Yandex សរសេរអូ "សំណើមើលទៅដូចជាដោយស្វ័យប្រវត្តិ"

ប្រសិនបើអ្នកប្រឈមមុខនឹងការពិតដែលថា Yandex មិនដំណើរការហើយជំនួសឱ្យការបង្ហាញទំព័រស្តង់ដារវានិយាយថា "អូ ... សំណើដែលទទួលបានពីអាសយដ្ឋានរបស់អ្នកគឺស្រដៀងនឹងម៉ាស៊ីនស្វ័យប្រវត្តិ" ហើយសុំបញ្ចូលលេខទូរស័ព្ទដើម្បីបន្តការស្វែងរក - ជាដំបូងកុំជឿ: គ្រាន់តែជាមធ្យោបាយ scammer មួយផ្សេងទៀតដើម្បីទទួលបានប្រាក់របស់អ្នកដោយប្រើកម្មវិធីដែលមានគំនិតអាក្រក់។

នៅក្នុងអត្ថបទនេះយើងនឹងពិនិត្យមើលពីរបៀបដើម្បីកម្ចាត់សារនេះនិងត្រឡប់ទំព័រ Yandex ធម្មតា។

តើវាជាអ្វីហើយហេតុអ្វី Yandex សរសេរបែបនោះ?

ជាបឋមទំព័រដែលអ្នកឃើញមិនមាននៅលើគេហទំព័រ Yandex ទេដោយគ្រាន់តែប្រើការរចនាដូចគ្នានេះដើម្បីបំភាន់អ្នក។ ខ្ញុំ ខ្លឹមសារនៃវីរុសគឺថានៅពេលដែលអ្នកស្នើសុំវិបសាយដ៏ពេញនិយម (ក្នុងករណីរបស់យើងគឺ Yandex) វាមិនបង្ហាញទំព័រពិតប្រាកដនោះទេប៉ុន្តែវានាំអ្នកទៅកាន់គេហទំព័រក្លែងក្លាយ។ អ្វីដែលស្រដៀងគ្នានឹងកើតឡើងនៅពេលដែលមិត្តរួមថ្នាក់និងបណ្តាញសង្គមផ្សេងទៀតមិនបានបើកហើយអ្នកក៏ត្រូវបានគេស្នើសុំឱ្យផ្ញើសារជាអក្សរឬបញ្ចូលលេខទូរស័ព្ទរបស់អ្នកផងដែរ។

សំណើពីអាសយដ្ឋាន IP របស់អ្នកគឺស្រដៀងគ្នាទៅនឹងម៉ាស៊ីនស្វ័យប្រវត្តិ។

របៀបជួសជុលទំព័រអូលើ Yandex

ហើយឥឡូវនេះរបៀបដើម្បីជួសជុលស្ថានភាពនេះនិងយកមេរោគ។ វិធីសាស្រ្តនេះគឺស្រដៀងគ្នាទៅនឹងអ្វីដែលខ្ញុំបានពិពណ៌នារួចហើយនៅក្នុងអត្ថបទគេហទំព័រនិងទំព័រមិនបើកប៉ុន្តែ Skype កំពុងដំណើរការ។

ដូច្នេះប្រសិនបើ Yandex សរសេរអូបន្ទាប់មកយើងធ្វើដូចខាងក្រោម:

1. ចាប់ផ្ដើមកម្មវិធីនិពន្ធចុះបញ្ជីដែលចុចប៊ូតុង Win + R ហើយបញ្ចូលពាក្យបញ្ជា regedit. 
2. បើកសាខាបញ្ជីឈ្មោះ កម្មវិធី HKEY_LOCAL_MACHINE Microsoft Windows NT CurrentVersion Windows
3. យកចិត្តទុកដាក់លើប៉ារ៉ាម៉ែត្រ AppInit_DLLs និងតម្លៃរបស់វា - ចុចកណ្ដុរខាងស្ដាំលើវាជ្រើស "កែប្រែ" យកផ្លូវទៅ DLL ដែលបានបញ្ជាក់នៅទីនោះ។ ចងចាំទីតាំងរបស់ឯកសារដើម្បីលុបវានៅពេលក្រោយ។
4. បើកវីនដូភារកិច្ចកម្មវិធីនិងមើលភារកិច្ចសកម្មនៅក្នុងបណ្ណាល័យអ្នករៀបចំ - ក្នុងចំណោមអ្នកដទៃទៀតវាគួរតែលេចឡើងនូវធាតុមួយដែលចាប់ផ្តើមឯកសារខ្លះនៃឯកសារ exe ជាមួយទីតាំងដូចគ្នានឹងបណ្ណាល័យនៅក្នុង AppInit_DLLs ។ លុបភារកិច្ចនេះ។
5. ចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញប្រសើរជាងមុននៅក្នុងរបៀបសុវត្ថិភាព។
6. លុបឯកសារពីរនៅក្នុងទីតាំងមេរោគ - DLL និងឯកសារ Exe ពីភារកិច្ច។

បន្ទាប់ពីនេះអ្នកអាចចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នករួចហើយនៅក្នុងរបៀបធម្មតាហើយទំនងជាប្រសិនបើអ្នកព្យាយាមបើក Yandex នៅក្នុងកម្មវិធីរុករកវានឹងបើកដោយជោគជ័យ។

វិធីមួយទៀតគឺដោយមានជំនួយពីឧបករណ៍កម្ចាត់មេរោគ AVZ ។

ជម្រើសនេះនិយាយជាទូទៅធ្វើឡើងវិញពីមុនប៉ុន្តែប្រហែលជាវានឹងកាន់តែងាយស្រួលនិងច្បាស់ជាងចំពោះនរណាម្នាក់។ ដើម្បីធ្វើដូច្នេះយើងត្រូវការឧបករណ៍កម្ចាត់មេរោគ AVZ ដោយឥតគិតថ្លៃដែលអ្នកអាចទាញយកដោយឥតគិតថ្លៃពីទីនេះ: // z-oleg.com/secur/avz/download.php

បន្ទាប់ពីការទាញយករួចពន្លាវាចេញពីបណ្ណសារដំណើរការវាហើយក្នុងម៉ឺនុយមេចុច "ឯកសារ" - "ការស្រាវជ្រាវប្រព័ន្ធ" ។ បន្ទាប់មកចុចប៊ូតុង "ចាប់ផ្តើម" អ្នកមិនចាំបាច់ប្តូរការកំណត់ទេ (រឿងតែមួយគត់ដែលអ្នកនឹងត្រូវកំណត់កន្លែងដែលត្រូវរក្សាទុករបាយការណ៍) ។

នៅក្នុងរបាយការណ៍ចុងក្រោយបន្ទាប់ពីការសិក្សារកផ្នែក "Autostart" និងរកឯកសារ DLL ក្នុងការពិពណ៌នាអំពីអ្វីដែលត្រូវបានបង្ហាញ។ HKEY_LOCAL_ម៉ាស៊ីន សូហ្វវែរ ក្រុមហ៊ុន Microsoft វីនដូ NT CurrentVersion វីនដូ AppInit_DLLs ចាប់ពីចំណុចនេះអ្នកគួរតែចងចាំ (ចម្លង) ឈ្មោះឯកសារ។

Malware DLL នៅក្នុងរបាយការណ៍របស់ AVZ

បន្ទាប់មកមើលក្នុងរបាយការណ៍ "ភារកិច្ចកម្មវិធីកំណត់ពេល" និងស្វែងរកឯកសារ exe ដែលស្ថិតនៅក្នុងថតតែមួយជាមួយ DLL ពីកថាខណ្ឌមុន។

បន្ទាប់មកនៅក្នុង AVZ ជ្រើស "ឯកសារ" - "រត់ស្គ្រីប" ហើយរត់ស្គ្រីបដូចខាងក្រោម:

ចាប់ផ្តើម DeleteFile ('ផ្លូវទៅកាន់ DLL ពីធាតុដំបូង'); DeleteFile ('ផ្លូវទៅ EXE ពីធាតុទីពីរ'); ExecuteSysClean; ចាប់ផ្ដើមឡើងវិញវីនដូ (ពិត); បញ្ចប់។

បន្ទាប់ពីបានដំណើរការស្គ្រីបនេះកុំព្យូទ័រនឹងចាប់ផ្តើមឡើងវិញដោយស្វ័យប្រវត្តិហើយនៅពេលអ្នកចាប់ផ្តើម Yandex សារ "អូ" នឹងលែងបង្ហាញខ្លួនទៀត។

ប្រសិនបើការណែនាំបានជួយសូមចែករំលែកវាជាមួយអ្នកផ្សេងទៀតដោយប្រើប៊ូតុងបណ្តាញសង្គមខាងក្រោម។

មើលវីដេអូ: Jingle Bells with Lyrics. Christmas Carol & Song. Children Love to Sing. Christmas Music (ឧសភា 2024).