Mi a teendő, ha a Yandex azt írja, hoppá. A Yandex Oy vírus eltávolítása. Az Ön IP-címéről érkező kérések automatikusnak tűnnek. Az Oy oldal javítása a Yandexen

én főleg Én Yandexet használok keresőként, és elég gyakran használom, keresek valamit, olvasok, pontosítok kifejezéseket, tényeket. Még egyszer rákattintottam a „Keresés” gombra, és ezt a választ kaptam: meglepetés: a kép kattintható

Sajnáljuk, de az Ön IP-címéről érkező kérések automatizáltnak tűnnek. Emiatt kénytelenek vagyunk ideiglenesen letiltani a kereséshez való hozzáférést.
A keresés folytatásához írja be a képen szereplő karaktereket a beviteli mezőbe, majd kattintson a „Küldés” gombra.

Miért történt így?
Lehetséges, hogy az automatikus kérések nem az Öné, hanem egy másik felhasználóé, aki ugyanazon az IP-címen éri el a hálózatot, mint Ön. Egyszer be kell írnia a karaktereket az űrlapba, ezután emlékezni fogunk Önre, és meg tudjuk különböztetni Önt az erről az IP-ről kilépő többi felhasználótól. Ebben az esetben a captcha-val ellátott oldal sokáig nem fog zavarni.
Előfordulhat, hogy a böngészőjében olyan bővítmények vannak telepítve, amelyek automatikus keresési lekérdezéseket hajthatnak végre. Ebben az esetben javasoljuk, hogy tiltsa le őket.

Az is előfordulhat, hogy számítógépét egy vírusprogram fertőzte meg, amely azt adatgyűjtésre használja. Talán ellenőriznie kellene a rendszerét vírusok szempontjából, például a Dr.Web CureIt víruskereső segédprogramjával.
Ha bármilyen problémája van, vagy kérdést szeretne feltenni ügyfélszolgálatunknak, használja a visszajelzési űrlapot.
Ha az automatikus kérések valóban az Ön számítógépéről érkeznek, és Ön tud róla (például a munkája megköveteli, hogy hasonló kéréseket küldjön a Yandexnek), javasoljuk a kifejezetten erre a célra kifejlesztett Yandex.XML szolgáltatás használatát.

Tehát nem biztos, hogy vírus lehet, mert már több éve megbízható védelem alatt állok licencelt Kaspersky.

A böngésző kiegészítője volt SeoQuake, szó szerint 3 napig telepítettem, játszadoztam vele és eltávolítottam, nem tett jót, és a sokszínű ikonok a böngészőben és a keresési eredményekben kezdtek irritálni.

Még 2 órával az átvétel előtt Yandex figyelmeztetések az automatikus kérésekről Az IP-címemről számos online szolgáltatást használtam a webhelyemre mutató külső hivatkozások, azok horgonyainak és a keresőmotorok számára való láthatóságának figyelésére.

Egyrészt azt hiszem, hogy a SeoQuake vagy a külső linkek keresése küldhet a Yandexnek túl sok automatizált kérés. Másrészt, amikor megkaptam a fenti üzenetet a Yandextől, 2 órája nem figyeltem a külső hivatkozásokat, és töröltem a SeoQuake-et.

Ez az üzenet csak 1 alkalommal érkezett meg, a captcha kód beírása után a Yandex normál módon kezdett viselkedni.
Nem értettem, miért jelent meg ez az üzenet, de örülök, hogy minden sikeresen megoldódott.

Ha felajánlják Önnek, hogy küldjön SMS-t, semmi esetre se tegye meg.

A probléma leírása:

A csalók lecserélik a yandex.ru, mail.ru és google.com főoldalát, és mintha a keresőmotor nevében lennének, ideiglenesen blokkolják a kereséshez való hozzáférést. Az embert megtévesztő csalók szokás szerint a telefonszám megadását kérik, második lépésben pedig a válaszként kapott SMS-ből származó aktiváló kódot. Általában így aktiválja a fizetett SMS-előfizetést.

Példa a Yandex oh vírus oldalaira és azok tartalmára:

„Ó... Sajnáljuk, de az Ön IP-címéről érkező kérések automatizáltak. Emiatt kénytelenek vagyunk ideiglenesen letiltani a kereséshez való hozzáférést. A keresés folytatásához írja be telefonszámát a beviteli mezőbe, majd kattintson a "Küldés" gombra.

Mi a teendő, ha a Yandex azt írja, hogy „Ó... Nagyon sajnáljuk, de az Ön IP-címéről érkező kérések automatikusnak tűnnek”?

1) START>>BEÁLLÍTÁSOK>>Vezérlőpult>>Ütemezett feladatok.
Kapcsolja ki és törölje a feladatot, amelynek exe fájlja a következő helyen található: C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
Magát az EXE fájlt töröljük!!!
2) START>>Futtatás>>regedit
Menjünk a szálra
Üresítse az „AppInit_DLLs” paramétert. Korábban a C:\Documents and Settings\All Users\Application Data\Mozilla\ mappában található dll fájlra hivatkozott.
3) Indítsa újra a számítógépet, törölje a dll fájlt a mappából - C:\Documents and Settings\All Users\Application Data\Mozilla\
4) Lépjen a „Sajátgép” >> C meghajtóra (vagy arra a meghajtóra, amelyre a Windows telepítve van), majd lépjen a Windows mappába, majd keresse meg a System32 >> Drivers >> stb mappát. Ott megtaláljuk a „hosts” fájlt, megnyitjuk a „Jegyzettömb”-en vagy bármilyen szövegszerkesztőn keresztül, és töröljük mindazt, ami ebben a fájlban van. spóroljunk. Ezután kattintson a jobb gombbal a fájlra, és jelölje be a „rejtett” jelölőnégyzetet.
5) Indítsa el a böngészőt. Gratulálunk, ha mindent jól csinált, akkor az oldalak a korábbiak szerint nyíljanak meg!

Egy elromlott FTP klienst akartam telepíteni, és kaptam egy vírust. A vírus pánikba esett, mivel a közösségi oldalamat feltörték. A vk.com oldalon megjelent egy felirat:
"Gyanús tevékenységet észleltünk, és ideiglenesen lefagyasztottuk az oldalát, hogy kivonhassuk a támadók kezéből." Amikor megpróbálta visszaállítani a hozzáférést az oldalakhoz, nem küldtek SMS-t a telefonra. Felmerült egy kérdés, hogy mit kell tenni, ha nem kapsz SMS-t. Ott kiadnak valami azonosító számot, amit egy rövid számra kell küldeni. Elküldtem. Semmi. Elküldte a második felsorolt ​​számra. Semmi. Általában rájöttem, hogy valami nincs rendben, bejelentkeztem egy másik számítógépről, és minden simán ment. Végül küldtem két SMS-t, és 300 rubelt számítottak fel. Az első dolgom az volt, hogy felhívtam a Megafont, és kértem a visszatérítést és a rövid számok ellenőrzését. A második dolog az volt, hogy egy másik számítógépről be kell jelentkezni az összes fiókba, és megváltoztatni a jelszavakat. A harmadik dolog, amit tettem, az volt, hogy felkerestem a Yandexet, és elkezdtem guglizni, hogyan lehet eltávolítani ezt a vírust. A Yandexet is ez váltotta fel:
"Ó... Sajnáljuk, de az Ön IP-címéről érkező kérések automatizáltak. Emiatt kénytelenek vagyunk ideiglenesen blokkolni a kereséshez való hozzáférést.
A keresés folytatásához írja be telefonszámát a beviteli mezőbe, majd kattintson a "Küldés" gombra. "

Ugyanez történt a Google-lel is:

Hála Istennek, a teljesen értéktelen Rambler legalább működött.

Kísérletek a vírus eltávolítására:
1. A kezelést a rendszer átvizsgálásával kezdtem a Microsoft Security Essentials vírusirtómmal
Ez egy ingyenes vírusirtó a Microsofttól.
Töltse le innen: http://windows.microsoft.com/ru-ru/windows/security-essentials-download
Nem talált semmit.
2. Indításkor megnéztem és manuálisan megkerestem a vírust
C:\Documents and Settings\Administrator\Application Data
C:\Dokumentumok és beállítások\Rendszergazda\Helyi beállítások\
C:\Dokumentumok és beállítások\Rendszergazda\Helyi beállítások\Alkalmazásadatok
Nem volt semmi
3. A CCleaner segítségével minden böngészőben töröltem a teljes rendszert az összes cookie-val és gyorsítótárral.
A program nagyon jó, sok felesleges szemetet kitisztít a gépből. Már 10 éve használom.
Töltse le innen: http://www.piriform.com/ccleaner (ingyenes)
Nem segített
4. Ezután manuálisan töröltem az összes bejegyzést a rendszerleíró adatbázisból egy kereséssel, ahol megtaláltam annak a programnak a nevét, amelyet telepítettem és amely a vírust okozta.
Start->Futtatás->regedit
A Cntrl+F kombináció keres
Nem segített.
5. Ezután átvizsgáltam a rendszert a Lavasoft Ad-Aware segítségével.
Jó program bármilyen rosszindulatú program keresésére (http://ru.wikipedia.org/wiki/Malware).
A program régi, nem biztos, hogy támogatja-e még.
Talált valami veszélyes szart, törölte, újraindította, nem segített.
6. Letöltöttem egy ingyenes segédprogramot a Dr.Webről - drwebcureit.
Beolvastam, és találtam két rácsot. Az első, hogy a hosts fájlom megváltozott, de én magam változtattam és ott minden rendben van, nem volt új bejegyzés vagy rejtett fájl. Másodszor, ez a segédprogram a Multi Password Recovery-re panaszkodott, ez az a program, amire szükségem van, és tudom, hogy nem ez törte fel az egészet, hiszen már fél éve használom és minden rendben volt.
Vagyis a drwebcureit sem segített.
7. Letöltöttem az avz programot és átkutattam a számítógépet, a program javított valamit, újraindította, nem segített.
8. Aztán itt olvastam: http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html
hogy az avz-ben bizonyos módon be kell jelölnie a négyzeteket az eredmény eléréséhez.
Újra beolvasva. Átlapoztam az eredményül kapott jelentést, és láttam, hogy valami baromság van bennem
C:\Dokumentumok és beállítások\Minden felhasználó\Alkalmazásadatok\Mozilla
volt egy végrehajtható fájl, amelyet egyik vírusirtó sem törölt, és a rafypfm.dll fájl
Töröltem az exe fájlt, a rafypfm.dll-t nem sikerült törölni, de kitöröltem a kiterjesztését és újraindítottam.
Voila sikerült! Minden fix! Újraindítás után töröltem a rafypfm.dll fájlt és létrehoztam egy azonos nevű rejtett mappát ugyanazzal a névvel, ez azért van így, hogy a fájl ne legyen felülírva itt újra, az azonos nevű vírusfájlt nem lehet felülírni a rejtettre mappát.

Körülbelül 3,5 órát töltöttem a javítással.
Eredmény/megoldás: Nem bízhatsz senkiben, aki megkér, hogy küldj SMS-t! Minden komoly cég SMS-t küld a telefonjára, például a VKontakte. A problémámat az avz programmal oldottam meg, a jelentésben szkennelés után láttam, hogy hol vannak a rosszindulatú fájlok és kézzel töröltem. Elméletileg, ha jobban kerestem volna, amikor kézzel próbálok vírusokat keresni, talán nem kellett volna olyan sokáig turkálni.

Íme néhány további lehetőség a helyzet kezelésére:
http://mdex-nn.ru/page/trojan-redirector.html
http://mdex-nn.ru/page/kak-razvodjat-na-dengi-v-socsetjah.html
http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html

P.S. A vírus úgy tesz, mintha nem csak a VKontakte-on, a Yandexen és a Google-on, hanem az Odnoklassniki-n, a Facebookon és a Skype-on is letiltották volna.

Átkutattam egy csomó különböző videót, fórumot és cikket, és a személyes tapasztalataimat felhasználtam, hogy megoldást találjak.
Ha a bejegyzésem segített, vehetsz nekem egy sört)

__________________________________
Címkék keresőmotorokhoz: Vkontakte, VKontakte, vk.com, tiltva, zárva, hozzáférés, Yandex, yandex, zárva, tiltva, vírus, vírusirtó, mit kell tenni, megoldás, probléma, probléma, Odnoklassniki, Facebook, Skype, trójai, sms, közösségi

A Yandex azt írja, hogy OH, mit tegyek most?

Nos, először is, ha folytatni szeretné a keresést ebben a keresőben, akkor szüksége van rá írja be a képen látható karaktereketés nyomja meg Küld. És akkor betöltődik a szükséges oldal. De ne feledje, csak a karaktereket kell megadni, de NEM kell SMS-t küldeni vagy mást!

Másodszor, meg kell próbálnunk kitalálni, hogy ez miért történik, és időnként megkérnek bennünket, hogy írjunk be néhány betűt?

A Yandex azt gyanítja, hogy egy bot vagyunk, vagyis nem egy valós személy, hanem egy program, amely automatikusan belép az oldalra és terhelést hoz létre a szerveren, végtelen keresést végezve. Ezáltal A Yandex ellenőriz minket, és OH-t ír, megkéri, hogy írjon be néhány néha összetett kódot vagy szót. És kiderül, hogy ha beírunk egy szöveget, és rákattintunk a „ Küld", akkor nem vagyunk robotok.

Miért fordulhat elő ez állandóan? Miért írja a „Yandex OH-t”, mert már beírtuk a karaktereket?

Ez több okból is előfordulhat!

1. Vírusok

Kezelje a vírusokat! Az első dolog, amit meg kell tennie, hogy keresse a vírusokat. Vizsgálja át számítógépét egy jó víruskeresővel, mivel ez a „Hoppá, a Yandextől” hiba gyakori oka. Főleg, ha nem a képen szereplő karaktereket kérik beírni, hanem SMS-t küldeni. Akkor minden bizonnyal a rosszindulatú kód trükkjei.

2. Megváltozott hosts fájl

Ez a lehetőség az előzőből következik. Lehet, hogy a rosszindulatú programok megsértették a Hosts fájlt. Lehetett volna beleírni néhány sort, ami blokkolja a hozzáférést a valódi Yandex weboldalhoz. Ehelyett valamilyen klón betöltődik. Kell . Ha tudja, hol található ez a fájl, akkor ellenőrizze, hogy rendben van-e, ellenkező esetben a segédprogramot ajánlom Hostok alaphelyzetbe állítása - gyorsan kijavítja a szükséges fájlt.

3. Dinamikus IP

A legnehezebben megoldható probléma az, ha dinamikus IP-címünk van, és azt nagy számú felhasználóhoz terjesztjük. Ez gyakori probléma, amikor egy internetszolgáltató ugyanazt az IP-címet adja egyszerre több tucat, vagy akár több száz felhasználó számára. De amikor hozzáférünk a Yandexhez, pontosan azonosít minket az IP-cím alapján.

Képzelje el Önt és több tucat másik embert, akik ugyanahhoz a szolgáltatóhoz csatlakoznak, mint te. Mindenki ugyanazon az IP-n ül, és időnként bejelentkezik a Yandexbe, de úgy gondolja, hogy ez egy személy. Pontosabban már nem ember, már sejti, hogy te egy robot vagy. Ezért kiadja a magáét hiba OH írja be a karaktereket a képről.

Itt vagy el kell fogadnia, és időnként karaktereket kell beírnia, vagy módosítania kell a szolgáltatót. És nem tény, hogy ez segíteni fog. Természetesen van néhány trükk, például szoftver szinten. Vagyis telepítsen egy speciális programot, amely úgy emulál, mintha más IP-címünk lenne (Németországból, USA-ból, Brazíliából és így tovább). Ennek azonban megvannak a maga árnyoldalai is: a webhelyek sokkal lassabban töltődnek be (és egyesek teljesen megtagadják a munkát). Általában olvassa el a leckét (link fent), ott részletesen érintettük IP cím módosítás téma.

P.S. Próbáljon meg ideiglenesen átváltani a Google keresőjére, talán nem bántalmaz minket olyan kéréssel, hogy írjunk be néhány hülye karaktert. Megteszem, különben elegem van belőle a Yandextől: "Ó, nagyon sajnáljuk".

Ha szembesül azzal a ténnyel, hogy a Yandex nem működik, és a normál oldal megjelenítése helyett azt mondja: Hoppá... Az Ön címéről érkező kérések automatikusnak tűnnek” és megkéri, hogy adjon meg egy telefonszámot a keresés folytatásához – először is ne higgye el: ez csak egy újabb módja annak, hogy a csalók kártékony szoftverek segítségével szerezzék meg pénzét.

Ebben a cikkben megvizsgáljuk, hogyan lehet megszabadulni ettől az üzenettől, és visszatérni egy normál Yandex-oldalra.

Mi ez és miért ír így a Yandex?

Először is, a látott oldal egyáltalán nem Yandex webhely, csak ugyanazt a kialakítást használja, hogy félrevezesse Önt. Azok. A vírus lényege, hogy népszerű oldalak (esetünkben a Yandex) lekérésekor nem valódi oldalt jelenít meg, hanem áthelyez egy hamis adathalász oldalra. Valami hasonló történik, amikor az Odnoklassniki és más közösségi hálózatok nem nyílnak meg, és SMS-t is kérnek, vagy adja meg telefonszámát.

Az Ön IP-címéről érkező kérések automatikusnak tűnnek

Az Oy oldal javítása a Yandexen

Most beszéljünk arról, hogyan lehet javítani ezt a helyzetet és eltávolítani a vírust.

Tehát, ha a Yandex azt írja, hogy Hoppá, akkor a következőket tesszük:

1. Indítsa el a beállításszerkesztőt a gombokra kattintva Win+Rés írja be a parancsot regedit.

Idézet

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4. Nyisd ki Windows Feladatütemezőés nézd meg az aktív feladatokat az ütemező könyvtárban - többek között ott kell megjelennie egy olyan elemnek, ami elindít néhányat exe fájl ugyanazon a helyen, ahol a könyvtár található AppInit_DLLs. Törölje ezt a feladatot.

6. Távolítson el két fájlt a vírus helyéről – a DLL-t és az Exe-fájlt a feladatból.

Ezt követően normál módban újraindíthatja a számítógépet, és valószínűleg, ha megpróbálja megnyitni a Yandexet egy böngészőben, az sikeresen megnyílik.

Egy másik lehetőség az AVZ víruskereső segédprogram használata

Ez a lehetőség általában megismétli az előzőt, de talán kényelmesebb és érthetőbb lesz valaki számára. Ehhez szükségünk lesz az ingyenes AVZ víruskereső segédprogramra, amely ingyenesen letölthető innen:

A letöltés után csomagolja ki az archívumból, futtassa, és a főmenüben kattintson a " Fájl» - « Rendszerkutatás" Ezt követően kattintson a gombra Rajt", nem kell módosítania semmilyen beállítást (az egyetlen dolog, hogy meg kell adnia a jelentés mentési helyét).

Idézet

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs.