אויב איר טאָן ניט טראַכטן אַז יאַנדעקס טוט נישט אַרבעטן, און אַנשטאָט פון אַרויסווייַזן אַ סטאַנדאַרט בלאַט, עס זאגט, "אָה ... ריקוועס באקומען פון דיין אַדרעס זענען ענלעך צו אָטאַמאַטיק אָנעס" און פרעגט צו אַרייַן אַ טעלעפאָן נומער צו פאָרזעצן דעם זוכן - ערשטער, טאָן ניט גלויבן: נאָר אנדערן סקאַמער ס וועג צו באַקומען דיין געלט דורך ניצן בייזע ווייכווארג.
אין דעם אַרטיקל, איר וועט זען ווי צו באַקומען באַפרייַען פון דעם אָנזאָג און צוריקקומען די נאָרמאַל יאַנדעקס בלאַט.
וואָס איז עס און וואָס טוט יאַנדעקס שרייַבן ווי אַז?
ערשטער פון אַלע, די בלאַט וואָס איר זען איז נישט אַ יאַנדעקס פּלאַץ, נאָר ניצן די זעלבע פּלאַן אין סדר צו פאַרפירן איר. עס די עסאַנס פון די ווירוס איז אַז ווען איר בעטן פאָלקס זייטלעך (אין אונדזער פאַל, יאַנדעקס), עס טוט נישט אַרויסווייַזן די פאַקטיש בלאַט, אָבער נעמט איר צו אַ פאַלש פישינג פּלאַץ. עפּעס ענלעך פּאַסאַבילאַטיז ווען קלאַסמייץ און אנדערע געזעלשאַפטלעך נעטוואָרקס טאָן ניט עפענען און איר זענט אויך געבעטן צו שיקן SMS אָדער אַרייַן דיין טעלעפאָן נומער.
ריקוועס פון דיין IP אַדרעס זענען ענלעך צו אָטאַמאַטיק אָנעס.
ווי צו פאַרריכטן די בלאַט אָה אויף יאַנדעקס
און איצט ווי צו פאַרריכטן דעם סיטואַציע און באַזייַטיקן דעם ווירוס. דער אופֿן איז זייער ענלעך צו דעם וואָס איך האָב שוין דיסקרייבד אין דעם אַרטיקל זייטלעך און בלעטער נישט עפענען, אָבער סקיפּע אַרבעט.
אַזוי, אויב יאַנדעקס שרייבט אָה, דעמאָלט מיר טאָן די פאלגענדע:
- אָנהייב די רעגיסטרי רעדאַקטאָר פֿאַר וואָס גיט די ווינ + ר קנעפּלעך און אַרייַן די באַפֿעל רעגעדיט.
- עפענען די רעגיסטרי צווייַג HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- באַצאָלן ופמערקזאַמקייַט צו די פּאַראַמעטער אַפּפּיניט_דללס און זייַן ווערט - רעכט גיט אויף עס, אויסקלייַבן "מאָדיפיצירן", אַראָפּנעמען דעם דרך צו די דלל דאָרט דאָרט. געדענק די אָרט פון די טעקע צו ויסמעקן עס שפּעטער.
- עפענען די ווינדאָוז טאַסק סטשעדולער און קוק די אַקטיוו טאַסקס אין די סטשעדולער ביבליאָטעק - צווישן אנדערע, עס זאָל דערשייַנען אַ נומער וואָס סטאַרץ עטלעכע עקסע טעקע מיט די זעלבע אָרט ווי די ביבליאָטעק אין אַפּפּיניט_דללס. ויסמעקן דעם אַרבעט.
- ריסטאַרט דיין קאָמפּיוטער, בעסער אין זיכער מאָדע.
- אַראָפּנעמען די צוויי טעקעס אין די אָרט פון די ווירוס - די דלל און די עקסע טעקע פון די אַרבעט.
נאָך דעם, איר קענען ריסטאַרט דיין קאָמפּיוטער שוין אין נאָרמאַל מאָדע און, רובֿ מסתּמא, אויב איר פּרובירן צו עפענען יאַנדעקס אין דעם בלעטערער, עס וועט זיין עפעקטיוו.
אן אנדער וועג איז מיט די הילף פון אַווז אַנטיווירוס נוצן.
דעם אָפּציע, אין אַלגעמיין, ריפּיץ די פריערדיקע איינער, אָבער, טאָמער, עס וועט זיין מער באַקוועם און קלאָר צו עמעצער. צו טאָן דאָס, מיר דאַרפֿן אַ פֿרייַ אַווז אַנטיווירוס נוצן אַז איר קענען אראפקאפיע פֿאַר פֿרייַ פון דאָ: //z-oleg.com/secur/avz/download.php
נאָך דאַונלאָודינג, אַנפּאַק עס פון די אַרקייוו, לויפן עס, און אין די הויפּט מעניו, גיט "טעקע" - "סיסטעם פאָרשונג". נאָך דעם, גיט די "אָנהייב" קנעפּל, איר טאָן ניט דאַרפֿן צו טוישן קיין סעטטינגס (דער בלויז זאַך וואָס איר דאַרפֿן צו ספּעציפיצירן ווו צו ראַטעווען דעם באַריכט).
אין די לעצט באַריכט, נאָך יגזאַמינג, געפינען די אָפּטיילונג "אַוטאָסטאַרט" און געפינען די דלל טעקע, אין די באַשרייַבונג פון וואָס איז אנגעוויזן HKEY_לאָקאַל_מאַשין SOFTWARE Microsoft פֿענצטער NT קוררענטווערסיאָן פֿענצטער AppInit_DLLs פון דעם פונט איר זאָל געדענקען (קאָפּיע) דער טעקע נאָמען.
מאַלוואַרע דלל אין אַווז באַריכט
דערנאך קוק אין די "סטשעדולער טאַסקס" באַריכט און געפֿינען די עקסע טעקע אַז איז ליגן אין דער זעלביקער טעקע ווי די דלל פון די פריערדיקע פּאָזיציע.
נאָך דעם, אין AVZ, אויסקלייַבן "טעקע" - "ראַן שריפט" און לויפן די שריפט ווי גייט:
אָנהייבן דעלעטעפילע ('די דרך צו די דלל פון דער ערשטער נומער'); DeleteFile ('path to EXE from the second item'); ExecuteSicClean; רעבאָאָטווינדאָווס (אמת); סוף.נאָך עקסאַקיוטינג דעם שריפט, די קאָמפּיוטער וועט אויטאָמאַטיש ריסטאַרט און ווען איר אָנהייב יאַנדעקס, די אָנזאָג "אָה" וועט ניט מער דערשייַנען.
אויב די לימעד געהאָלפֿן, ביטע טיילן עס מיט אנדערע ניצן די געזעלשאַפטלעך נעטוואָרקינג קנעפּלעך אונטן.
