I den här artikeln anser vi hur du blir av med det här meddelandet och returnerar den normala sidan av Yandex.
Vad är det och varför Yandex skriver det?
Först och främst är den sida du ser inte på alla Yandex-webbplatsen, bara samma design används för att vilseleda dig. De där. Kärnan i virusarbetet är att när de begär de populära webbplatser (i vårt fall, Yandex), visar den en riktig sida, men översätter dig på delsplatsen. Något liknande händer när klasskamrater och andra sociala nätverk inte öppnas och du är också ombedd att skicka SMS eller ange ditt telefonnummer.
Förfrågningar mottagna från din IP-adress liknar automatisk
Så här fixar du sidan Oh On Yandex
Och nu om hur man fixar den här situationen och ta bort viruset. Metoden är mycket lik den som redan har beskrivits i artikelns webbplatser och sidor öppnas inte och Skype fungerar.
Så, om Yandex skriver Åh, gör vi följande:
- Kör registerredigeraren för vilken du trycker på WIN + R-knapparna och skriv in regedit-kommandot.
- Öppna HKEY_LOCAL_MACHINE \ Programvara \ Microsoft \ Windows NT \ CurrentVersion \ Windows-registret
- Var uppmärksam på APPINIT_DLLS-parametern och dess värde - klicka på den med höger musknapp, välj "Ändra", ta bort sökvägen till DLL-biblioteket som anges där. Kom ihåg platsen för filen för att ta bort den i framtiden.
- Öppna Windows Task Scheduler och visa de aktiva uppgifterna i Planner-biblioteket - det måste finnas ett objekt som lanserar en del EXE-fil med samma plats som biblioteket i Appinit_dll. Ta bort den här uppgiften.
- Starta om datorn bättre i säkert läge.
- Ta bort två filer i Virusplatsen - DLL-biblioteket och EXE-filen från uppgiften.
Därefter kan du starta om datorn redan som vanligt och, troligtvis, om du försöker öppna Yandex i webbläsaren, kommer den att öppnas.
Ett annat sätt - med hjälp av AVZ Anti-Virus Utility
Detta alternativ upprepas i allmänhet den föregående, men kanske kommer någon att vara bekvämare och tydligare. För att göra detta behöver vi ett gratis antivirusverktyg Avz, som du kan ladda ner gratis härifrån: http://z-oleg.com/secur/avz/download.php
Efter nedladdning, packa upp den från arkivet, starta, och i huvudmenyn, klicka på "File" - "Systemstudie". Därefter trycker du på Start-knappen, behöver du inte ändra några inställningar (den enda, du måste ange var du ska spara rapporten).
I slutrapporten, efter studien, hitta avsnittet "Autostart" och hitta DLL-filen, i beskrivningen av vilka indikerar HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows, Appinit_dlls. Från det här objektet bör du komma ihåg (kopiera) filnamnet.
Skadligt DLL-bibliotek i AVZ-rapport
Hitta sedan i Scheduler-specifikationsrapporten och hitta EXE-filen som finns i samma mapp som DLL från föregående objekt.
Efter det, i AVZ, välj "File" - "Kör skript" och kör skriptet till följande innehåll:
Börja Deletefile ('Path till biblioteket DLL från den första punkten'); Deletefile ("väg till exe från andra stycket") Exekveringsrena; Rebootwindows (True); slutet.Efter att ha kört det här skriptet startas datorn automatiskt och när Yandex startar, kommer meddelandet "OH" inte längre att visas.
Om instruktionen hjälpte, var god och dela den med andra med hjälp av knapparna av sociala nätverk nedan.