אויב איר זענט פייערד מיט די פאַקט אַז Yandex קען נישט אַרבעטן, און אַנשטאָט פון ווייַזנדיק אַ סטאַנדאַרט בלאַט, עס זאגט "אָה ... ריקוועס באקומען פֿון דיין אַדרעס זענען ענלעך צו אָטאַמאַטיק אָנעס" און פרעגט איר צו אַרייַן אַ טעלעפאָן נומער צו פאָרזעצן מיט די זוכן - ערשטער פון אַלע, טאָן ניט גלויבן עס: דאָס נאָר אן אנדער וועג פון די סקאַמער צו באַקומען דיין געלט מיט מאַלוואַרע.
אין דעם אַרטיקל, מיר וועלן קוקן ווי צו באַקומען באַפרייַען פון דעם אָנזאָג און צוריקקומען צו די נאָרמאַל Yandex בלאַט.
וואָס איז עס און וואָס שרייבט Yandex?
ערשטער פון אַלע, די בלאַט איר זען איז בכלל נישט די Yandex וועבזייטל, נאָר די זעלבע פּלאַן ניצט צו פאַרפירן איר. י.ע. די עסאַנס פון די ווירוס איז אַז ווען איר בעטן פאָלקס זייטלעך (אין אונדזער פאַל, Yandex), עס קען נישט אַרויסווייַזן אַ פאַקטיש בלאַט, אָבער נעמט איר צו אַ שווינדל פישינג פּלאַץ. עפּעס ענלעך כאַפּאַנז ווען קלאַסמייץ און אנדערע געזעלשאַפטלעך נעטוואָרקס טאָן ניט עפענען און איר זענט אויך געבעטן צו שיקן אַ SMS אָדער אַרייַן דיין טעלעפאָן נומער.
ריקוועס פון דיין IP אַדרעס זענען ענלעך צו אָטאַמאַטיק
ווי צו פאַרריכטן אָה בלאַט אויף יאַנדעקס
און איצט וועגן ווי צו פאַרריכטן דעם סיטואַציע און באַזייַטיקן די ווירוס. דער אופֿן איז זייער ענלעך צו דעם וואָס איך שוין דיסקרייבד אין דעם אַרטיקל זייטלעך און בלעטער טאָן ניט עפענען, און Skype אַרבעט.
אויב Yandex שרייבט טאַקע, מיר טאָן די פאלגענדע:
- אָנהייבן דעם רעגיסטרי רעדאַקטאָר, פֿאַר וואָס גיט די Win + R קנעפּלעך און אַרייַן די באַפֿעל regedit.
- עפֿן די רעגיסטרי צווייַג HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- באַצאָלן ופמערקזאַמקייט צו דעם פּאַראַמעטער אַפּפּיניט_דללס און זייַן ווערט - רעכט גיט אויף עס, סעלעקטירן "טוישן", אַראָפּנעמען דעם דרך צו די דלל וואָס איז ספּעציפיצירט דאָרט. געדענקט די אָרט פון דער טעקע צו ויסמעקן עס שפּעטער.
- עפֿענען די Windows Task Scheduler און קוק די אַקטיוו טאַסקס אין די סקעדזשולער ביבליאָטעק - צווישן אנדערע, אַ פּאָזיציע זאָל דערשייַנען וואָס לאָנטשיז עטלעכע עקסע טעקע מיט די זעלבע פּלאַץ ווי די ביבליאָטעק אין AppInit_DLLs. ויסמעקן דעם אַרבעט.
- ריסטאַרט דיין קאָמפּיוטער, פּרעפעראַבלי אין זיכער מאָדע.
- ויסמעקן די צוויי טעקעס אין די ווירוס אָרט - די דלל און די עקסע טעקע פֿון דער אַרבעט.
דערנאָך, איר קענען ריסטאַרט די קאָמפּיוטער אין נאָרמאַל מאָדע און, רובֿ מסתּמא, אויב איר פּרובירן צו עפֿענען Yandex אין אַ בלעטערער, עס וועט זיין הצלחה עפן.
אן אנדער וועג - ניצן די אַנטיווירוס נוצן AVZ
די אָפּציע, אין אַלגעמיין, ריפּיץ די פריערדיקע, אָבער טאָמער עמעצער וועט זיין מער באַקוועם און פאַרשטיייק. צו טאָן דאָס, מיר דאַרפֿן די פריי אַנטיווירוס נוצן AVZ, וואָס קענען זיין דאַונלאָודיד פֿאַר פריי פֿון דאָ: //z-oleg.com/secur/avz/download.php
נאָך דאַונלאָודינג, אַנזיפּ עס פון די אַרקייוו, אָנהייב עס און אין די הויפּט מעניו גיט "טעקע" - "סיסטעם לערנען". דערנאָך, גיט די "אָנהייב" קנעפּל, איר טאָן ניט דאַרפֿן צו טוישן סעטטינגס (די בלויז זאַך איר וועט דאַרפֿן צו ספּעציפיצירן ווו צו ראַטעווען דעם באַריכט).
אין די לעצט מעלדונג, נאָך פאָרשונג, געפֿינען די אָפּטיילונג "אַוטאָסטאַרט" און געפֿינען די דלל טעקע מיט די באַשרייַבונג HKEY_LOCAL_MACHINE SOFTWARE מייקראָסאָפֿט Windows NT קראַנט ווערסיע Windows Appinit_דללס פֿון דעם פונט איר זאָל געדענקען (קאָפּיע) די טעקע נאָמען.
בייזע דלל אין AVZ באריכט
דערנאָך איר זוכט פֿאַר די "סטשעדולער טאַסקס" באַריכט און געפֿינען די עקסע טעקע, וואָס איז ליגן אין די זעלבע טעקע ווי די דלל פֿון די פריערדיקע פּאַראַגראַף.
דערנאָך, אין AVZ סעלעקטירן "File" - "Run Script" און לויפן די שריפט מיט די פאלגענדע אינהאַלט:
אָנהייבן דיליטפילע ('דרך צו די דלל פֿון דער ערשטער נומער'); DeleteFile ('דרך צו EXE פֿון די רגע פּאַראַגראַף'); ExecuteSysClean; רעבאָאָטווינדאָווס (אמת); סוף.נאָך דעם דורכפירונג פון דעם שריפט, דער קאָמפּיוטער וועט אויטאָמאַטיש ריסטאַרט און ווען יאַנדעקס סטאַרץ, דער אָנזאָג "אָה" וועט ניט מער דערשייַנען.
אויב די ינסטרוקטיאָן געהאָלפֿן, ביטע טיילן עס מיט אנדערע מיט די קנעפּל אויף די געזעלשאַפטלעך מידיאַ.
