Описание проблемы:
Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная смс-подписка.
Пример страниц вируса «яндекс ой» и их содержание:
«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические»?
1)
ПУСК>>НАСТРОЙКА>>Панель управления>>Назначенные задания.
Выключаем и удаляем задание, ехе файл которого находится - C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
Удаляем сам ехе файл!!!
2)
ПУСК>>Выполнить>>regedit
Заходим в ветку
Делаем параметр «AppInit_DLLs» пустым. Ранее он ссылался на dll файл находящийся в папке - C:\Documents and Settings\All Users\Application Data\Mozilla\
3)
Перегружаем комп, удаляем dll файл из папки - C:\Documents and Settings\All Users\Application Data\Mozilla\
4)
Заходим в "Мой компьютер" >> Диск C(или тот диск на который установлена Windows) потом заходим в папку Windows, далее ищем папку System32 >> Drivers >> etc. Находим там файл "hosts", открываем его через "Блокнот" или любой текстовый редактор и удаляем всё что написано в этом файле. Сохраняем. Потом правой кнопкой мыши кликаем по файлу и ставим на нём галочку "скрытый".
5)
Запускаем браузер. Поздравляем, если вы всё сделали правильно сайты должны открываться как и раньше!
В этом посте я расскажу как избавиться от вируса «Яндекс ой»
. Это некое продолжение старых добрых баннеров и блокировщиков социальных сетей — Одноклассников
, ВКонтакте
и Майл.ру
. Вирус «Яндекс Ой»
, как Вы могли догадаться, связан с поисковой системой Яндекс
. Смысл его в том, что он блокирует главную страницу Яндекс
и подменяет её на свою собственную, где в стилистике Яндекса выводится сообщение: Нам очень жаль, но запросы, поступившие с Вашего IP-адреса, похожи на автоматические. Но главное — требуется ввести номер телефона.
Внимание!
Ни в коем случае не вводите номер! Это обман и развод
.
Сейчас я расскажу как что делать если Вас посетил вирус «Яндекс Ой»
и как его удалить или избавиться от него.
Удаление вирус Яндекс Ой или что делать если Яндекс пишет Ой!
Ну начну с того, что официальное название вируса «Яндекс Ой» , то по которому он проходит в базах — Trojan.Majachok .
Шаг 1. Проверка системы антивирусами.
Да, начать стоит именно с проверки Вашей системы специальными утилитами DrWeb CureIt!
и Kaspersky Virus Removal Tools
. Это пассивные антивирусные сканеры
и их достаточно просто скачать и запустить, так как они не требуют установки в систему. Само собой, перед их запуском надо отключить имеющийся антивирус(ну конечно, если он вообще у Вас установлен).
— DrWeb CureIt!
— ссылка .
Обязательно проверяйте системный диск, как правило C:\
,
полностью, так как вирус может быть не только в системных каталогах, но и иметь копии в других папках.
После проверки антивирусами — перезагрузите компьютер и проверьте доступ на Яндекс.
Шаг 2. Удаляем вирус Яндекс Ой через редактор реестра.
Этот способ используем только в том случае, если не помог Шаг 1
.
Выбираем пункт меню Пуск
>> Выполнить
. Или нажимаем комбинацию клавиш Win+R.
В окне Выполнить пишем команду regedit
и нажимаем кнопку ОК
.
В открывшемся редакторе реестра открываем ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
В ней находим параметр «AppInit_DLLs»
. Кликаем на нем и смотрим файл на который он ссылается. Это и есть вирус «Яндекс Ой»
. Запомните папку в которой лежим вирус и его имя.
Удаляем значение параметра и вместо этого ставим значение «=»
или вообще оставляем пустым.
Закрываем редактор реестра, идем в папку где лежит вирус и удаляем его.
Перегружаем компьютер.
Поиск Яндекса может быть заблокирован, если с одного IP-адреса поступает много одновременных запросов. В этом случае поисковые запросы программ и людей трудно отличить. Например, если несколько человек пользуются каким-нибудь сервисом Яндекса с устройств, подключившихся к интернету с одного IP-адреса. В таком случае Яндекс воспринимает всех этих пользователей как одного и показывает капчу - тест на распознавание символов.
Пример капчи:
Как с моего IP-адреса может выходить в сеть кто-то другой?
Запросы, поступившие с вашего IP-адреса , не обязательно отправляются с вашего устройства. Интернет-провайдеры иногда объединяют нескольких абонентов под одним IP-адресом.
Если вы подключаетесь к общественной сети, например находитесь в кафе и выходите в интернет через Wi-Fi, то у вас один IP-адрес со всеми, кто пользуется той же точкой Wi-Fi.
Ваш компьютер также может быть заражен вирусом, который отправляет автоматические запросы. Советуем проверить систему антивирусной утилитой CureIt! компании Dr.Web или утилитой Virus Removal Tool Лаборатории Касперского.
Как вернуться к поиску, если мне показывают капчу?
Чтобы вернуться на страницу поиска, введите символы, которые вы видите на картинке капчи, и нажмите кнопку Отправить .
Чтобы обновить картинку капчи, нажмите значок .
Вместо символов с картинки можно вести цифры из звуковой капчи. Для этого нажмите значок → Произнести и прослушайте сообщение.
Внимание. Яндекс запрашивает только символы с картинки и никогда не просит указать номер телефона, отправить SMS или заново ввести логин и пароль. Если вы столкнулись с подобными требованиями - вы попали на поддельную страницу. Сообщите нам об этом через форму обратной связи .
Если символы введены верно, Яндекс надолго запомнит ваш браузер как проверенный (при условии, что файлы cookie сохраняются в вашем браузере постоянно).
Если вам необходимо совершать именно автоматические запросы к Яндексу, воспользуйтесь сервисом Яндекс.XML .
Я не вижу картинку капчи, что делать?
Проверьте, включена ли в вашем браузере загрузка изображений.
Если вы видите логотип Яндекса, но не видите картинку с символами, проверьте, не блокируют ли загрузку какие-либо плагины браузера или настройки файрволла.
Если вы столкнулись с этой проблемой на работе, обратитесь к администратору вашей сети.
Ошибка 403. Что делать?
Ошибка 403 означает, что доступ к сервисам Яндекса запрещен. Это происходит, когда автоматическая программа (бот) пытается обойти капчу и выполняет слишком много одновременных запросов с выделенных IP-адресов или через открытые прокси-сервисы. Иногда боты могут использовать IP-адреса, принадлежащие живым людям. В этом случае доступ к сервисам также блокируется.
Если вы столкнулись с такой ошибкой, воспользуйтесь формой обратной связи в конце этой страницы. Специалист рассмотрит жалобу и разблокирует IP-адрес досрочно, если запросы к сервисам поступали от человека, а не от автоматической программы.
Если вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические» и просит ввести номер телефона для того, чтобы продолжить поиск - прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.
В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.
Что это такое и почему Яндекс так пишет?
Прежде всего, страница которую вы видите - это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.
Запросы, поступившие с вашего IP-адреса, похожи на автоматические
Как исправить страницу Ой на Яндексе
А теперь о том, как исправить эту ситуацию и удалить вирус.
Итак, если Яндекс пишет Ой, то проделываем следующие действия:
После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.
Еще один способ - с помощью антивирусной утилиты AVZ
Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда: http://z-oleg.com/secur/avz/download.php
После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл» - «Исследование системы». После этого нажмите кнопку «Пуск», какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).
В итоговом отчете, после исследования найдите раздел «Автозапуск» и найдите файл DLL, в описании которого указано HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows, AppInit_ DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.
Затем отыщите в отчете «Задания планировщика» и найдите файл exe, который располагается в той же папке, что и DLL из предыдущего пункта.
После этого, в AVZ выберите «Файл» - «Выполнить скрипт» и запустите скрипт следующего содержания:
Begin DeleteFile("путь к библиотеке DLL из первого пункта"); DeleteFile("путь к EXE из второго пункта"); ExecuteSysClean; RebootWindows(true); end.
После выполнения данного скрипта, компьютер автоматически перезагрузится и при запуске Яндекса больше не будет появляться сообщение «Ой».
Поиск Яндекса может быть заблокирован, если с одного IP-адреса поступает много одновременных запросов. В этом случае поисковые запросы программ и людей трудно отличить. Например, если несколько человек пользуются каким-нибудь сервисом Яндекса с устройств, подключившихся к интернету с одного IP-адреса. В таком случае Яндекс воспринимает всех этих пользователей как одного и показывает капчу - тест на распознавание символов.
Пример капчи:
Как с моего IP-адреса может выходить в сеть кто-то другой?
Запросы, поступившие с вашего IP-адреса , не обязательно отправляются с вашего устройства. Интернет-провайдеры иногда объединяют нескольких абонентов под одним IP-адресом.
Если вы подключаетесь к общественной сети, например находитесь в кафе и выходите в интернет через Wi-Fi, то у вас один IP-адрес со всеми, кто пользуется той же точкой Wi-Fi.
Ваш компьютер также может быть заражен вирусом, который отправляет автоматические запросы. Советуем проверить систему антивирусной утилитой CureIt! компании Dr.Web или утилитой Virus Removal Tool Лаборатории Касперского.
Как вернуться к поиску, если мне показывают капчу?
Чтобы вернуться на страницу поиска, введите символы, которые вы видите на картинке капчи, и нажмите кнопку Отправить .
Чтобы обновить картинку капчи, нажмите значок .
Вместо символов с картинки можно вести цифры из звуковой капчи. Для этого нажмите значок → Произнести и прослушайте сообщение.
Внимание. Яндекс запрашивает только символы с картинки и никогда не просит указать номер телефона, отправить SMS или заново ввести логин и пароль. Если вы столкнулись с подобными требованиями - вы попали на поддельную страницу. Сообщите нам об этом через форму обратной связи .
Если символы введены верно, Яндекс надолго запомнит ваш браузер как проверенный (при условии, что файлы cookie сохраняются в вашем браузере постоянно).
Если вам необходимо совершать именно автоматические запросы к Яндексу, воспользуйтесь сервисом Яндекс.XML .
Я не вижу картинку капчи, что делать?
Проверьте, включена ли в вашем браузере загрузка изображений.
Если вы видите логотип Яндекса, но не видите картинку с символами, проверьте, не блокируют ли загрузку какие-либо плагины браузера или настройки файрволла.
Если вы столкнулись с этой проблемой на работе, обратитесь к администратору вашей сети.
Ошибка 403. Что делать?
Ошибка 403 означает, что доступ к сервисам Яндекса запрещен. Это происходит, когда автоматическая программа (бот) пытается обойти капчу и выполняет слишком много одновременных запросов с выделенных IP-адресов или через открытые прокси-сервисы. Иногда боты могут использовать IP-адреса, принадлежащие живым людям. В этом случае доступ к сервисам также блокируется.
Если вы столкнулись с такой ошибкой, воспользуйтесь формой обратной связи в конце этой страницы. Специалист рассмотрит жалобу и разблокирует IP-адрес досрочно, если запросы к сервисам поступали от человека, а не от автоматической программы.