在本文中,我们考虑如何摆脱此消息并返回yandex的正常页面。
它是什么,为什么yandex写道?
首先,你看到的页面不是所有的yandex网站,只是相同的设计被用来误导你。那些。病毒工作的本质是,在请求流行的网站时(在我们的案例中,Yandex),它会显示一个真实页面,但是在亚级网络钓鱼站点上翻译您。当同学和其他社交网络没有打开时,会发生类似的东西,并且您也被要求发送短信或输入您的电话号码。
从IP地址收到的请求类似于自动
如何修复yandex上的页面哦
现在关于如何解决这种情况并删除病毒。该方法与文章站点和页面中已描述的方法非常相似,并且Skype工作。
因此,如果Yandex写哦,我们会执行以下操作:
- 运行键的注册表编辑器,然后按Win + R按钮并输入Regedit命令。
- 打开HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows注册表
- 请注意AppInit_dlls参数及其值 - 单击它使用鼠标右键,选择“更改”,从中选择“更改”,删除该路径指定的DLL库。请记住将来删除文件的位置。
- 打开Windows任务调度程序,并在策划库库中查看活动任务 - 必须有一个项目,该项目在AppInit_dll中以与库中的库一起启动一些exe文件。删除此任务。
- 以安全模式更好地重新启动计算机。
- 删除病毒位置的两个文件 - 来自任务的DLL库和EXE文件。
之后,您可以像往常一样重新启动计算机,并且很可能会在浏览器中打开Yandex,它将成功打开。
另一种方法 - 使用AVZ防病毒实用程序
这个选项一般地重复前一个,但也许有人会更方便更清晰。为此,我们需要一个免费的防病毒实用程序avz,您可以在这里免费下载:http://z-oleg.com/secur/avz/download.php
下载后,从存档解压缩,启动,并在主菜单中,单击“文件” - “系统研究”。在此之后,按下开始按钮,无需更改任何设置(只有一个,你需要指定保存报告)。
在最终报告中,研究后,找到“自动启动”部分,然后找到该DLL文件,在其中的指示HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的Windows NT \ CURRENTVERSION \ Windows中,Appinit_DLLS描述。从这个项目,你应该记住(复制)的文件名。
恶意DLL图书馆AVZ报告
然后在调度规格报告发现,发现位于同一个文件夹从以前的项目DLL的EXE文件。
之后,在AVZ,选择“文件” - “运行脚本”,并运行该脚本以下内容:
开始DELETEFILE(“路径从所述第一点的库DLL”); DELETEFILE(“路径从第二段的exe”); ExecuteSSClean; RebootWindows(TRUE);结束。执行这个脚本后,电脑会自动重新启动,并在Yandex的启动时,消息“哦”将不再出现。
如果指令帮助,请与他人使用下面的社交网络的按钮分享。