ຖ້າທ່ານປະເຊີນຫນ້າກັບຄວາມຈິງທີ່ວ່າ Yandex ບໍ່ສາມາດເຮັດວຽກໄດ້ແລະແທນທີ່ຈະສະແດງຫນ້າມາດຕະຖານມັນບອກວ່າ "ໂອ ... ການຂໍທີ່ໄດ້ຮັບຈາກທີ່ຢູ່ຂອງທ່ານແມ່ນຄ້າຍຄືກັນກັບເຄື່ອງອັດຕະໂນມັດ" ແລະຂໍໃຫ້ໃສ່ຫມາຍເລກໂທລະສັບເພື່ອສືບຕໍ່ການຄົ້ນຫາ - ພຽງແຕ່ວິທີການ scammer ຂອງທ່ານເພື່ອໃຫ້ໄດ້ຮັບເງິນຂອງທ່ານໂດຍການນໍາໃຊ້ຊອບແວທີ່ເປັນອັນຕະລາຍ.
ໃນບົດຄວາມນີ້ພວກເຮົາຈະເບິ່ງວິທີການກໍາຈັດຂໍ້ຄວາມນີ້ແລະກັບຄືນຫນ້າ Yandex ປົກກະຕິ.
ມັນແມ່ນຫຍັງແລະເປັນຫຍັງ Yandex ຈຶ່ງຂຽນເຊັ່ນນັ້ນ?
ຫນ້າທໍາອິດທັງຫມົດ, ຫນ້າທີ່ທ່ານເຫັນບໍ່ແມ່ນຢູ່ໃນເວັບໄຊທ໌ Yandex, ພຽງແຕ່ນໍາໃຊ້ການອອກແບບດຽວກັນທີ່ຈະຫລອກລວງທ່ານ. Ie ຕົວຈິງຂອງເຊື້ອໄວຣັສແມ່ນເມື່ອທ່ານຮ້ອງຂໍໃຫ້ສະຖານທີ່ທີ່ມີຊື່ສຽງ (ໃນກໍລະນີຂອງພວກເຮົາ, Yandex), ມັນບໍ່ສະແດງຫນ້າທີ່ແທ້ຈິງ, ແຕ່ນໍາທ່ານໄປຫາເວັບໄຊທ໌ phishing. ບາງສິ່ງບາງຢ່າງທີ່ຄ້າຍຄືກັນຈະເກີດຂື້ນໃນເວລາທີ່ເພື່ອນຮ່ວມຮຽນແລະເຄືອຂ່າຍທາງສັງຄົມອື່ນໆບໍ່ເປີດແລະທ່ານກໍ່ຖືກຮ້ອງຂໍໃຫ້ສົ່ງ SMS ຫຼືໃສ່ຫມາຍເລກໂທລະສັບຂອງທ່ານ.
ຄໍາຮ້ອງຂໍຈາກທີ່ຢູ່ IP ຂອງທ່ານແມ່ນຄ້າຍຄືກັນກັບອັດຕະໂນມັດ.
ວິທີແກ້ໄຂຫນ້າ Oh on Yandex
ແລະຕອນນີ້ເຮັດແນວໃດເພື່ອແກ້ໄຂສະຖານະການນີ້ແລະເອົາເຊື້ອໄວຣັສ. ວິທີການນີ້ແມ່ນຄ້າຍຄືກັນກັບການທີ່ຂ້ອຍໄດ້ອະທິບາຍຢູ່ໃນບົດຄວາມເວັບໄຊແລະຫນ້າບໍ່ເປີດ, ແຕ່ Skype ເຮັດວຽກ.
ດັ່ງນັ້ນ, ຖ້າ Yandex ຂຽນ Oh, ຫຼັງຈາກນັ້ນພວກເຮົາເຮັດດັ່ງຕໍ່ໄປນີ້:
- ເລີ່ມການແກ້ໄຂລີຈິດຊີ, ທີ່ກົດປຸ່ມ Win + R ແລະໃສ່ຄໍາສັ່ງ regedit.
- ເປີດສາຂາລີຈິດຊີ HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- ຈົ່ງເອົາໃຈໃສ່ກັບພາລາມິເຕີ AppInit_DLLs ແລະຄ່າຂອງມັນ - ຄລິກຂວາໃສ່ມັນ, ເລືອກ "ດັດແກ້", ເອົາເສັ້ນທາງໄປຫາ DLL ທີ່ລະບຸໄວ້ໃນນັ້ນ. ຈື່ຈໍາສະຖານທີ່ຂອງໄຟລ໌ເພື່ອລຶບມັນໃນພາຍຫຼັງ.
- ເປີດ Windows Task Scheduler ແລະເບິ່ງຫນ້າວຽກທີ່ຢູ່ໃນຫໍສະຫມຸດ Scheduler - ໃນບັນດາສິ່ງອື່ນໆ, ຄວນມີລາຍການທີ່ຈະເລີ່ມຕົ້ນໄຟລ໌ exe ບາງຢ່າງທີ່ມີສະຖານທີ່ດຽວກັນກັບຫ້ອງສະຫມຸດໃນ AppInit_DLLs. ລຶບວຽກນີ້.
- ເລີ່ມຕົ້ນຄອມພິວເຕີຂອງທ່ານໃຫມ່, ທີ່ດີກວ່າໃນໂຫມດປອດໄພ.
- ລົບສອງໄຟລ໌ໃນສະຖານທີ່ຂອງເຊື້ອໄວຣັສ - ໄຟລ໌ DLL ແລະ exe ຈາກວຽກງານ.
ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດ restart ຄອມພິວເຕີຂອງທ່ານແລ້ວໃນໂຫມດປົກກະຕິແລະ, ສ່ວນຫຼາຍອາດຈະ, ຖ້າທ່ານພະຍາຍາມເປີດ Yandex ໃນຕົວທ່ອງເວັບ, ມັນຈະເປີດປະສົບຜົນສໍາເລັດ.
ວິທີການອື່ນແມ່ນການຊ່ວຍເຫຼືອຂອງ AVZ antivirus ປະສິດທິຜົນ.
ຕົວເລືອກນີ້, ໂດຍທົ່ວໄປແລ້ວ, ເຮັດຊ້ໍາອີກຄັ້ງຫນຶ່ງ, ແຕ່ວ່າ, ບາງທີ, ມັນຈະສະດວກສະບາຍແລະຈະແຈ້ງກັບຄົນອື່ນ. ເພື່ອເຮັດສິ່ງນີ້, ພວກເຮົາຈໍາເປັນຕ້ອງມີເຄື່ອງມື antivirus AVZ ຟຣີ, ທີ່ທ່ານສາມາດດາວໂຫລດໄດ້ຈາກບ່ອນນີ້: // z-oleg.com/secur/avz/download.php
ຫຼັງຈາກດາວໂຫຼດ, ຖີ້ມມັນຈາກຮວບຮວມ, ດໍາເນີນການມັນ, ແລະໃນເມນູຕົ້ນຕໍໃຫ້ຄລິກໃສ່ "ໄຟລ໌" - "ການຄົ້ນຄວ້າລະບົບ". ຫຼັງຈາກນັ້ນ, ໃຫ້ຄລິກໃສ່ປຸ່ມ "Start", ທ່ານບໍ່ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງການຕັ້ງຄ່າໃດໆ (ສິ່ງດຽວທີ່ທ່ານຈະຕ້ອງກໍານົດບ່ອນທີ່ຈະບັນທຶກລາຍງານ).
ໃນບົດລາຍງານສຸດທ້າຍ, ຫຼັງຈາກການກວດສອບ, ຊອກຫາສ່ວນ "Autostart" ແລະຊອກຫາໄຟລ໌ DLL, ໃນຄໍາອະທິບາຍທີ່ຖືກສະແດງໃຫ້ເຫັນ HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows AppInit_DLLs ຈາກຈຸດນີ້ທ່ານຄວນຈື່ (ສໍາເນົາ) ຊື່ໄຟລ໌.
Malware DLL ໃນລາຍງານ AVZ
ຫຼັງຈາກນັ້ນ, ຊອກຫາຢູ່ໃນບົດລາຍງານ "ການຈັດຕາຕະລາງເວລາ" ແລະຊອກຫາໄຟລ໌ exe ທີ່ຢູ່ໃນໂຟນເດີດຽວກັນກັບ DLL ຈາກວັກກ່ອນຫນ້ານີ້.
ຫຼັງຈາກນັ້ນ, ໃນ AVZ, ເລືອກເອົາ "File" - "Run script" ແລະດໍາເນີນ script ດັ່ງຕໍ່ໄປນີ້:
ເລີ່ມ DeleteFile ('ເສັ້ນທາງໄປ DLL ຈາກລາຍການທໍາອິດ'); DeleteFile ('ເສັ້ນທາງ EXE ຈາກລາຍການທີສອງ'); ExecuteSysClean RebootWindows (true) ສິ້ນສຸດ.ຫຼັງຈາກການປະຕິບັດ script ນີ້, ຄອມພິວເຕີຈະ restart ໂດຍອັດຕະໂນມັດແລະເມື່ອທ່ານເລີ່ມ Yandex, ຂໍ້ຄວາມ "ໂອະ" ຈະບໍ່ປາກົດອີກ.
ຖ້າຄໍາແນະນໍາຊ່ວຍ, ກະລຸນາແບ່ງປັນມັນກັບຄົນອື່ນໂດຍໃຊ້ປຸ່ມເຄືອຂ່າຍສັງຄົມຂ້າງລຸ່ມນີ້.
