Главная
Windows
Удаление вируса "яндекс ой". Яндекс пишет ой «запросы похожи на автоматические Как удалить вирус ой в яндексе

Удаление вируса "яндекс ой". Яндекс пишет ой «запросы похожи на автоматические Как удалить вирус ой в яндексе

В этом посте я расскажу как избавиться от вируса «Яндекс ой» . Это некое продолжение старых добрых баннеров и блокировщиков социальных сетей — Одноклассников , ВКонтакте и Майл.ру . Вирус «Яндекс Ой» , как Вы могли догадаться, связан с поисковой системой Яндекс . Смысл его в том, что он блокирует главную страницу Яндекс и подменяет её на свою собственную, где в стилистике Яндекса выводится сообщение: Нам очень жаль, но запросы, поступившие с Вашего IP-адреса, похожи на автоматические. Но главное — требуется ввести номер телефона.
Внимание! Ни в коем случае не вводите номер! Это обман и развод .
Сейчас я расскажу как что делать если Вас посетил вирус «Яндекс Ой» и как его удалить или избавиться от него.

Удаление вирус Яндекс Ой или что делать если Яндекс пишет Ой!

Ну начну с того, что официальное название вируса «Яндекс Ой» , то по которому он проходит в базах — Trojan.Majachok .

Шаг 1. Проверка системы антивирусами.

Да, начать стоит именно с проверки Вашей системы специальными утилитами DrWeb CureIt! и Kaspersky Virus Removal Tools . Это пассивные антивирусные сканеры и их достаточно просто скачать и запустить, так как они не требуют установки в систему. Само собой, перед их запуском надо отключить имеющийся антивирус(ну конечно, если он вообще у Вас установлен).
DrWeb CureIt! — ссылка .

Обязательно проверяйте системный диск, как правило C:\ , полностью, так как вирус может быть не только в системных каталогах, но и иметь копии в других папках.
После проверки антивирусами — перезагрузите компьютер и проверьте доступ на Яндекс.

Шаг 2. Удаляем вирус Яндекс Ой через редактор реестра.

Этот способ используем только в том случае, если не помог Шаг 1 .
Выбираем пункт меню Пуск >> Выполнить . Или нажимаем комбинацию клавиш Win+R.

В окне Выполнить пишем команду regedit и нажимаем кнопку ОК .
В открывшемся редакторе реестра открываем ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

В ней находим параметр «AppInit_DLLs» . Кликаем на нем и смотрим файл на который он ссылается. Это и есть вирус «Яндекс Ой» . Запомните папку в которой лежим вирус и его имя.
Удаляем значение параметра и вместо этого ставим значение «=» или вообще оставляем пустым.

Закрываем редактор реестра, идем в папку где лежит вирус и удаляем его.
Перегружаем компьютер.

Сейчас в сети Интернет появился новый вирус, который маскируется под стандартный запрос Яндекса, просит ввести код и подтвердить свою реальность. Тоже самое происходит при входе в почту, на сайт Одноклассников в Контакты и т.п. Если Вы пострадали от этого вируса, то эта статья для Вас!

Если вы получили такое сообщение от поисковой системы «Яндекс»:

Ой…
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить».

Вам необходимо ввести только цифровой код, как и указано в инструкции Яндекса, (у Яндекса он состоит только из цифр). Такое сообщение обычная стандартная проверка, доказывающая, что Вы человек, а не робот, пытающийся спамить поисковую систему.

Все браузеры (Опера может работать нормально) выдают такое сообщение при попытке зайти на Яндекс, в свою почту, на сайт «Одноклассники», «В Контакте» и т.п.

Не могу зайти в соц.сети.

Если вам пришло сообщение с просьбой прислать смс, ни в коем случае его не отсылайте! Яндекс никогда не спрашивает номера вашего телефона, тем более не станет отправлять вам смс.

Не отправляйте смс, с Вас снимут много денег, а результата не будет, потому что к «Яндексу» данное сообщение не имеет никакого отношения.

Скорее всего, у Вас вирус , настоятельно рекомендую проверить Ваш компьютер антивирусом. Сам «Яндекс» дает на этот счет такие инструкции:

Я рекомендую использовать антивирус Касперского, у него есть бесплатные версии на 1 месяц, если скачивать с официального сайта лаборатории Касперского и бесплатная версия антивируса на 6 месяцев, если скачивать Яндекс-версию.

Скачать антивирус Касперского бесплатно на 1 месяц, официальный сайт:

http://www.kaspersky.ru/trials

Скачать антивирус Касперского бесплатно на 6 месяцев, Яндекс-версия:

http://kaspersky.yandex.ru/

Если не помогает проверка антивирусом предлагаю следующие способы:

СПОСОБ №1 - отредактировать файл hosts

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) или ещё какие то строки - удалите всё и оставьте только: 127.0.0.1 localhost

СПОСОБ №2 - удаляем вредоносные программы.

Бывает и такое, что при входе на сайт «ВКонтакте» блокируется вредоносными программами. Эти программы нужно удалить. Заходим в Пуск -> Поиск -> Файлы и папки -> Дополнительные параметры -> Ставим галочки возле всех пунктов (искать в системных файлах, скрытых и т.д.) и ищем файлы svc.exe, vk.exe и vkontakte.exe . Если нашли, то удаляйте.

СПОСОБ №3 - проверить реестр

Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.
Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe
2. В появившемся окне выберите путь —
\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла,
его типом и значением. Выберите DataBasePath и нажмите на него правой
кнопкой мыши, выберите Изменить. Замените значение на
%SystemRoot%\System32\drivers\etc
Если у Вас такое же значение, то заменять его не нужно и необходимо
проверить содержимое файла hosts из «Способа №1».

СПОСОБ №4 - использование утилиты AVZ

Если предыдущие 3 способа не помогли, попробуйте проделать следующее. Скачайте свежую бесплатную антивирусную утилиту AVZ c официального сайта http://z-oleg.com/secur/avz/download.php , запустите.

СПОСОБ №5 - удаление браузеров

Для Windows 7

Загрузите операционную систему в безопасном режиме, зайдите в папку c:\program data\mozilla\ и удалите exe-файл и dll-файл.
После перезагрузки поисковики должны работать во всех браузерах.

Для Windows XP

В ХР сложнее. Сначала удалите все браузеры с компьютера через меню «удаление программ». Загрузите компьютер с диска LIVE CD на диске выберите пункт «загрузить операционную систему».

Зайдите в папку c:\program files\mozilla\ и удалите exe-файл и dll-файл.

На диске есть утилиты по чистке реестра, например CCleaner . Запустите и почистите его.
После перезагрузки установите браузер.

Всё должно работать как новое! (Лично мне этот способ помог)

Как загрузить Windows в Безопасном режиме?
  • перезагрузите ПК;
  • при загрузке/перезагрузке ПК нажимайте быстро много раз F8 сразу при включении компьютера и до того как загрузится операционная система (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена операционная система (обычно С), нажмите Enter , потом опять F8 пока не появится Меню );
  • в Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим.

ВНИМАНИЕ. Во всех случаях Вы должны :

  • после всего проделанного проверьте компьютер на наличие вирусов, запустите утилиты по чистке реестра;
  • измените пароли от почтового ящика, в Одноклассниках, ВКонтакте и т.п.;
  • Вы должны быть администратором на своём компьютере.

Переустановка системы — эта самая крайняя мера борьбы с вирусом! Наша задача — найти и обезвредить вирус!

Главное! Не отправляйте никакие смс! Ищите вирусы! Удачи!

А.Зотов, Волгоградская обл.

Проблемы вирусов можете обсудить на нашем



П О П У Л Я Р Н О Е:

    На сегодняшний день существует богатое разнообразие всевозможных врезных (встраиваемых в столешницу) кухонных моек, выполненных из разных материалов, имеющие различные формы и расцветки. Самым популярным, бюджетным и долговечным типом кухонной мойки можно считать мойки из нержавеющей стали. Рассмотрим, как своими руками, с применением простых бытовых электроинструментов, установить кухонную мойку из нержавейки. По такому же принципу устанавливаются абсолютно любые врезные мойки.

    Если у Вас установлены пластиковые окна — это тепло, красиво и без хлопот. Качественные пластиковые окна, установленные с соблюдением технологии прослужат очень долго. Но… бывает так, что неожиданно стало откуда-то поддувать, заклинило ручку, не поджимается уплотнитель и т.п. Что делать? Искать мастера или самому разобраться в причине и устранить её своими руками!

    Закончилась зима, наступают садово-огородные заботы. В течение весенне-летнего сезона бывают затяжные дожди, но также наступают и периоды засухи. Поговорим сегодня о поливе автополиве.

    Чтобы не зависеть от дождя, лучше сделать свою систему автополива.

    Поливные системы можно условно разделить на 3 группы: системы , имеющие съёмные и стационарные элементы; автономные - это сложные инженерные сооружения, установленные в саду круглый год; сезонные - когда надобность в поливе отпадает, их сворачивают и убирают на зимнее хранение.

Если вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические» и просит ввести номер телефона для того, чтобы продолжить поиск - прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.

В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.

Что это такое и почему Яндекс так пишет?

Прежде всего, страница которую вы видите - это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.

Запросы, поступившие с вашего IP-адреса, похожи на автоматические

Как исправить страницу Ой на Яндексе

А теперь о том, как исправить эту ситуацию и удалить вирус.

Итак, если Яндекс пишет Ой, то проделываем следующие действия:

После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.

Еще один способ - с помощью антивирусной утилиты AVZ

Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда: http://z-oleg.com/secur/avz/download.php

После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл» - «Исследование системы». После этого нажмите кнопку «Пуск», какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).

В итоговом отчете, после исследования найдите раздел «Автозапуск» и найдите файл DLL, в описании которого указано HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows, AppInit_ DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.

Затем отыщите в отчете «Задания планировщика» и найдите файл exe, который располагается в той же папке, что и DLL из предыдущего пункта.

После этого, в AVZ выберите «Файл» - «Выполнить скрипт» и запустите скрипт следующего содержания:

Begin DeleteFile("путь к библиотеке DLL из первого пункта"); DeleteFile("путь к EXE из второго пункта"); ExecuteSysClean; RebootWindows(true); end.

После выполнения данного скрипта, компьютер автоматически перезагрузится и при запуске Яндекса больше не будет появляться сообщение «Ой».

Захотел я себе поставить один FTP клиент ломаный и схлопотал вирус себе. Вирус ввёл меня в панику, так как все мои страницы в соц сетях оказались взломаны. На vk.com появилась надпись:
"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." При попытках восстановить доступ к страницами смс на телефон не присылались. Был пунктик, что делать, если вам не приходит смс. Там выдаётся id номер какой-то, который нужно отослать на короткий номер. Я отослал. Ничего. Отослал на второй указанный номер. Ничего. В общем сообразив, что что-то не так зашёл с другого компьютера и всё зашлось без проблем. Отослал в итоге я две смс, с меня сняли 300руб. Первым делом позвонил в Мегафон и оставил заявку на возврат денег и проверку этих коротких номеров. Вторым делом зашёл с другого компа на все аккаунты и сменил пароли. Третьим делом полез в Яндекс, что бы начать гуглить как удалить данный вирус. Яндекс оказался так же заменён на вот это:
"Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». "

С гуглом случилась такая же картина:

Слава Богу, совершенно никчёмный Rambler хотя бы работал.

Попытки удалить вирус:
1. Начал лечить я с того, что просканировал систему своим антивирусом Microsoft Security Essentials
Это бесплатный антивирь от Microsoft.
Скачать здесь: http://windows.microsoft.com/ru-ru/windows/security-essentials-download
Он ничего не нашёл.
2. Посмотрел в автозагрузке и поискал вирус вручную в
C:\Documents and Settings\Администратор\Application Data
C:\Documents and Settings\Администратор\Local Settings\
C:\Documents and Settings\Администратор\Local Settings\Application Data
ничего не было
3. Прочистил всю систему со всеми куками и кэшами во всех браузерах программой CCleaner.
Программа очень хорошая, вычищает кучу ненужного хлама с компа. Пользуюсь уже лет 10 ей.
Скачать тут: http://www.piriform.com/ccleaner (бесплатная)
Не помогло
4. Затем я вручную в реестре через поиск удалил все надписи где встречалось имя программы которую я ставил и из-за которой схватил вирус.
Пуск->Выполнить->regedit
Комбинация Cntrl+F осуществляет поиск
Не помогло.
5. После чего просканировал систему программой Ad-Aware от Lavasoft.
Хорошая программа по поиску всякой бяки типа malware (http://ru.wikipedia.org/wiki/Malware).
Прога старая не уверен, что она поддерживается ещё.
Она нашла какую-то опасную херь, удалил, перезагрузил, не помогло.
6. Скачал бесплатную утилиту от Dr.Web - drwebcureit .
Просканировал, нашла два косяка. Первый это, то что мой файл hosts изменён, но я его сам изменял и там всё верно, новых записей или скрытого файла не было. Второе, это утилита ругалась на Multi Password Recovery, это моя программа нужная и я знаю, что не она это всё взломала, так как я ей пользуюсь уже с пол года и всё было нормально.
То есть drwebcureit тоже не помог.
7. Скачал программу avz и просканировал комп, что-то прога подправила, перезагрузил, не помогло.
8. Затем вычитал вот тут http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html
что нужно определённым образом поставить галочки в avz, что бы получить результат.
Просканировал заново. Пролистал получившийся отчёт и увидел, что у меня сидит какая-то дрянь в
C:\Documents and Settings\All Users\Application Data\Mozilla
там был экзэшник, который ни один из антивиров так и не удалил и файл rafypfm.dll
exe файл я удалил, rafypfm.dll не смог удалится, но я стёр у него расширение и перезагрузился.
Вуаля заработало! Всё починилось! Файл rafypfm.dll я удалил после перезагрузки и создал одноимённую скрытую папку с такими именем, это делается для того, что бы файл не перезаписался сюда заново, вирусный файл с идентичным именем не может быть перезаписан поверх скрытой папки.

Угробил на починку я около 3,5 часов.
Итог/решение: нельзя верить никому кто просит тебя отослать смс! Все серьёзные фирмы сами тебе на телефон присылают смски, тот же Вконтакт например. Я решил свою проблему при помощи проги avz, в отчёте после сканирования я увидел, где лежат вредоносные файлы и удалил их вручную. Теоретически если бы я искал лучше на момент попытки найти вирусы вручную то возможно не пришлось бы настолько долго ковыряться.

Вот тут собраны ещё различные варианты кто как справился с ситуацией:
http://mdex-nn.ru/page/trojan-redirector.html
http://mdex-nn.ru/page/kak-razvodjat-na-dengi-v-socsetjah.html
http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html

P.S. Вирус делает вид, что вас заблокировали не только в Вконтакте, Яндексе и Google, но и на Одноклассники, Facebook и Skype.


Я перелопатил кучу всяких видосов, форумов и статей и вложил личный опыт, что бы найти решение.
Если мой пост помог вам, можете угостить меня пивом)

__________________________________
Тэги для поисковиков: Вконтакт, вконтакте, vk.com, забанили, закрыли, доступ, яндекс, yandex, закрыто, забанили, вирус, антивирус, что делать, решение, проблемы, вопроса, Одноклассники, фэйсбук, скайп, троян, sms, социальные

Яндекс пишет ОЙ и что теперь делать?

Ну, во-первых, если вы хотите продолжить поиск в этом поисковике, то вам нужно ввести указанные символы на картинке и нажать Отправить . И тогда загрузиться нужная нам страница. Но заметьте просто нужно ввести символы, но НЕ нужно отправлять никакие СМС-ки и прочего!

Во-вторых, нужно попытаться разобраться, почему так происходит, и нас время от времени просят ввести какие-то буквы?

Яндекс подозревает что мы бот, то есть не настоящий человек, а программа, которая автоматически заходит на сайт и создает нагрузку на сервер, выполняя бесконечный поиск. Тем самым Яндекс нас проверяет и пишет ОЙ , с просьбой ввести какой-то порой сложный код или слово. И получается если мы ввели текст и нажали «Отправить », то мы не робот.

Почему это может происходить постоянно? Почему "Яндекс пишет ОЙ", ведь мы уже вводили символы?

Это может происходить по нескольким причинам!

1. Вирусы

Лечите вирусы! Первым делом нужно искать вирусы. Сканируйте компьютер хорошим антивирусом, так как это распространенная причина ошибки "ОЙ, от Яндекса". Особенно если там просят ввести не символы с картинки, а отправить смс. Тогда точно проделки вредоносного кода.

2. Измененный файл hosts

Этот вариант вытекает из предыдущего. Вредоносными программами мог быть нанесен вред файлу Hosts. В нем могли прописать некоторые строчки, блокирующие доступ к настоящему сайту Яндекс. Вместо этого подгружается какой-то клон. Нужно . Если знаете, где лежит этот файл, то посмотрите, чтобы он был в порядке, иначе рекомендую утилиту Reset Hosts - быстро исправляет нужный нам файл.

3. Динамический IP

Самая трудно решаемая проблема – это когда у нас динамический IP адрес, и он раздаётся огромному количеству пользователей. Эта частая проблема, когда Интернет-провайдер предоставляет одинаковый IP адрес сразу десяткам, а то и сотням своих пользователей. А ведь при обращении к Яндексу она нас идентифицирует именно по IP адресу.

Представьте, вы и ещё десятки людей, у которых подключён тот же провайдер что и у вас. Все сидят на одном IP и время от времени заходят на Яндекс, а он то думает, что это один человек. Точнее уже не человек, он уже подозревает что вы робот. Поэтому выдаёт свою ошибку ОЙ введите символы с картинки .

Здесь нужно либо смириться, и время от времени вводить символы, либо поменять провайдера. И то не факт что поможет. Есть конечно некоторые хитрости, например, на программном уровне. То есть установить специальную программу, которая будет эмулировать как будто у нас другой IP (Из Германии, США, Бразилии и так далее). Но тут тоже есть свои минусы: сайты будут загружается намного медленнее (а некоторые и вовсе откажутся работать). В общем почитайте урок (ссылка чуть выше), там мы подробно затронули тему смены IP адреса .

P.S. Попробуйте временно перейти на поисковик Гугл, возможно он не будет доставать нас просьбами ввести какие-то дурацкие символы. Я так и сделаю, а то уже достало от Яндекса "ОЙ, нам очень жаль" .

Windows

Вам также может понравиться