubare dike, lê dibe ku mirovek dê bêtir hêsantir û têgihîştî be. Ji bo ku em vê bikin, em hewceyê karîgeriya dijî-virus AVZ-ya belaş, ku dikarin ji vir belaş dakêşin: //z-oleg.com/secur/avz/download.php
Piştî dakêşandinê, wê ji arşîvê vekişînin, wê dest pê bikin, û di menuya sereke de "Pel" bitikînin - "Xwendina Pergalê". Piştî vê yekê, pêl "Destpêk" bikirtînin, hûn ne hewce ne ku guhartinan biguhezînin (tenê tiştê ku hûn hewce ne diyar bikin ka dê raportê çawa hilînin).
Di raporta dawîn de, piştî lêkolînê, beşa "Autostart" bibînin û pelê DLL bibînin, şiroveya ku destnîşan dike HKEY_LOCAL_MAKINE SOFTWARE Microsoft Windows NT CurrentVersion Windows Appinit_DLL Ji vê pê ve divê hûn navê pelê bi bîr bînin (kopî bikin).
Di Raporta AVZ-ê de DLL-ya xerab
Piştra raporta "Karên avdêriyê" bigerin û pelê exe, ya ku di heman peldanka ku DLL ji paragrafa berê de ye, bibînin.
Piştre, di AVZ de "Pel" hilbijêrin - "Script" Run "û nivîsê bi naverokên jêrîn bisekinin:
destpêkirin jê bike DeleteFile ('riya DLL ji madeya yekem'); DeleteFile ('riya ku ji bendava duyemîn a EXE'); ExecuteSysClean; RebootWindows (rast); endîPiştî pêkanîna vê skripê, komputer dê bixweber ji nû ve saz bike û gava Yandex dest pê bike, dê peyama "Oh" êdî neyê xuya kirin.
Heke fêrkirin alîkar e, ji kerema xwe wê bi yên din re bikar bînin û bişkokên medya civakî yên jêrîn bikar bînin.
