Какво да направите, ако Yandex пише oops. Премахване на вируса Yandex Oy. Заявките, идващи от вашия IP адрес, изглеждат автоматични. Как да коригирате страницата Oy на Yandex

Аз главно Използвам Yandexкато търсачка и аз я използвам доста често, търся нещо, чета, изяснявам термини и факти. Още веднъж щракнах върху бутона „намери“ и получих този отговор: изненада: снимката може да се кликне

Съжаляваме, но заявките, идващи от вашия IP адрес, изглеждат автоматизирани. Поради тази причина сме принудени временно да блокираме достъпа до търсене.
За да продължите търсенето, моля, въведете знаците от изображението в полето за въвеждане и щракнете върху „Изпрати“.

Защо стана така?
Може би автоматичните заявки не принадлежат на вас, а на друг потребител, който има достъп до мрежата от същия IP адрес като вас. Трябва да въведете знаците във формата веднъж, след което ние ще ви запомним и ще можем да ви различим от другите потребители, излизащи от този IP. В този случай страницата с captcha няма да ви притеснява доста дълго време.
Може да имате инсталирани добавки в браузъра си, които могат да правят автоматични заявки за търсене. В този случай ви препоръчваме да ги деактивирате.

Възможно е също компютърът ви да е заразен с вирусна програма, която го използва за събиране на информация. Може би трябва да проверите системата си за вируси, например с антивирусната програма CureIt от Dr.Web.
Ако имате някакви проблеми или искате да зададете въпрос на нашия екип за поддръжка, моля, използвайте формата за обратна връзка.
Ако автоматичните заявки действително идват от вашия компютър и вие знаете за това (например вашата работа изисква да изпращате подобни заявки до Yandex), препоръчваме да използвате услугата Yandex.XML, специално разработена за тези цели.

Така че със сигурност не може да е вирус, защото вече няколко години съм под надеждна защита лицензиран Kaspersky.

Добавката за браузър беше SeoQuake, инсталирах го буквално 3 дни, играх си го и го деинсталирах, малко ми помогна, а многоцветните икони в браузъра и в резултатите от търсенето започнаха да ме дразнят.

Още 2 часа преди получаване Yandex предупреждения за автоматични заявкиОт моя IP използвах няколко онлайн услуги за наблюдение на външни връзки към моя сайт, техните котви и видимост за търсачките.

От една страна, предполагам, че или SeoQuake, или търсенето на външни връзки може да изпрати до Yandex прекомерен брой автоматизирани заявки. От друга страна, по времето, когато получих горното съобщение от Yandex, не бях следил външните връзки в продължение на 2 часа и изтрих SeoQuake.

Това съобщение беше получено само 1 път; след въвеждане на кода captcha Yandex започна да се държи стандартно.
Не разбрах защо се появи това съобщение, но се радвам, че всичко беше решено успешно.

Ако ви бъде предложено да изпратите SMS, не го правете в никакъв случай.

Описание на проблема:

Измамниците заменят главната страница на yandex.ru, mail.ru и google.com и, сякаш от името на търсачката, временно блокират достъпа до търсене. Подвеждайки човек, измамниците, както обикновено, ви молят да предоставите телефонния си номер, а във втората стъпка въведете кода за активиране от SMS съобщението, получено в отговор. По този начин обикновено активирате платен абонамент за SMS.

Пример за страници с вируси Yandex oh и тяхното съдържание:

„О... Съжаляваме, но исканията, идващи от вашия IP адрес, изглежда са автоматизирани. Поради тази причина сме принудени временно да блокираме достъпа до търсене. За да продължите търсенето, моля, въведете вашия телефонен номер в полето за въвеждане и щракнете върху „Изпрати“.

Какво трябва да направите, ако Yandex пише „О... Много съжаляваме, но заявките, получени от вашия IP адрес, изглеждат като автоматични“?

1) СТАРТ>>НАСТРОЙКИ>>Контролен панел>>Планирани задачи.
Изключете и изтрийте задачата, чийто exe файл се намира - C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
Изтриваме самия EXE файл!!!
2) START>>Run>>regedit
Да отидем на темата
Направете параметъра „AppInit_DLLs“ празен. Преди това се отнасяше за dll файл, намиращ се в папката - C:\Documents and Settings\All Users\Application Data\Mozilla\
3) Рестартирайте компютъра, изтрийте dll файла от папката - C:\Documents and Settings\All Users\Application Data\Mozilla\
4) Отидете на „Моят компютър“ >> Диск C (или дискът, на който е инсталиран Windows), след това отидете в папката Windows, след което потърсете папката System32 >> Драйвери >> и т.н. Намираме файла „hosts“ там, отваряме го чрез „Notepad“ или всеки текстов редактор и изтриваме всичко, което е написано в този файл. Запазване. След това щракнете с десния бутон върху файла и поставете отметка в квадратчето „скрит“.
5) Стартирайте браузъра. Поздравления, ако сте направили всичко правилно, сайтовете трябва да се отварят както преди!

Исках да инсталирам повреден FTP клиент и си хванах вирус. Вирусът ме хвърли в паника, тъй като всичките ми страници в социалните мрежи бяха хакнати. Във vk.com се появи надпис:
„Открихме подозрителна активност и временно замразихме вашата страница, за да я вземем от ръцете на нападателите.“ При опит за възстановяване на достъпа до страниците не беше изпратен SMS до телефона. Имаше въпрос какво да правите, ако не получите SMS. Там се издава някакъв идентификационен номер, който трябва да бъде изпратен на кратък номер. Изпратих го. Нищо. Изпрати го на втория посочен номер. Нищо. Общо взето разбрах, че нещо не е наред, влязох от друг компютър и всичко мина гладко. В крайна сметка изпратих два SMS-а и те ме таксуваха 300 рубли. Първото нещо, което направих, беше да се обадя на Мегафон и да оставя заявка за възстановяване и проверка на тези кратки номера. Второто нещо беше да влезете във всички акаунти от друг компютър и да промените паролите. Третото нещо, което направих, беше да отида в Yandex, за да започна да търся в Google как да премахна този вирус. Yandex също беше заменен от това:
„О... Съжаляваме, но исканията, идващи от вашия IP адрес, изглежда са автоматизирани. Поради тази причина сме принудени временно да блокираме достъпа до търсене.
За да продължите търсенето, моля, въведете вашия телефонен номер в полето за въвеждане и щракнете върху „Изпрати“. "

Същото се случи и с Google:

Слава Богу, напълно безполезният Rambler поне проработи.

Опитите за премахване на вируса:
1. Започнах лечението, като сканирах системата с моята антивирусна програма Microsoft Security Essentials
Това е безплатна антивирусна програма от Microsoft.
Изтеглете тук: http://windows.microsoft.com/ru-ru/windows/security-essentials-download
Не намери нищо.
2. Погледнах при стартиране и потърсих вируса ръчно
C:\Documents and Settings\Administrator\Application Data
C:\Documents and Settings\Administrator\Local Settings\
C:\Documents and Settings\Administrator\Local Settings\Application Data
Там нямаше нищо
3. Изчистих цялата система с всички бисквитки и кешове във всички браузъри с помощта на CCleaner.
Програмата е много добра, чисти много ненужни боклуци от компютъра. Използвам го вече 10 години.
Изтеглете тук: http://www.piriform.com/ccleaner (безплатно)
Не помогна
4. След това ръчно изтрих всички записи в регистъра чрез търсене, където беше намерено името на програмата, която инсталирах и която причини вируса.
Старт->Изпълни->regedit
Комбинацията Cntrl+F търси
Не помогна.
5. След това сканирах системата с Ad-Aware от Lavasoft.
Добра програма за търсене на всякакъв вид зловреден софтуер (http://ru.wikipedia.org/wiki/Malware).
Програмата е стара, все още не съм сигурен дали се поддържа.
Тя намери някакви опасни глупости, изтри ги, рестартира ги, но не помогна.
6. Изтеглих безплатна помощна програма от Dr.Web - drwebcureit.
Сканирах го и намерих два задника. Първото е, че hosts файла ми е променен, но аз го промених сам и там всичко е правилно, нямаше нови записи или скрит файл. Второ, тази помощна програма се оплака от Multi Password Recovery, това е програмата, от която се нуждая и знам, че не е тази, която е хакнала всичко, тъй като я използвам вече половин година и всичко беше наред.
Тоест drwebcureit също не помогна.
7. Изтеглих програмата avz и сканирах компютъра, програмата коригира нещо, рестартира се, не помогна.
8. След това го прочетох тук http://pc-polzovatel.ru/internet/oj-v-yandex-poiske.html
че трябва да поставите отметки в квадратчетата в avz по определен начин, за да получите резултата.
Сканирано отново. Прелистих получения отчет и видях, че имам някакви глупости в моя
C:\Documents and Settings\All Users\Application Data\Mozilla
имаше изпълним файл, който нито една от антивирусните програми не изтри и файла rafypfm.dll
Изтрих exe файла, rafypfm.dll не можа да бъде изтрит, но изтрих разширението му и рестартирах.
Ето, проработи! Всичко е оправено! Изтрих файла rafypfm.dll след рестартиране и създадох скрита папка със същото име със същото име, това се прави, за да не се презапише файлът отново тук, вирусен файл със същото име не може да бъде презаписан върху скрития папка.

Прекарах около 3,5 часа, за да го поправя.
Резултат/решение:Не можете да вярвате на никого, който ви моли да изпратите SMS! Всички сериозни компании изпращат SMS съобщения на вашия телефон, VKontakte например. Реших проблема си с помощта на програмата avz, в отчета след сканиране видях къде са злонамерените файлове и ги изтрих ръчно. Теоретично, ако бях търсил по-добре, когато се опитвах да намеря вируси ръчно, може би нямаше да се налага да се ровя толкова дълго.

Ето някои други възможности за справяне със ситуацията:
http://mdex-nn.ru/page/trojan-redirector.html
http://mdex-nn.ru/page/kak-razvodjat-na-dengi-v-socsetjah.html
http://pc-polzovatel.ru/internet/oj-v-yandex-poiske.html

P.S. Вирусът се преструва, че сте блокирани не само във VKontakte, Yandex и Google, но и в Odnoklassniki, Facebook и Skype.

Разрових куп различни видеоклипове, форуми и статии и вложих личния си опит, за да намеря решение.
Ако постът ми ви помогна, можете да ме купите бира)

__________________________________
Етикети за търсачки: Vkontakte, VKontakte, vk.com, забранен, затворен, достъп, Yandex, yandex, затворен, забранен, вирус, антивирус, какво да правя, решение, проблем, проблем, Odnoklassniki, Facebook, Skype, Trojan, sms, социален

Yandex пише О, какво да правя сега?

Е, първо, ако искате да продължите да търсите в тази търсачка, тогава имате нужда въведете посочените знаци в картинкатаи натиснете Изпратете. И тогава страницата, от която се нуждаем, ще се зареди. Но имайте предвид, че просто трябва да въведете знаците, но НЕ е нужно да изпращате SMS или нещо друго!

Второ, трябва да се опитаме да разберем защо това се случва и от време на време ни се иска да въведем някои букви?

Yandex подозира, че сме бот, тоест не реален човек, а програма, която автоматично влиза в сайта и създава натоварване на сървъра, извършвайки безкрайно търсене. По този начин Yandex ни проверява и пише OH, с молба да въведете понякога сложен код или дума. И се оказва, че ако въведем текст и щракнем върху „ Изпратете“, тогава ние не сме робот.

Защо това може да се случва през цялото време? Защо "Yandex пише OH", защото вече сме въвели знаците?

Това може да се случи по няколко причини!

1. Вируси

Лекувайте вирусите! Първото нещо, което трябва да направите, е да потърсите вируси. Сканирайте компютъра си с добра антивирусна програма, тъй като това е често срещана причина за грешката „Ами сега от Yandex“. Особено ако ви помолят да въведете не знаците от картинката, а да изпратите SMS. Тогава това определено са триковете на злонамерения код.

2. Променен hosts файл

Тази опция следва от предишната. Зловреден софтуер може да е повредил файла Hosts. В него може да са написани редове, които биха блокирали достъпа до истинския уебсайт на Yandex. Вместо това се зарежда някакъв клонинг. Трябва да . Ако знаете къде е този файл, уверете се, че е в ред, в противен случай препоръчвам помощната програма Нулиране на хостове - бързо коригира файла, от който се нуждаем.

3. Динамичен IP

Най-трудният за решаване проблем е когато имаме динамичен IP адрес и той е разпределен на огромен брой потребители. Това е често срещан проблем, когато интернет доставчик предоставя един и същ IP адрес на десетки или дори стотици свои потребители наведнъж. Но когато влизаме в Yandex, той ни идентифицира точно по IP адрес.

Представете си вас и десетки други хора, които са свързани към същия доставчик като вас. Всички седят на един и същ IP и влизат в Yandex от време на време, но той мисли, че това е един човек. По-точно, той вече не е човек, той вече подозира, че вие ​​сте робот. Затова той раздава своето грешка OH въведете знаците от картинката.

Тук трябва или да го приемете и да въвеждате символи от време на време, или да смените доставчика. И не е факт, че ще помогне. Разбира се, има някои трикове, например на ниво софтуер. Тоест, инсталирайте специална програма, която ще емулира, сякаш имаме различен IP (От Германия, САЩ, Бразилия и т.н.). Но това има и своите недостатъци: сайтовете ще се зареждат много по-бавно (а някои изобщо ще отказват да работят). Като цяло, прочетете урока (връзка точно по-горе), там го засегнахме подробно Тема за смяна на IP адрес.

P.S.Опитайте временно да преминете към търсачката на Google, може би няма да ни досажда с искания за въвеждане на някои глупави знаци. Ще го направя, иначе ми писна от Yandex „О, много съжаляваме“.

Ако се сблъскате с факта, че Yandex не работи и вместо показване на стандартната страница пише „ Ами сега... Заявките, идващи от вашия адрес, изглежда са автоматични” и ви моли да въведете телефонен номер, за да продължите търсенето - първо, не му вярвайте: това е просто още един начин измамниците да получат парите ви с помощта на зловреден софтуер.

В тази статия ще разгледаме как да се отървете от това съобщение и да се върнете към нормална страница на Yandex.

Какво е това и защо Yandex пише по този начин?

Първо, страницата, която виждате, изобщо не е уебсайт на Yandex, а просто използва същия дизайн, за да ви подведе. Тези. Същността на вируса е, че когато поискате популярни сайтове (в нашия случай Yandex), той не показва реална страница, а ви прехвърля към фалшив фишинг сайт. Нещо подобно се случва, когато Odnoklassniki и други социални мрежи не се отварят и вие също трябва да изпратите SMS или да въведете телефонния си номер.

Заявките, идващи от вашия IP адрес, изглеждат автоматични

Как да коригирате страницата Oy на Yandex

Сега нека поговорим как да коригираме тази ситуация и да премахнем вируса.

Така че, ако Yandex пише Oops, тогава правим следното:

1. Стартирайте редактора на системния регистър, като щракнете върху бутоните Win+Rи въведете командата regedit.

цитат

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4. Отворете Планировчик на задачи на Windowsи погледнете активните задачи в библиотеката на планировчика - наред с други, там трябва да се появи елемент, който стартира някои exe файлсъс същото местоположение като библиотеката в AppInit_DLLs. Изтрийте тази задача.

6. Премахнете два файла в местоположението на вируса - DLL и Exe файла от заданието.

След това можете да рестартирате компютъра си в нормален режим и най-вероятно, ако се опитате да отворите Yandex в браузър, той ще се отвори успешно.

Друг начин е да използвате антивирусната програма AVZ

Тази опция като цяло повтаря предишната, но може би ще бъде по-удобна и разбираема за някого. За да направим това, ще ни трябва безплатната антивирусна програма AVZ, която може да бъде изтеглена безплатно от тук:

След изтеглянето го разопаковайте от архива, стартирайте го и в главното меню щракнете върху " Файл» - « Системни изследвания" След това щракнете върху бутона Започнете", не е необходимо да променяте никакви настройки (единственото нещо е, че ще трябва да посочите къде да запазите отчета).

цитат

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs.