Что делать если яндекс пишет ой. Удаление вируса «Яндекс Ой». Запросы, поступившие с вашего IP-адреса, похожи на автоматические. Как исправить страницу Ой на Яндексе

Я, в основном, пользуюсь Яндексом в качестве поисковика, причем пользуюсь довольно часто, что-то ищу, читаю, уточняю термины и факты. В очередной раз кликнула на кнопочку «найти» и получила в ответ вот такой сюрприз : картинка кликабельна

Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить».

Почему так случилось?
Возможно, автоматические запросы принадлежат не вам, а другому пользователю, выходящему в сеть с одного с вами IP-адреса. Вам необходимо один раз ввести символы в форму, после чего мы запомним вас и сможем отличать от других пользователей, выходящих с данного IP. В этом случае страница с капчей не будет беспокоить вас довольно долго.
Возможно, в вашем браузере установлены дополнения, которые могут задавать автоматические запросы к поиску. В этом случае рекомендуем вам отключить их.

Также возможно, что ваш компьютер заражен вирусной программой, использующей его для сбора информации. Может быть, вам стоит проверить систему на наличие вирусов, например, антивирусной утилитой CureIt от «Dr.Web».
Если у вас возникли проблемы или вы хотите задать вопрос нашей службе поддержки, пожалуйста, воспользуйтесь формой обратной связи.
Если автоматические запросы действительно поступают с вашего компьютера и вы об этом знаете (например, вам по роду деятельности необходимо отправлять Яндексу подобные запросы), рекомендуем воспользоваться специально разработанным для этих целей сервисом Яндекс.XML.

Так вот вируса не может быть точно, потому как я не первый год под надежной защитой лицензионного Касперского .

Дополнение к браузеру было SeoQuake , установила буквально на 3 дня, поигралась и удалила, пользы мне от него немного, а разноцветные иконки в браузере и в результатах поиска стали раздражать.

Еще за 2 часа до получения предупреждения Яндекс об автоматических запросах с моего IP я с помощью нескольких он-лайн сервисов мониторила внешние ссылки на мой сайт, их анкоры и видимость для поисковиков.

С одной стороны, догадываюсь, что либо SeoQuake либо поиск внешних ссылок могли отправить Яндексу чрезмерное количество автоматических запросов . С другой стороны на момент получения вышеописанного сообщения от Яндекса, я уже часа 2 как не мониторила внешние ссылки и удалила SeoQuake.

Данное сообщение было получено всего 1 раз, после введения кода капчи, Яндекс стал вести себя стандартно.
Не поняла почему почему появилось это сообщение, но рада, что все благополучно разрешилось.

Если вам предлагают отправить смс, ни в коем случае этого не делайте, .

Описание проблемы:

Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная смс-подписка.

Пример страниц вируса «яндекс ой» и их содержание:

«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические»?

1) ПУСК>>НАСТРОЙКА>>Панель управления>>Назначенные задания.
Выключаем и удаляем задание, ехе файл которого находится - C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
Удаляем сам ехе файл!!!
2) ПУСК>>Выполнить>>regedit
Заходим в ветку
Делаем параметр «AppInit_DLLs» пустым. Ранее он ссылался на dll файл находящийся в папке - C:\Documents and Settings\All Users\Application Data\Mozilla\
3) Перегружаем комп, удаляем dll файл из папки - C:\Documents and Settings\All Users\Application Data\Mozilla\
4) Заходим в "Мой компьютер" >> Диск C(или тот диск на который установлена Windows) потом заходим в папку Windows, далее ищем папку System32 >> Drivers >> etc. Находим там файл "hosts", открываем его через "Блокнот" или любой текстовый редактор и удаляем всё что написано в этом файле. Сохраняем. Потом правой кнопкой мыши кликаем по файлу и ставим на нём галочку "скрытый".
5) Запускаем браузер. Поздравляем, если вы всё сделали правильно сайты должны открываться как и раньше!

Захотел я себе поставить один FTP клиент ломаный и схлопотал вирус себе. Вирус ввёл меня в панику, так как все мои страницы в соц сетях оказались взломаны. На vk.com появилась надпись:
"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." При попытках восстановить доступ к страницами смс на телефон не присылались. Был пунктик, что делать, если вам не приходит смс. Там выдаётся id номер какой-то, который нужно отослать на короткий номер. Я отослал. Ничего. Отослал на второй указанный номер. Ничего. В общем сообразив, что что-то не так зашёл с другого компьютера и всё зашлось без проблем. Отослал в итоге я две смс, с меня сняли 300руб. Первым делом позвонил в Мегафон и оставил заявку на возврат денег и проверку этих коротких номеров. Вторым делом зашёл с другого компа на все аккаунты и сменил пароли. Третьим делом полез в Яндекс, что бы начать гуглить как удалить данный вирус. Яндекс оказался так же заменён на вот это:
"Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». "

С гуглом случилась такая же картина:

Слава Богу, совершенно никчёмный Rambler хотя бы работал.

Попытки удалить вирус:
1. Начал лечить я с того, что просканировал систему своим антивирусом Microsoft Security Essentials
Это бесплатный антивирь от Microsoft.
Скачать здесь: http://windows.microsoft.com/ru-ru/windows/security-essentials-download
Он ничего не нашёл.
2. Посмотрел в автозагрузке и поискал вирус вручную в
C:\Documents and Settings\Администратор\Application Data
C:\Documents and Settings\Администратор\Local Settings\
C:\Documents and Settings\Администратор\Local Settings\Application Data
ничего не было
3. Прочистил всю систему со всеми куками и кэшами во всех браузерах программой CCleaner.
Программа очень хорошая, вычищает кучу ненужного хлама с компа. Пользуюсь уже лет 10 ей.
Скачать тут: http://www.piriform.com/ccleaner (бесплатная)
Не помогло
4. Затем я вручную в реестре через поиск удалил все надписи где встречалось имя программы которую я ставил и из-за которой схватил вирус.
Пуск->Выполнить->regedit
Комбинация Cntrl+F осуществляет поиск
Не помогло.
5. После чего просканировал систему программой Ad-Aware от Lavasoft.
Хорошая программа по поиску всякой бяки типа malware (http://ru.wikipedia.org/wiki/Malware).
Прога старая не уверен, что она поддерживается ещё.
Она нашла какую-то опасную херь, удалил, перезагрузил, не помогло.
6. Скачал бесплатную утилиту от Dr.Web - drwebcureit .
Просканировал, нашла два косяка. Первый это, то что мой файл hosts изменён, но я его сам изменял и там всё верно, новых записей или скрытого файла не было. Второе, это утилита ругалась на Multi Password Recovery, это моя программа нужная и я знаю, что не она это всё взломала, так как я ей пользуюсь уже с пол года и всё было нормально.
То есть drwebcureit тоже не помог.
7. Скачал программу avz и просканировал комп, что-то прога подправила, перезагрузил, не помогло.
8. Затем вычитал вот тут http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html
что нужно определённым образом поставить галочки в avz, что бы получить результат.
Просканировал заново. Пролистал получившийся отчёт и увидел, что у меня сидит какая-то дрянь в
C:\Documents and Settings\All Users\Application Data\Mozilla
там был экзэшник, который ни один из антивиров так и не удалил и файл rafypfm.dll
exe файл я удалил, rafypfm.dll не смог удалится, но я стёр у него расширение и перезагрузился.
Вуаля заработало! Всё починилось! Файл rafypfm.dll я удалил после перезагрузки и создал одноимённую скрытую папку с такими именем, это делается для того, что бы файл не перезаписался сюда заново, вирусный файл с идентичным именем не может быть перезаписан поверх скрытой папки.

Угробил на починку я около 3,5 часов.
Итог/решение: нельзя верить никому кто просит тебя отослать смс! Все серьёзные фирмы сами тебе на телефон присылают смски, тот же Вконтакт например. Я решил свою проблему при помощи проги avz, в отчёте после сканирования я увидел, где лежат вредоносные файлы и удалил их вручную. Теоретически если бы я искал лучше на момент попытки найти вирусы вручную то возможно не пришлось бы настолько долго ковыряться.

Вот тут собраны ещё различные варианты кто как справился с ситуацией:
http://mdex-nn.ru/page/trojan-redirector.html
http://mdex-nn.ru/page/kak-razvodjat-na-dengi-v-socsetjah.html
http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html

P.S. Вирус делает вид, что вас заблокировали не только в Вконтакте, Яндексе и Google, но и на Одноклассники, Facebook и Skype.

Я перелопатил кучу всяких видосов, форумов и статей и вложил личный опыт, что бы найти решение.
Если мой пост помог вам, можете угостить меня пивом)

__________________________________
Тэги для поисковиков: Вконтакт, вконтакте, vk.com, забанили, закрыли, доступ, яндекс, yandex, закрыто, забанили, вирус, антивирус, что делать, решение, проблемы, вопроса, Одноклассники, фэйсбук, скайп, троян, sms, социальные

Яндекс пишет ОЙ и что теперь делать?

Ну, во-первых, если вы хотите продолжить поиск в этом поисковике, то вам нужно ввести указанные символы на картинке и нажать Отправить . И тогда загрузиться нужная нам страница. Но заметьте просто нужно ввести символы, но НЕ нужно отправлять никакие СМС-ки и прочего!

Во-вторых, нужно попытаться разобраться, почему так происходит, и нас время от времени просят ввести какие-то буквы?

Яндекс подозревает что мы бот, то есть не настоящий человек, а программа, которая автоматически заходит на сайт и создает нагрузку на сервер, выполняя бесконечный поиск. Тем самым Яндекс нас проверяет и пишет ОЙ , с просьбой ввести какой-то порой сложный код или слово. И получается если мы ввели текст и нажали «Отправить », то мы не робот.

Почему это может происходить постоянно? Почему "Яндекс пишет ОЙ", ведь мы уже вводили символы?

Это может происходить по нескольким причинам!

1. Вирусы

Лечите вирусы! Первым делом нужно искать вирусы. Сканируйте компьютер хорошим антивирусом, так как это распространенная причина ошибки "ОЙ, от Яндекса". Особенно если там просят ввести не символы с картинки, а отправить смс. Тогда точно проделки вредоносного кода.

2. Измененный файл hosts

Этот вариант вытекает из предыдущего. Вредоносными программами мог быть нанесен вред файлу Hosts. В нем могли прописать некоторые строчки, блокирующие доступ к настоящему сайту Яндекс. Вместо этого подгружается какой-то клон. Нужно . Если знаете, где лежит этот файл, то посмотрите, чтобы он был в порядке, иначе рекомендую утилиту Reset Hosts - быстро исправляет нужный нам файл.

3. Динамический IP

Самая трудно решаемая проблема – это когда у нас динамический IP адрес, и он раздаётся огромному количеству пользователей. Эта частая проблема, когда Интернет-провайдер предоставляет одинаковый IP адрес сразу десяткам, а то и сотням своих пользователей. А ведь при обращении к Яндексу она нас идентифицирует именно по IP адресу.

Представьте, вы и ещё десятки людей, у которых подключён тот же провайдер что и у вас. Все сидят на одном IP и время от времени заходят на Яндекс, а он то думает, что это один человек. Точнее уже не человек, он уже подозревает что вы робот. Поэтому выдаёт свою ошибку ОЙ введите символы с картинки .

Здесь нужно либо смириться, и время от времени вводить символы, либо поменять провайдера. И то не факт что поможет. Есть конечно некоторые хитрости, например, на программном уровне. То есть установить специальную программу, которая будет эмулировать как будто у нас другой IP (Из Германии, США, Бразилии и так далее). Но тут тоже есть свои минусы: сайты будут загружается намного медленнее (а некоторые и вовсе откажутся работать). В общем почитайте урок (ссылка чуть выше), там мы подробно затронули тему смены IP адреса .

P.S. Попробуйте временно перейти на поисковик Гугл, возможно он не будет доставать нас просьбами ввести какие-то дурацкие символы. Я так и сделаю, а то уже достало от Яндекса "ОЙ, нам очень жаль" .

Если вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические » и просит ввести номер телефона для того, чтобы продолжить поиск - прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.

В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.

Что это такое и почему Яндекс так пишет?

Прежде всего, страница которую вы видите - это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.

Запросы, поступившие с вашего IP-адреса, похожи на автоматические

Как исправить страницу Ой на Яндексе

А теперь о том, как исправить эту ситуацию и удалить вирус.

Итак, если Яндекс пишет Ой, то проделываем следующие действия:

1. Запустите редактор реестра, для чего нажмите кнопки Win + R и введите команду regedit .

Цитировать

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4. Откройте планировщик заданий Windows и просмотрите активные задания в библиотеке планировщика - среди прочих там должен появиться пункт, запускающий какой-то exe файл с тем же расположением, что и библиотека в AppInit_DLLs . Удалите это задание.

6. Удалите два файла в расположении вируса - библиотеку DLL и файл Exe из задания.

После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.

Еще один способ - с помощью антивирусной утилиты AVZ

Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда:

После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл » - «Исследование системы ». После этого нажмите кнопку «Пуск », какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).

Цитировать

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs.