Haeba u tobane le taba ea hore Yandex ha e sebetse, mme ho e-na le ho hlahisa leqephe le tloaelehileng, e re "Ah ... Likopo tse amoheloang atereseng ea hau li ts'oana le tse iketsahallang" mme e u kopa hore u kenye nomoro ea mohala e le hore u ka tsoela pele ho batla - pele ho tsohle, u se ke oa e kholoa: sena Mokhoa o mong hape oa scammer oa ho fumana chelete ea hau ka ho sebelisa malware.
Sehloohong sena, re tla sheba hore na re ka tlosa molaetsa ona joang ebe re khutlela leqepheng le tloaelehileng la Yandex.
Ke eng mme ke hobane ng ha Yandex e ngola joalo?
Pele ho tsohle, leqephe leo u le bonang ha se webosaete ea Yandex ho hang, e sebelisa moralo o tšoanang ho u khelosa. I.e. Bohlokoa ba vaerase ke hore ha o kopa libaka tse tummeng (molemong oa rona, Yandex), ha e hlahise leqephe la 'nete, empa eu isa sebakeng sa nnete sa phishing. Ho etsahala se tšoanang ha liithuti-'moho le uena le liwebsaete tse ling tsa marang-rang li sa bulehe 'me u boetse u botsoa hore u romelle molaetsa kapa u kenye nomoro ea hau ea mohala.
Likopo tse tsoang atereseng ea hau ea IP li ts'oana
Mokhoa oa ho lokisa leqephe la Oh ho Yandex
Mme joale ka mokhoa oa ho lokisa boemo bona le ho tlosa vaerase. Mokhoa o ts'oana haholo le oo ke seng ke o hlalositse ho sengoloa Sites le maqephe ha a bule, 'me Skype ea sebetsa.
Kahoo, haeba Yandex e ngola Oh, joale re etsa tse latelang:
- Qala "registry edit", eo ka eona u tlanye konopo tsa Win + R ebe u kenya taelo regedit.
- Bula lekala la registry HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Ela hloko likarolo tsa AppInit_DLL le boleng ba eona - tobetsa ho le letona ho eona, khetha "Change", tlosa tsela e eang DLL e boletsoeng moo. Hopola sebaka sa faele ho e hlakola hamorao.
- Bula Windows Task scheduler 'me u shebe mesebetsi e sebetsang ho laeborari ea li-scheduler - har'a tse ling, ho lokela ho hlaha ntho e hlahisang mofuta oa faele ea Exe e nang le sebaka se le seng sa laeborari ho AppInit_DLL. Tlosa mosebetsi ona.
- Qala botjha khomphutha ea hau, ka ho khetheha ka mokhoa o bolokehileng.
- Tlosa lifaele tse peli sebakeng sa vaerase - faele ea DLL le Faele mosebetsing.
Kamora moo, o ka qala komporo ena ka mokhoa o tloaelehileng mme, mohlomong, haeba o leka ho bula Yandex ho sebatli, e tla bula ka katleho.
Mokhoa o mong - ho sebelisa antivirus utility ea AVZ
Khetho ena, ka kakaretso, e pheta e fetileng, empa mohlomong motho e mong o tla nolofalloa 'me a utloisisehe. Ho etsa sena, re hloka sesebelisoa sa AVZ sa mahala se loantšang vaerase, se ka jarolloang mahala ho tsoa mona: //z-oleg.com/secur/avz/download.php
Kamora ho e jarolla, e tlamolle sebakeng sa polokelo, e qale, 'me ka ho tobetsa ea "konopo" - "Study Study". Kamora moo, tlanya konopo ea "Qalo", ha ho hlokahale hore u fetole litlhophiso (ntho feela eo u tla e hloka ho hlakisa hore na u tla boloka tlaleho) hokae.
Tlalehong ea hoqetela, kamora lipatlisiso, fumana karolo ea "Autostart" 'me u fumane faele ea DLL, e leng litlhaloso tsa eona tse bonts'ang HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT ToraVersion Windows Appinit_Li-DLL Ho tloha ntlheng ena o lokela ho hopola (kopitsa) lebitso la faele.
DLL e mpe tlalehong ea AVZ
Ebe u sheba tlaleho ea "Thulaganyo ea Mesebetsi" mme u fumane file ea Exe, e fumanehang ka har'a foldara e ts'oanang le DLL ho tsoa serapeng se fetileng.
Kamora moo, ho AVZ khetha "File" - "Run script" ebe u tsamaisa sengoloa se nang le litaba tse latelang:
qala DeleteFile ('tsela e eang DLL ho tloha nthong ea pele'); DeleteFile ('tsela ea ho EXE ho tloha serapeng sa bobeli'); PhethisaSysClean; RebootWindows (ke 'nete); qetela.Kamora ho etsa sengolo sena, komporo e tla qala hape ka bo eona mme ha Yandex e qala, molaetsa o reng "O" ha o sa tla hlaha.
Haeba taeo e thusitse, ka kopo e arolelane le ba bang u sebelisa li-button tsa media tsa sechaba ka tlase.
