Проводка

Как избавиться от ой в яндексе. Рабочие советы по устранению ошибки яндекс ой: то, что действительно помогает

30.06.2020
Как избавиться от ой в яндексе. Рабочие советы по устранению ошибки яндекс ой: то, что действительно помогает

В этом посте я расскажу как избавиться от вируса «Яндекс ой» . Это некое продолжение старых добрых баннеров и блокировщиков социальных сетей — Одноклассников , ВКонтакте и Майл.ру . Вирус «Яндекс Ой» , как Вы могли догадаться, связан с поисковой системой Яндекс . Смысл его в том, что он блокирует главную страницу Яндекс и подменяет её на свою собственную, где в стилистике Яндекса выводится сообщение: Нам очень жаль, но запросы, поступившие с Вашего IP-адреса, похожи на автоматические. Но главное — требуется ввести номер телефона.
Внимание! Ни в коем случае не вводите номер! Это обман и развод .
Сейчас я расскажу как что делать если Вас посетил вирус «Яндекс Ой» и как его удалить или избавиться от него.

Удаление вирус Яндекс Ой или что делать если Яндекс пишет Ой!

Ну начну с того, что официальное название вируса «Яндекс Ой» , то по которому он проходит в базах — Trojan.Majachok .

Шаг 1. Проверка системы антивирусами.

Да, начать стоит именно с проверки Вашей системы специальными утилитами DrWeb CureIt! и Kaspersky Virus Removal Tools . Это пассивные антивирусные сканеры и их достаточно просто скачать и запустить, так как они не требуют установки в систему. Само собой, перед их запуском надо отключить имеющийся антивирус(ну конечно, если он вообще у Вас установлен).
DrWeb CureIt! — ссылка .

Обязательно проверяйте системный диск, как правило C:\ , полностью, так как вирус может быть не только в системных каталогах, но и иметь копии в других папках.
После проверки антивирусами — перезагрузите компьютер и проверьте доступ на Яндекс.

Шаг 2. Удаляем вирус Яндекс Ой через редактор реестра.

Этот способ используем только в том случае, если не помог Шаг 1 .
Выбираем пункт меню Пуск >> Выполнить . Или нажимаем комбинацию клавиш Win+R.

В окне Выполнить пишем команду regedit и нажимаем кнопку ОК .
В открывшемся редакторе реестра открываем ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

В ней находим параметр «AppInit_DLLs» . Кликаем на нем и смотрим файл на который он ссылается. Это и есть вирус «Яндекс Ой» . Запомните папку в которой лежим вирус и его имя.
Удаляем значение параметра и вместо этого ставим значение «=» или вообще оставляем пустым.

Закрываем редактор реестра, идем в папку где лежит вирус и удаляем его.
Перегружаем компьютер.

Поиск Яндекса может быть заблокирован, если с одного IP-адреса поступает много одновременных запросов. В этом случае поисковые запросы программ и людей трудно отличить. Например, если несколько человек пользуются каким-нибудь сервисом Яндекса с устройств, подключившихся к интернету с одного IP-адреса. В таком случае Яндекс воспринимает всех этих пользователей как одного и показывает капчу - тест на распознавание символов.

Пример капчи:

Как с моего IP-адреса может выходить в сеть кто-то другой?

Запросы, поступившие с вашего IP-адреса , не обязательно отправляются с вашего устройства. Интернет-провайдеры иногда объединяют нескольких абонентов под одним IP-адресом.

Если вы подключаетесь к общественной сети, например находитесь в кафе и выходите в интернет через Wi-Fi, то у вас один IP-адрес со всеми, кто пользуется той же точкой Wi-Fi.

Ваш компьютер также может быть заражен вирусом, который отправляет автоматические запросы. Советуем проверить систему антивирусной утилитой CureIt! компании Dr.Web или утилитой Virus Removal Tool Лаборатории Касперского.

Как вернуться к поиску, если мне показывают капчу?

Чтобы вернуться на страницу поиска, введите символы, которые вы видите на картинке капчи, и нажмите кнопку Отправить .

Чтобы обновить картинку капчи, нажмите значок .

Вместо символов с картинки можно вести цифры из звуковой капчи. Для этого нажмите значок → Произнести и прослушайте сообщение.

Внимание. Яндекс запрашивает только символы с картинки и никогда не просит указать номер телефона, отправить SMS или заново ввести логин и пароль. Если вы столкнулись с подобными требованиями - вы попали на поддельную страницу. Сообщите нам об этом через форму обратной связи .

Если символы введены верно, Яндекс надолго запомнит ваш браузер как проверенный (при условии, что файлы cookie сохраняются в вашем браузере постоянно).

Если вам необходимо совершать именно автоматические запросы к Яндексу, воспользуйтесь сервисом Яндекс.XML .

Я не вижу картинку капчи, что делать?

Проверьте, включена ли в вашем браузере загрузка изображений.

Если вы видите логотип Яндекса, но не видите картинку с символами, проверьте, не блокируют ли загрузку какие-либо плагины браузера или настройки файрволла.

Если вы столкнулись с этой проблемой на работе, обратитесь к администратору вашей сети.

Ошибка 403. Что делать?

Ошибка 403 означает, что доступ к сервисам Яндекса запрещен. Это происходит, когда автоматическая программа (бот) пытается обойти капчу и выполняет слишком много одновременных запросов с выделенных IP-адресов или через открытые прокси-сервисы. Иногда боты могут использовать IP-адреса, принадлежащие живым людям. В этом случае доступ к сервисам также блокируется.

Если вы столкнулись с такой ошибкой, воспользуйтесь формой обратной связи в конце этой страницы. Специалист рассмотрит жалобу и разблокирует IP-адрес досрочно, если запросы к сервисам поступали от человека, а не от автоматической программы.

Сейчас в сети Интернет появился новый вирус, который маскируется под стандартный запрос Яндекса, просит ввести код и подтвердить свою реальность. Тоже самое происходит при входе в почту, на сайт Одноклассников в Контакты и т.п. Если Вы пострадали от этого вируса, то эта статья для Вас!

Если вы получили такое сообщение от поисковой системы «Яндекс»:

Ой…
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить».

Вам необходимо ввести только цифровой код, как и указано в инструкции Яндекса, (у Яндекса он состоит только из цифр). Такое сообщение обычная стандартная проверка, доказывающая, что Вы человек, а не робот, пытающийся спамить поисковую систему.

Все браузеры (Опера может работать нормально) выдают такое сообщение при попытке зайти на Яндекс, в свою почту, на сайт «Одноклассники», «В Контакте» и т.п.

Не могу зайти в соц.сети.

Если вам пришло сообщение с просьбой прислать смс, ни в коем случае его не отсылайте! Яндекс никогда не спрашивает номера вашего телефона, тем более не станет отправлять вам смс.

Не отправляйте смс, с Вас снимут много денег, а результата не будет, потому что к «Яндексу» данное сообщение не имеет никакого отношения.

Скорее всего, у Вас вирус , настоятельно рекомендую проверить Ваш компьютер антивирусом. Сам «Яндекс» дает на этот счет такие инструкции:

Я рекомендую использовать антивирус Касперского, у него есть бесплатные версии на 1 месяц, если скачивать с официального сайта лаборатории Касперского и бесплатная версия антивируса на 6 месяцев, если скачивать Яндекс-версию.

Скачать антивирус Касперского бесплатно на 1 месяц, официальный сайт:

http://www.kaspersky.ru/trials

Скачать антивирус Касперского бесплатно на 6 месяцев, Яндекс-версия:

http://kaspersky.yandex.ru/

Если не помогает проверка антивирусом предлагаю следующие способы:

СПОСОБ №1 - отредактировать файл hosts

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) или ещё какие то строки - удалите всё и оставьте только: 127.0.0.1 localhost

СПОСОБ №2 - удаляем вредоносные программы.

Бывает и такое, что при входе на сайт «ВКонтакте» блокируется вредоносными программами. Эти программы нужно удалить. Заходим в Пуск -> Поиск -> Файлы и папки -> Дополнительные параметры -> Ставим галочки возле всех пунктов (искать в системных файлах, скрытых и т.д.) и ищем файлы svc.exe, vk.exe и vkontakte.exe . Если нашли, то удаляйте.

СПОСОБ №3 - проверить реестр

Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.
Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe
2. В появившемся окне выберите путь —
\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла,
его типом и значением. Выберите DataBasePath и нажмите на него правой
кнопкой мыши, выберите Изменить. Замените значение на
%SystemRoot%\System32\drivers\etc
Если у Вас такое же значение, то заменять его не нужно и необходимо
проверить содержимое файла hosts из «Способа №1».

СПОСОБ №4 - использование утилиты AVZ

Если предыдущие 3 способа не помогли, попробуйте проделать следующее. Скачайте свежую бесплатную антивирусную утилиту AVZ c официального сайта http://z-oleg.com/secur/avz/download.php , запустите.

СПОСОБ №5 - удаление браузеров

Для Windows 7

Загрузите операционную систему в безопасном режиме, зайдите в папку c:\program data\mozilla\ и удалите exe-файл и dll-файл.
После перезагрузки поисковики должны работать во всех браузерах.

Для Windows XP

В ХР сложнее. Сначала удалите все браузеры с компьютера через меню «удаление программ». Загрузите компьютер с диска LIVE CD на диске выберите пункт «загрузить операционную систему».

Зайдите в папку c:\program files\mozilla\ и удалите exe-файл и dll-файл.

На диске есть утилиты по чистке реестра, например CCleaner . Запустите и почистите его.
После перезагрузки установите браузер.

Всё должно работать как новое! (Лично мне этот способ помог)

Как загрузить Windows в Безопасном режиме?
  • перезагрузите ПК;
  • при загрузке/перезагрузке ПК нажимайте быстро много раз F8 сразу при включении компьютера и до того как загрузится операционная система (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена операционная система (обычно С), нажмите Enter , потом опять F8 пока не появится Меню );
  • в Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим.

ВНИМАНИЕ. Во всех случаях Вы должны :

  • после всего проделанного проверьте компьютер на наличие вирусов, запустите утилиты по чистке реестра;
  • измените пароли от почтового ящика, в Одноклассниках, ВКонтакте и т.п.;
  • Вы должны быть администратором на своём компьютере.

Переустановка системы — эта самая крайняя мера борьбы с вирусом! Наша задача — найти и обезвредить вирус!

Главное! Не отправляйте никакие смс! Ищите вирусы! Удачи!

А.Зотов, Волгоградская обл.

Проблемы вирусов можете обсудить на нашем


П О П У Л Я Р Н О Е:

    Как показала практика информация нынче стоит не дешево, особенно конфиденциальная информация. В наше время уже навряд ли можно кого-то удивить прослушкой. Способов прослушать становится все больше, перечислим основные способы, которые активно применяют в наше время.

Захотел я себе поставить один FTP клиент ломаный и схлопотал вирус себе. Вирус ввёл меня в панику, так как все мои страницы в соц сетях оказались взломаны. На vk.com появилась надпись:
"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." При попытках восстановить доступ к страницами смс на телефон не присылались. Был пунктик, что делать, если вам не приходит смс. Там выдаётся id номер какой-то, который нужно отослать на короткий номер. Я отослал. Ничего. Отослал на второй указанный номер. Ничего. В общем сообразив, что что-то не так зашёл с другого компьютера и всё зашлось без проблем. Отослал в итоге я две смс, с меня сняли 300руб. Первым делом позвонил в Мегафон и оставил заявку на возврат денег и проверку этих коротких номеров. Вторым делом зашёл с другого компа на все аккаунты и сменил пароли. Третьим делом полез в Яндекс, что бы начать гуглить как удалить данный вирус. Яндекс оказался так же заменён на вот это:
"Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». "

С гуглом случилась такая же картина:

Слава Богу, совершенно никчёмный Rambler хотя бы работал.

Попытки удалить вирус:
1. Начал лечить я с того, что просканировал систему своим антивирусом Microsoft Security Essentials
Это бесплатный антивирь от Microsoft.
Скачать здесь: http://windows.microsoft.com/ru-ru/windows/security-essentials-download
Он ничего не нашёл.
2. Посмотрел в автозагрузке и поискал вирус вручную в
C:\Documents and Settings\Администратор\Application Data
C:\Documents and Settings\Администратор\Local Settings\
C:\Documents and Settings\Администратор\Local Settings\Application Data
ничего не было
3. Прочистил всю систему со всеми куками и кэшами во всех браузерах программой CCleaner.
Программа очень хорошая, вычищает кучу ненужного хлама с компа. Пользуюсь уже лет 10 ей.
Скачать тут: http://www.piriform.com/ccleaner (бесплатная)
Не помогло
4. Затем я вручную в реестре через поиск удалил все надписи где встречалось имя программы которую я ставил и из-за которой схватил вирус.
Пуск->Выполнить->regedit
Комбинация Cntrl+F осуществляет поиск
Не помогло.
5. После чего просканировал систему программой Ad-Aware от Lavasoft.
Хорошая программа по поиску всякой бяки типа malware (http://ru.wikipedia.org/wiki/Malware).
Прога старая не уверен, что она поддерживается ещё.
Она нашла какую-то опасную херь, удалил, перезагрузил, не помогло.
6. Скачал бесплатную утилиту от Dr.Web - drwebcureit .
Просканировал, нашла два косяка. Первый это, то что мой файл hosts изменён, но я его сам изменял и там всё верно, новых записей или скрытого файла не было. Второе, это утилита ругалась на Multi Password Recovery, это моя программа нужная и я знаю, что не она это всё взломала, так как я ей пользуюсь уже с пол года и всё было нормально.
То есть drwebcureit тоже не помог.
7. Скачал программу avz и просканировал комп, что-то прога подправила, перезагрузил, не помогло.
8. Затем вычитал вот тут http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html
что нужно определённым образом поставить галочки в avz, что бы получить результат.
Просканировал заново. Пролистал получившийся отчёт и увидел, что у меня сидит какая-то дрянь в
C:\Documents and Settings\All Users\Application Data\Mozilla
там был экзэшник, который ни один из антивиров так и не удалил и файл rafypfm.dll
exe файл я удалил, rafypfm.dll не смог удалится, но я стёр у него расширение и перезагрузился.
Вуаля заработало! Всё починилось! Файл rafypfm.dll я удалил после перезагрузки и создал одноимённую скрытую папку с такими именем, это делается для того, что бы файл не перезаписался сюда заново, вирусный файл с идентичным именем не может быть перезаписан поверх скрытой папки.

Угробил на починку я около 3,5 часов.
Итог/решение: нельзя верить никому кто просит тебя отослать смс! Все серьёзные фирмы сами тебе на телефон присылают смски, тот же Вконтакт например. Я решил свою проблему при помощи проги avz, в отчёте после сканирования я увидел, где лежат вредоносные файлы и удалил их вручную. Теоретически если бы я искал лучше на момент попытки найти вирусы вручную то возможно не пришлось бы настолько долго ковыряться.

Вот тут собраны ещё различные варианты кто как справился с ситуацией:
http://mdex-nn.ru/page/trojan-redirector.html
http://mdex-nn.ru/page/kak-razvodjat-na-dengi-v-socsetjah.html
http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html

P.S. Вирус делает вид, что вас заблокировали не только в Вконтакте, Яндексе и Google, но и на Одноклассники, Facebook и Skype.


Я перелопатил кучу всяких видосов, форумов и статей и вложил личный опыт, что бы найти решение.
Если мой пост помог вам, можете угостить меня пивом)

__________________________________
Тэги для поисковиков: Вконтакт, вконтакте, vk.com, забанили, закрыли, доступ, яндекс, yandex, закрыто, забанили, вирус, антивирус, что делать, решение, проблемы, вопроса, Одноклассники, фэйсбук, скайп, троян, sms, социальные

Описание проблемы:

Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная смс-подписка.

Пример страниц вируса «яндекс ой» и их содержание:

«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»« . Следуйте инструкции полученной в SMS. После ответа на SMS введите полученный код в поле ввода и нажмите «Отправить».»

Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические »?

Удаление вируса «Яндекс Ой» Способ №1.

Коротко опишем действия которые позволили избавиться от этого навязчивого сообщения в Windows XP:

Удаление вируса «Яндекс Ой» Способ №2.

1. Скачать утилиту AVZ и извлечь ее из архивного файла.

2. Запустить исполняемый файл «avz.exe» и выполнить исследование системы через меню «Файл» -> «Исследование системы» с настройками установленными по умолчанию.

3. В протоколе исследования системы «avz_sysinfo.htm» необходимо найти раздел «Автозапуск» , в котором найти и запомнить имя dll-файла, зарегистрированного в разделе системного реестра: HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs . Обычно, этот dll-файл находится в каталоге c именем Mozilla .

4. Далее, чуть ниже, в протоколе исследования, ищем раздел «Задания планировщика задач Task Scheduler» . В этом разделе необходимо найти exe-файл, который располагается в той же директории, что и dll-файл.

5. Выполнить скрипт в антивирусной утилите AVZ. Для этого в окне программы выбрать меню «Файл» -> «Выполнить скрипт» . Как выполнить скрипт в AVZ, подробнее описано в этой статье .

begin
DeleteFile("путь к dll-файлу");
DeleteFile("путь к exe-файлу");
ExecuteSysClean;
RebootWindows(true);
end.

Например, в нашем случае:

begin
DeleteFile("C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ypjgyqe.dll");
DeleteFile("C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nsllosn.exe");
ExecuteSysClean;
RebootWindows(true);
end.

Возможно вас заинтересует