ในบทความนี้เราพิจารณาวิธีการกำจัดข้อความนี้และส่งคืนหน้าปกติของ Yandex
มันคืออะไรและทำไม Yandex เขียน?
ก่อนอื่นหน้าเว็บที่คุณเห็นไม่ได้อยู่ที่เว็บไซต์ Yandex ทั้งหมดเพียงการออกแบบเดียวกันใช้เพื่อทำให้เข้าใจผิดคุณ เหล่านั้น. สาระสำคัญของการทำงานของไวรัสคือเมื่อการร้องขอเว็บไซต์ยอดนิยม (ในกรณีของเรา Yandex) แสดงหน้าจริง แต่แปลคุณในเว็บไซต์ฟิชชิ่ง Subching สิ่งที่คล้ายกันเกิดขึ้นเมื่อเพื่อนร่วมชั้นและเครือข่ายสังคมอื่น ๆ ไม่เปิดและคุณยังถูกขอให้ส่ง SMS หรือป้อนหมายเลขโทรศัพท์ของคุณ
คำขอที่ได้รับจากที่อยู่ IP ของคุณคล้ายกับอัตโนมัติ
วิธีการแก้ไขหน้าโอ้กับ Yandex
และตอนนี้เกี่ยวกับวิธีการแก้ไขสถานการณ์นี้และลบไวรัส วิธีนี้คล้ายกับที่อธิบายไว้แล้วในเว็บไซต์บทความและหน้าไม่เปิดและทำงาน Skype
ดังนั้นถ้า Yandex เขียนโอ้เราทำสิ่งต่อไปนี้:
- เรียกใช้ Registry Editor ซึ่งกดปุ่ม Win + R และป้อนคำสั่ง regedit
- เปิดรีจิสทรีของ HKEY_LOCAL_MACHINE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
- ให้ความสนใจกับพารามิเตอร์ appinit_dlls และค่าของมัน - คลิกที่ปุ่มเมาส์ขวาเลือก "เปลี่ยน" ลบพา ธ ไปยังไลบรารี DLL ที่ระบุที่นั่น จำตำแหน่งของไฟล์เพื่อลบในอนาคต
- เปิด Windows Task Scheduler และดูงานที่ใช้งานอยู่ในไลบรารี Planner - ต้องมีรายการที่เปิดไฟล์ exe บางไฟล์ที่มีตำแหน่งเดียวกันกับไลบรารีใน appinit_dlls ลบงานนี้
- รีสตาร์ทคอมพิวเตอร์ให้ดีขึ้นในเซฟโหมด
- ลบสองไฟล์ในตำแหน่งของไวรัส - ไลบรารี DLL และไฟล์ exe จากงาน
หลังจากนั้นคุณสามารถรีสตาร์ทคอมพิวเตอร์ได้ตามปกติและเป็นไปได้มากที่สุดถ้าคุณพยายามเปิด Yandex ในเบราว์เซอร์มันจะเปิดสำเร็จ
อีกวิธีหนึ่ง - การใช้ยูทิลิตี้ Anti-Virus AVZ
ตัวเลือกนี้โดยทั่วไปทำซ้ำก่อนหน้านี้ แต่บางทีบางคนอาจจะสะดวกและชัดเจนยิ่งขึ้น เมื่อต้องการทำเช่นนี้เราจะต้องใช้โปรแกรมป้องกันไวรัสฟรี AVZ ซึ่งคุณสามารถดาวน์โหลดได้ฟรีจากที่นี่: http://z-oleg.com/secur/avz/download.php
หลังจากดาวน์โหลดให้แกะออกจากไฟล์เก็บถาวรเริ่มต้นและในเมนูหลักคลิก "ไฟล์" - "ระบบการศึกษา" หลังจากนั้นกดปุ่มเริ่มไม่จำเป็นต้องเปลี่ยนการตั้งค่าใด ๆ (เพียงอย่างเดียวคุณจะต้องระบุตำแหน่งที่จะบันทึกรายงาน)
ในรายงานขั้นสุดท้ายหลังจากการศึกษาค้นหาส่วน "autostart" และค้นหาไฟล์ dll ในคำอธิบายที่ระบุ hkey_local_machine \ software \ microsoft \ windows nt \ currentversion \ windows, appinit_dlls จากรายการนี้คุณควรจำ (คัดลอก) ชื่อไฟล์
ห้องสมุด DLL ที่เป็นอันตรายในรายงาน AVZ
จากนั้นค้นหาในรายงานข้อมูลจำเพาะของตัวกำหนดตารางเวลาและค้นหาไฟล์ exe ที่อยู่ในโฟลเดอร์เดียวกันกับ DLL จากรายการก่อนหน้า
หลังจากนั้นใน AVZ เลือก "ไฟล์" - "รันสคริปต์" และเรียกใช้สคริปต์ไปยังเนื้อหาต่อไปนี้:
เริ่มต้น Deletefile ('เส้นทางไปยัง DLL ห้องสมุดจากจุดแรก'); Deletefile ('เส้นทางสู่ exe จากวรรคสอง'); ExecutesClean; rebootwindows (จริง); จบ.หลังจากดำเนินการสคริปต์นี้คอมพิวเตอร์จะรีสตาร์ทโดยอัตโนมัติและเมื่อ Yandex เริ่มต้นข้อความ "OH" จะไม่ปรากฏขึ้นอีกต่อไป
หากคำสั่งช่วยโปรดแบ่งปันกับผู้อื่นโดยใช้ปุ่มเครือข่ายสังคมด้านล่าง