Описание проблемы:

Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная смс-подписка.

Пример страниц вируса «яндекс ой» и их содержание:

«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические»?

1) ПУСК>>НАСТРОЙКА>>Панель управления>>Назначенные задания.
Выключаем и удаляем задание, ехе файл которого находится - C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
Удаляем сам ехе файл!!!
2) ПУСК>>Выполнить>>regedit
Заходим в ветку
Делаем параметр «AppInit_DLLs» пустым. Ранее он ссылался на dll файл находящийся в папке - C:\Documents and Settings\All Users\Application Data\Mozilla\
3) Перегружаем комп, удаляем dll файл из папки - C:\Documents and Settings\All Users\Application Data\Mozilla\
4) Заходим в "Мой компьютер" >> Диск C(или тот диск на который установлена Windows) потом заходим в папку Windows, далее ищем папку System32 >> Drivers >> etc. Находим там файл "hosts", открываем его через "Блокнот" или любой текстовый редактор и удаляем всё что написано в этом файле. Сохраняем. Потом правой кнопкой мыши кликаем по файлу и ставим на нём галочку "скрытый".
5) Запускаем браузер. Поздравляем, если вы всё сделали правильно сайты должны открываться как и раньше!

В этом посте я расскажу как избавиться от вируса «Яндекс ой» . Это некое продолжение старых добрых баннеров и блокировщиков социальных сетей — Одноклассников , ВКонтакте и Майл.ру . Вирус «Яндекс Ой» , как Вы могли догадаться, связан с поисковой системой Яндекс . Смысл его в том, что он блокирует главную страницу Яндекс и подменяет её на свою собственную, где в стилистике Яндекса выводится сообщение: Нам очень жаль, но запросы, поступившие с Вашего IP-адреса, похожи на автоматические. Но главное — требуется ввести номер телефона.
Внимание! Ни в коем случае не вводите номер! Это обман и развод .
Сейчас я расскажу как что делать если Вас посетил вирус «Яндекс Ой» и как его удалить или избавиться от него.

Удаление вирус Яндекс Ой или что делать если Яндекс пишет Ой!

Ну начну с того, что официальное название вируса «Яндекс Ой» , то по которому он проходит в базах — Trojan.Majachok .

Шаг 1. Проверка системы антивирусами.

Да, начать стоит именно с проверки Вашей системы специальными утилитами DrWeb CureIt! и Kaspersky Virus Removal Tools . Это пассивные антивирусные сканеры и их достаточно просто скачать и запустить, так как они не требуют установки в систему. Само собой, перед их запуском надо отключить имеющийся антивирус(ну конечно, если он вообще у Вас установлен).
— DrWeb CureIt! — ссылка .

Обязательно проверяйте системный диск, как правило C:\ , полностью, так как вирус может быть не только в системных каталогах, но и иметь копии в других папках.
После проверки антивирусами — перезагрузите компьютер и проверьте доступ на Яндекс.

Шаг 2. Удаляем вирус Яндекс Ой через редактор реестра.

Этот способ используем только в том случае, если не помог Шаг 1 .
Выбираем пункт меню Пуск >> Выполнить . Или нажимаем комбинацию клавиш Win+R.

В окне Выполнить пишем команду regedit и нажимаем кнопку ОК .
В открывшемся редакторе реестра открываем ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

В ней находим параметр «AppInit_DLLs» . Кликаем на нем и смотрим файл на который он ссылается. Это и есть вирус «Яндекс Ой» . Запомните папку в которой лежим вирус и его имя.
Удаляем значение параметра и вместо этого ставим значение «=» или вообще оставляем пустым.

Закрываем редактор реестра, идем в папку где лежит вирус и удаляем его.
Перегружаем компьютер.

Поиск Яндекса может быть заблокирован, если с одного IP-адреса поступает много одновременных запросов. В этом случае поисковые запросы программ и людей трудно отличить. Например, если несколько человек пользуются каким-нибудь сервисом Яндекса с устройств, подключившихся к интернету с одного IP-адреса. В таком случае Яндекс воспринимает всех этих пользователей как одного и показывает капчу - тест на распознавание символов.

Пример капчи:

Как с моего IP-адреса может выходить в сеть кто-то другой?

Запросы, поступившие с вашего IP-адреса , не обязательно отправляются с вашего устройства. Интернет-провайдеры иногда объединяют нескольких абонентов под одним IP-адресом.

Если вы подключаетесь к общественной сети, например находитесь в кафе и выходите в интернет через Wi-Fi, то у вас один IP-адрес со всеми, кто пользуется той же точкой Wi-Fi.

Ваш компьютер также может быть заражен вирусом, который отправляет автоматические запросы. Советуем проверить систему антивирусной утилитой CureIt! компании Dr.Web или утилитой Virus Removal Tool Лаборатории Касперского.

Как вернуться к поиску, если мне показывают капчу?

Чтобы вернуться на страницу поиска, введите символы, которые вы видите на картинке капчи, и нажмите кнопку Отправить .

Чтобы обновить картинку капчи, нажмите значок .

Вместо символов с картинки можно вести цифры из звуковой капчи. Для этого нажмите значок → Произнести и прослушайте сообщение.

Внимание. Яндекс запрашивает только символы с картинки и никогда не просит указать номер телефона, отправить SMS или заново ввести логин и пароль. Если вы столкнулись с подобными требованиями - вы попали на поддельную страницу. Сообщите нам об этом через форму обратной связи .

Если символы введены верно, Яндекс надолго запомнит ваш браузер как проверенный (при условии, что файлы cookie сохраняются в вашем браузере постоянно).

Если вам необходимо совершать именно автоматические запросы к Яндексу, воспользуйтесь сервисом Яндекс.XML .

Я не вижу картинку капчи, что делать?

Проверьте, включена ли в вашем браузере загрузка изображений.

Если вы видите логотип Яндекса, но не видите картинку с символами, проверьте, не блокируют ли загрузку какие-либо плагины браузера или настройки файрволла.

Если вы столкнулись с этой проблемой на работе, обратитесь к администратору вашей сети.

Ошибка 403. Что делать?

Ошибка 403 означает, что доступ к сервисам Яндекса запрещен. Это происходит, когда автоматическая программа (бот) пытается обойти капчу и выполняет слишком много одновременных запросов с выделенных IP-адресов или через открытые прокси-сервисы. Иногда боты могут использовать IP-адреса, принадлежащие живым людям. В этом случае доступ к сервисам также блокируется.

Если вы столкнулись с такой ошибкой, воспользуйтесь формой обратной связи в конце этой страницы. Специалист рассмотрит жалобу и разблокирует IP-адрес досрочно, если запросы к сервисам поступали от человека, а не от автоматической программы.

Если вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические» и просит ввести номер телефона для того, чтобы продолжить поиск - прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.

В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.

Что это такое и почему Яндекс так пишет?

Прежде всего, страница которую вы видите - это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.

Запросы, поступившие с вашего IP-адреса, похожи на автоматические

Как исправить страницу Ой на Яндексе

А теперь о том, как исправить эту ситуацию и удалить вирус.

Итак, если Яндекс пишет Ой, то проделываем следующие действия:

После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.

Еще один способ - с помощью антивирусной утилиты AVZ

Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда: http://z-oleg.com/secur/avz/download.php

После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл» - «Исследование системы». После этого нажмите кнопку «Пуск», какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).

В итоговом отчете, после исследования найдите раздел «Автозапуск» и найдите файл DLL, в описании которого указано HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows, AppInit_ DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.

Затем отыщите в отчете «Задания планировщика» и найдите файл exe, который располагается в той же папке, что и DLL из предыдущего пункта.

После этого, в AVZ выберите «Файл» - «Выполнить скрипт» и запустите скрипт следующего содержания:

Begin DeleteFile("путь к библиотеке DLL из первого пункта"); DeleteFile("путь к EXE из второго пункта"); ExecuteSysClean; RebootWindows(true); end.

После выполнения данного скрипта, компьютер автоматически перезагрузится и при запуске Яндекса больше не будет появляться сообщение «Ой».

Поиск Яндекса может быть заблокирован, если с одного IP-адреса поступает много одновременных запросов. В этом случае поисковые запросы программ и людей трудно отличить. Например, если несколько человек пользуются каким-нибудь сервисом Яндекса с устройств, подключившихся к интернету с одного IP-адреса. В таком случае Яндекс воспринимает всех этих пользователей как одного и показывает капчу - тест на распознавание символов.

Пример капчи:

Как с моего IP-адреса может выходить в сеть кто-то другой?

Запросы, поступившие с вашего IP-адреса , не обязательно отправляются с вашего устройства. Интернет-провайдеры иногда объединяют нескольких абонентов под одним IP-адресом.

Если вы подключаетесь к общественной сети, например находитесь в кафе и выходите в интернет через Wi-Fi, то у вас один IP-адрес со всеми, кто пользуется той же точкой Wi-Fi.

Ваш компьютер также может быть заражен вирусом, который отправляет автоматические запросы. Советуем проверить систему антивирусной утилитой CureIt! компании Dr.Web или утилитой Virus Removal Tool Лаборатории Касперского.

Как вернуться к поиску, если мне показывают капчу?

Чтобы вернуться на страницу поиска, введите символы, которые вы видите на картинке капчи, и нажмите кнопку Отправить .

Чтобы обновить картинку капчи, нажмите значок .

Вместо символов с картинки можно вести цифры из звуковой капчи. Для этого нажмите значок → Произнести и прослушайте сообщение.

Внимание. Яндекс запрашивает только символы с картинки и никогда не просит указать номер телефона, отправить SMS или заново ввести логин и пароль. Если вы столкнулись с подобными требованиями - вы попали на поддельную страницу. Сообщите нам об этом через форму обратной связи .

Если символы введены верно, Яндекс надолго запомнит ваш браузер как проверенный (при условии, что файлы cookie сохраняются в вашем браузере постоянно).

Если вам необходимо совершать именно автоматические запросы к Яндексу, воспользуйтесь сервисом Яндекс.XML .

Я не вижу картинку капчи, что делать?

Проверьте, включена ли в вашем браузере загрузка изображений.

Если вы видите логотип Яндекса, но не видите картинку с символами, проверьте, не блокируют ли загрузку какие-либо плагины браузера или настройки файрволла.

Если вы столкнулись с этой проблемой на работе, обратитесь к администратору вашей сети.

Ошибка 403. Что делать?

Ошибка 403 означает, что доступ к сервисам Яндекса запрещен. Это происходит, когда автоматическая программа (бот) пытается обойти капчу и выполняет слишком много одновременных запросов с выделенных IP-адресов или через открытые прокси-сервисы. Иногда боты могут использовать IP-адреса, принадлежащие живым людям. В этом случае доступ к сервисам также блокируется.

Если вы столкнулись с такой ошибкой, воспользуйтесь формой обратной связи в конце этой страницы. Специалист рассмотрит жалобу и разблокирует IP-адрес досрочно, если запросы к сервисам поступали от человека, а не от автоматической программы.