Neste artigo, consideramos como se livrar desta mensagem e devolver a página normal de Yandex.
O que é e por que Yandex escreve assim?
Primeiro de tudo, a página que você vê não é em todo o site Yandex, apenas o mesmo design é usado para enganar você. Aqueles. A essência do trabalho de vírus é que, ao solicitar sites populares (no nosso caso, Yandex), exibe uma página real, mas traduz você no site de phishing subching. Algo semelhante acontece quando os colegas e outras redes sociais não abrem e você também é solicitado a enviar SMS ou inserir seu número de telefone.
As solicitações recebidas do seu endereço IP são semelhantes às
Como consertar a página Oh em Yandex
E agora sobre como consertar esta situação e remover o vírus. O método é muito semelhante ao que já foi descrito nos sites e páginas do artigo não abre e o Skype funciona.
Então, se Yandex escreve Oh, fazemos as seguintes ações:
- Execute o Editor do Registro para o qual pressione os botões Win + R e insira o comando Regedit.
- Abra o HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Registro
- Preste atenção ao parâmetro Appinit_dlls e seu valor - clique nele com o botão direito do mouse, selecione "Alterar", remova o caminho para a biblioteca DLL especificada lá. Lembre-se da localização do arquivo para removê-lo no futuro.
- Abra o Agendador de Tarefas do Windows e visualize as tarefas ativas na Biblioteca do planejador - deve haver um item que lança algum arquivo EXE com o mesmo local que a biblioteca em appinit_dlls. Exclua esta tarefa.
- Reinicie o computador melhor no modo de segurança.
- Exclua dois arquivos no local do vírus - a biblioteca DLL e o arquivo EXE da tarefa.
Depois disso, você pode reiniciar o computador já de costume e, mais provável, se tentar abrir Yandex no navegador, ele será aberto com sucesso.
Outra maneira - usando o AVZ Anti-Virus Utility
Esta opção, em geral, repete o anterior, mas talvez alguém seja mais conveniente e mais claro. Para fazer isso, precisaremos de um utilitário antivírus gratuito AVZ, que você pode baixar gratuitamente a partir daqui: http://z-oleg.com/secur/avz/download.php
Após o download, descompacte-o do arquivo, inicie e no menu principal, clique em "Arquivo" - "Estudo do Sistema". Depois disso, pressione o botão Iniciar, não há necessidade de alterar as configurações (o único, você precisará especificar onde salvar o relatório).
No relatório final, após o estudo, encontre a seção "AutoStart" e encontre o arquivo DLL, na descrição do qual indica HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows, appinit_dlls. A partir deste item, você deve lembrar (copiar) o nome do arquivo.
Biblioteca de DLL maliciosa em Avz Relatório
Em seguida, encontre-o no relatório Especificações do Agendador e encontre o arquivo EXE localizado na mesma pasta que a DLL do item anterior.
Depois disso, no AVZ, selecione "Arquivo" - "Executar script" e execute o script para o seguinte conteúdo:
começar o deletefile ('caminho para a DLL da biblioteca do primeiro ponto'); Deletefile ('caminho para exe do segundo parágrafo'); ExecutávelLean; Rebowwindows (true); fim.Depois de executar este script, o computador reiniciará automaticamente e quando o Yandex é iniciado, a mensagem "OH" não aparecerá mais.
Se a instrução ajudou, por favor compartilhe-a com outras pessoas usando os botões de redes sociais abaixo.