Рекапча
Еще одна причина – это ввод рекапчи, а не капчи (рекапча – это усложненный вариант ввода, при котором нужно не вводить буквы, а нажимать на гидранты, дорожные знаки и т.д.). Как раз ее усложненная работа способна вывести на экран сообщения об отправлении запросов без действий владельца ПК, то есть автоматически.
При этом проблема может появляться не только у графического вида защиты от робота, но и у текстового, если пользователь вместо изучения символов запрашивает голосовую запись. Здесь речь идет о сложности в определении и понимании правильного ответа.
Но здесь очень простое решение – можно попросить систему показать другую капчу, нажать на «не видно символов» и другие варианты.
Как удалить баннер «Windows заблокирован» и ему подобные?
При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:
- зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
- загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
- просканировать систему с загрузочного диска с антивирусом, напримерDr.Web LiveDiskилиKaspersky Rescue Disk 10.
Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.
Итак, как удалить баннер с компьютера через командную строку?
На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).
Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regeditи жмем Enter.
Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.
Чаще всего баннеры-вымогатели прописываются в разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon — здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:
- Shell = Explorer.exe
- Userinit = C:\WINDOWS\system32\userinit.exe, (C: — буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
- Uihost = LogonUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows — смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run — здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.
То же самое в следующих разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.
После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом. Он удалит все файлы вымогателя с жесткого диска.
Способ 2. Удаление винлокера с помощью ERD Commander.
ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.
C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.
ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.
Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT(Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.
Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.
В Windows XP порядок действий немного другой — здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.
После правки реестра снова загрузите Windows — скорее всего, баннера «Компьютер заблокирован» вы не увидите.
Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».
Это наиболее легкий, но и самый долгий метод разблокировки.
Достаточно записать образDr.Web LiveDiskили Kaspersky Rescue Diskна DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.
Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.
Если правка hosts не помогает зайти в контакт
Имеет смысл проверить, быть может все-таки Вас действительно взломали. Запускаем командную строку, нажав Пуск — Выполнить, набрав cmd и нажав enter (также можно нажать клавиши Win + R и ввести cmd туда). В командной строке введите nslookup vk.com (или другой адрес, на который у вас не получается зайти). В результате увидим кучу адресов IP, соответствующих серверам вконтакте. После этого, там же введите команду ping vk.com, появится информация о том, что идет обмен пакетами с определенным IP адресом. Если этот адрес совпадает с одним из отображенных при выполнении первой команды, значит, Ваш аккаунт действительно был заблокирован администрацией вконтакте.
Проверка адресов, принадлежащим настоящему ВК
Проверяем, на какой адрес мы заходим при обращении к вконтакте
Еще один способ — проверить принадлежность ip адреса, отобразившегося при команде ping vk.com на принадлежность с помощью Whois сервисов. Для этого запоминаем или записываем этот адрес, заходим на https://www.nic.ru/whois/ и вводим этот адрес. В результате Вы увидите следующую страницу.
Адрес действительно принадлежит соц. сети Вконтакте
Если на ней указано, что данный IP-адрес принадлежит Вконтакте, то, опять же, Ваш аккаунт действительно заблокирован администрацией и имеет смысл ввести свой номер телефона (на который регистрировали аккаунт) там, где об этом просят. В противном случае — дело все-таки во вредоносном ПО на Вашем компьютере.
Если после проделывания вышеописанных инструкций, при попытке зайти на вашу страницу, вам сообщают о том, что пароль неверный, то очень вероятно, что он был изменен злоумышленниками. Попробуйте связаться с тех.поддержкой сайта и объяснить ситуацию, скорее всего Вам пойдут на встречу.
Быть может, Ваш аккаунт действительно взломали, после чего он был заблокирован администрацией вконтакте за рассылку спам-сообщений. Опять же, проверьте это с другого компьютера. Если и с него Вы видите то же сообщение, то внимательно прочтите прилагаемую инструкцию и проделайте все из того, о чем там говорится. Если не поможет — обращайтесь в техническую поддержку вконтакте, поясняйте им ситуацию, а также сообщите все данные, по которым Вас смогли бы идентифицировать как владельца аккаунта, такие как имя, номер телефона, ответ на секретный вопрос и т.д.
Если ничто из описанного не помогло, попробуйте еще один способ: https://remontka.pro/ne-otkryvayutsya-kontakt-odnoklassniki/
Яндекс пишет ой и просит ввести буквы: Антивир AVZ — наше все
Достаточно просто убрать ошибку «Яндекс Ой» в Яндексе — воспользоваться антивирусом. Этот способ ненамного отличается от предыдущего, но он понятен для простого пользователя. Открыв программу, во вкладке меню «Файл» запустите пункт «Исследование системы». Настройки по умолчанию не меняйте, они выставлены оптимальным образом. Можно только указать место, куда отправится сохраненный отчет об обнаруженных ошибках.
Окно с выставленными параметрами сканирования выглядит так:
Во вкладке «Автозапуск» готового отчета найдите DLL-файл. В отчете это будет выглядеть примерно так:
В «заданиях планировщика» в той же папке, что и DLL-файл, найдите файл с расширением.exe. Следом в AVZ в меню «Файл» находим пункт «Выполнить скрипт», прописывая без кавычек
- «begin
- DeleteFile («путь к библиотеке DLL из первого пункта»);
- DeleteFile («путь к EXE из второго пункта»);
- ExecuteSysClean;
- RebootWindows (true);
- end.»
ПОСМОТРЕТЬ ВИДЕО
Прописанный скрипт приведет к автоматической перезагрузке компьютера. После него страница с сообщением про то, что запрос автоматический, больше появляться не будет. Из всего, написанного выше, видно, что нет ничего сложного в решении проблемы
Важно не допустить ее повторного возникновения, а для этого — смените антивирус и будьте осмотрительнее
Описание проблемы:
Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная
смс-подписка.
«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Следуйте инструкции полученной в SMS. После ответа на SMS введите полученный код в поле ввода и нажмите «Отправить».»
Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические
»?
Удаление вируса «Яндекс Ой»
Способ №2.
1. Скачать утилиту AVZ
и извлечь ее из архивного файла.
2. Запустить исполняемый файл «avz.exe»
и выполнить исследование системы через меню «Файл» -> «Исследование системы»
с настройками установленными по умолчанию.
3. В протоколе исследования системы «avz_sysinfo.htm»
необходимо найти раздел «Автозапуск»
, в котором найти и запомнить имя dll-файла, зарегистрированного в разделе системного реестра: HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
. Обычно, этот dll-файл находится в каталоге c именем Mozilla
.
4. Далее, чуть ниже, в протоколе исследования, ищем раздел «Задания планировщика задач Task Scheduler»
. В этом разделе необходимо найти exe-файл, который располагается в той же директории, что и dll-файл.
5. Выполнить скрипт в антивирусной утилите AVZ. Для этого в окне программы выбрать меню «Файл»
-> «Выполнить скрипт»
. Как выполнить скрипт в AVZ, подробнее описано в этой статье .
Например, в нашем случае:
В этом посте я расскажу как избавиться от вируса «Яндекс ой»
. Это некое продолжение старых добрых баннеров и блокировщиков социальных сетей — Одноклассников
, и Майл.ру
. Вирус «Яндекс Ой»
, как Вы могли догадаться, связан с поисковой системой Яндекс
. Смысл его в том, что он блокирует главную страницу Яндекс
и подменяет её на свою собственную, где в стилистике Яндекса выводится сообщение: Нам очень жаль, но запросы, поступившие с Вашего IP-адреса, похожи на автоматические. Но главное — требуется ввести номер телефона
Внимание!
Ни в коем случае не вводите номер! Это обман и развод
.
Сейчас я расскажу как что делать если Вас посетил вирус «Яндекс Ой»
и как его удалить или избавиться от него
Яндекс ой, как убрать
Убрать ошибку Яндекс Ой в windows 7 можно, проделав простые манипуляции. Чтобы устранить ошибку сценария в Яндекс, потребуется доступ к реестру и умение с ним работать. Это несложно.
Прежде всего, запускаем редактор реестра. В открывшемся окошке вводится команда «regedit». После этого можно приступать к следующему шагу.
Найдите в левом столбике графу AppInit_DLLs. Выберите «Изменить», кликнув мышкой. Теперь убирается путь к DLL-библиотеке, там указанной. Имя файла рекомендуется записать, чтобы не повторять весь процесс заново. Потеряв его, сложно будет вспомнить, что конкретно удалять и где.
В планировщике мониторьте задания, отслеживая активные в текущий момент. Там будет фигурировать пункт, запускающий файл с расширением exe. Его расположение будет аналогично расположению библиотеки AppInit_DLLs. Вот то, что нужно будет удалить.
Если сейчас компьютер перезагрузить, Яндекс откроется без проблем при введении соответствующего запроса.
Проблемы с вводом ReCaptcha вызывают ошибку «Похоже, что ваш компьютер или сеть отправляют автоматические запросы»
При подтверждении действий пользователи вводят уже всем знакомую капчу, которая подтверждает, что пользователь не является роботом – программой. На смену этой технологии проходит новая – рекапча, она более усложнена (бесконечное определение дорожных знаков, витрин и прочего). Чем вызывает дополнительные проблемы с выводом на экран уже знакомого сообщения, что компьютер пользователя отправляет запросы автоматически.
Картинки рекапчи
Проблемы возникают не только с графической капчей, люди, которые используют звуковую версию подтверждения также жалуются на невозможность определения точного звука для понимания ответа. В этом случае все зависит от вашей внимательности при вводе и распознавании символов. Попробуйте выбрать «Не видно символов» и другие вспомогательные средства.
Когда я делаю поисковый запрос в систему Яндекс, в некоторых случаях я вижу сообщение:
И поиск информации оказывается заблокированным. Чтобы разблокировать поиск информации, система предлагает мне ввести капчу, я ввожу эту капчу, и поиск информации при этом восстанавливается.
Некоторые сайты у меня не открываются, так как приходит другое уведомление:
Это иногда происходит, когда я смотрю рекламу на буксах.
Существуют сайты, для доступа к которым капу нужно ввести 10 раз. И когда я 4 и 5 раз ввел капчу, страница капчи просто зависает, предположительно из-за автоматических запросов с моего компьютера. Как мне узнать, существуют ли на самом деле автоматические запросы с моего компьютера, и как с этим бороться?
Вопрос и простой и сложный одновременно. Смотрите какая история. ЛЮБОЙ компьютер, на котором стоит програмное обеспечение работающее с сетевыми ресурсами, и который имеет выход в сеть, делает эти самые автоматические запросы. Другое дело какие и куда. Давайте по-порядку. И так:
- Сейчас каждый производитель ПО пытается собирать свою статистику активности пользователей, и почти все программы, которые Вы устанавливаете, часто ломяться тут же прописаться в автозагрузку. Как итог, компьютеры у тех, кто просто не парился на эту тему, представляют собой невероятный клубок из программ висящих в оперативке, но которыми пользователь именно в данный момент не пользуется. Ему бы пройтись по автозагрузке и вычистить оттуда буквально все. Что нужно — не вычистится. Система не позволит. А остальное сгинет. И запросы лишние прекратятся, и компьютер будет работать куда быстрее.
- Если пользователю интересно, он может поставить любую программку из разряда «трафик-инспектор», которая будет ему наглядно показывать, какие приложения стучатся в интернет, и куда конкретно.
- Опытный пользователь часто имеет на компьютере программу-сетевой экран. Есть довольно мощные инструменты на эту тему. В былые годы я пользовалась программой Outpost Firewall Подобные программы имеют мощный инструмент настроек, и контроля трафика. Вы можете запретить любому приложению ходить в сеть. Или даже разрешить приложению ходить на какие то отдельные ресурсы, а на какие то нет.
- У Вас на компе возможно орудуют вирусы, или так называемые программы-шпиончики. Их умеют искать серьезные антивирусники, но не грех будет поставить что то и от стороннего разработчика. Самая известная прога на эту тему Ad-Aware Правда я не призываю Вас пользоваться именно ей. А так же не призываю скачивать именно по этой ссылке. Лучше найдите на оф сайте, или на торренте. Есть еще более серьезная утилита на эту тему. Так называемая AVZ-антишпион. Но там нужно смотреть что она нашла,ибо бывает так, что «лает» на полезные файлы.
В общем, как то так. Когда вычистите комп, такие сообщения получать практически перестанете.
Вирусы – причина автоматических запросов
Вполне возможно, что одна из программ, которую вы скачали из интернета оказалась заражена и является причиной сообщения «Похоже, что ваш компьютер или сеть отправляют автоматические запросы». Такой программой может быть любое ПО, даже такие программы от Microsoft как Office. На мониторе вы получите сообщение об автоматических запросах. Такое сообщение можно получить и в Яндекс-поиске с окном ввода вашего телефона.
Это происки мошенников, когда вы введете свой мобильный и отправите сообщение, вам наверняка будет подключена одна из платных услуг или что-то в этом роде. Не покупайтесь на эти разводы, это со стопроцентной вероятностью обман, такие сообщения появляются даже тогда, когда вы имеет аккаунт в системе Яндекс и в ней уже привязан ваш телефон, будьте внимательны.
Вместо услуг может быть что угодно, поэтому первым делом что нужно сделать, так это запустить проверку на вирусы на вашем ПК. Если у вас в системе нет антивирусного программного обеспечения, то его необходимо скачать. Если вы не хотите устанавливать подобное ПО по личным соображениям, то есть специальные утилиты, которые не нужно устанавливать на компьютер, они могут сканировать компьютер из портативной версии. Подробнее о них можно прочитать в интернете.
Почему не заходит в контакт с компьютера? Проблемы при входе в аккаунт/профиль ВК (ВКонтакте).
Иногда пользователи Вконтакте испытывают трудности со входом на личную страницу www.vkontakte.ru. Почему часто не получается войти Вконтакте с телефона или ноутбука? Это может быть связано как с проблемами Интернет подключения, так и с блокировкой доступа к сайту vk.com. Это касается как доступа с ПК, так и доступа с мобильных приложений ВК для iOS и Android.
Если вы впервые создали аккаунт и прошли регистрацию Вконтакте с использованием виртуального мобильного телефона, могут возникнуть проблемы при входе.
Иногда бывают перебои в работе серверов, в ходе которых, социальная сеть может стать недоступной. Будьте уверены, ситуацию пытаются исправить в ближайшее время. На данный момент скорее всего работоспособность ВКонтакте восстановлена.
Часто бывает, что проблема при входе может быть решена на стороне пользователя, но бывают случаи, когда это не приносит результата, т.к. сама соц. сеть ВКонтакте иногда «лежит».
С уверенностью можно предположить, что почти каждый из вас является зарегистрированным пользователем известной социальной сети «ВКонтакте». И если невозможно зайти на какой-либо сайт, то скорее всего не получится и войти в «ВК». Чаще всего с данной проблемой сталкивается неопытный юзер, который не беспокоится о безопасности своего ПК и нахватал вирусов в сети. Если вы по какой-то причине не можете зайти на сайт популярной соц. сети, то следующие рекомендации окажутся крайне полезными.
Итак, перечень проблем, которые препятствуют входу на сайт:
- В самом начале убедитесь в наличии выхода к сети и в правильности настроек интернет-соединения. Для этого просто попробуйте зайти на какой-либо сайт, или в Skype, или ICQ. Если вам это удалось значит, с доступом в Интернет проблемы нет.
- Ваша персональная страничка заморожена. Происходит это по следующим причинам: наблюдалось нарушение правил сайта, взлом страницы. Решается данный вопрос довольно просто. Нужно всего лишь подтвердить свой аккаунт, указав свою фамилию и код, присланный на мобильный телефон.
- Неверно указан пароль. Если при входе на сайт выбивает ответное «неправильный или неверный пароль», значит, либо вы действительно допустили ошибку (вероятно, включен CapsLock), либо страницу взломали злоумышленники и сменили данные. В таком случае найдите под окном ввода пароля фразу «Забыли пароль?», нажмите на нее и просто следуйте дальнейшим инструкциям.
- Проверьте, имеет ли ваш браузер допуск в Интернет, существует ли защита сети и вашего ПК прокси-сервером или межсетевым экраном.
- Наиболее неприятно, когда «залогиниться» Вконтакте невозможно только с собственного компьютера, в то время, когда такая проблема отсутствует при входе с телефона или другого ПК. Тут уже будет иное решение. Вероятней всего, вы нахватали вирусов, поэтому нужно будет приобрести антивирус (скачать или купить), установить его, проверить компьютер на вредоносные программы и, в конечном итоге, перезагрузить его.
Если такая процедура не помогла, действия следующие:
- заходите на «Мой компьютер»;
- Локальный диск C: ;
- папку «Windows»;
- далее папку «System32»;
- папку «drivers» и «etc»;
- ищите файл «hosts» и открываете его через блокнот.
После этого посмотрите, нет ли в файле строчек с названием сайтов vk.com, vkontakte.ru и т.д. Если находим удаляем! Не следует только трогать строчки, в начале которых стоит символ #. Все изменения в документе сохраняем.
Кроме этой процедуры, рекомендовано также зайти в поиск Windows и в «Пуск». В поиске наберите словосочетание «vkontakte.exe». Если заданная фраза дает результаты, то немедленно удалите найденное. Также не помешает удалить все остальные неофициальные программы для контакта. Потом просто перезагрузите компьютер и радуйтесь успехам!
Запомните, чтобы не попадаться на уловки недоброжелателей, пореже посещайте сайты 18+, следите за действием своего антивируса, не спешите устанавливать сомнительные программы, в том числе и для контакта, а также обходите мимо другие малоизвестные сайты и ссылки, особенно если они попали в папку «Спам».
Причина в провайдере и организации вашей сети
Чаще же всего ваш компьютер вовсе не виноват в том, что Google и другие поисковые системы обвиняют ваш ПК в отправлении автоматических запросов. Виноваты в этом провайдеры и их способ подключения абонентов к глобальной сети Интернет. Так они могут подключать до сотни пользователей на один IP-адрес, который должен выдаваться каждому. Такой способ подключения часто объясняется тем, что IP-адреса 4 версии заканчиваются. Подключены на одном адресе могут быть все ваши соседи, а также близлежащие дома и квартиры. Чтобы получить индивидуальный адрес, нужно перейти на 6 версию, а это стоит дополнительных средств.
Таким образом каждый пользователь вашей сети, все кто подключен к одному адресу, конечно же могут совершать достаточно много запросов одновременно и поэтому возникает подобное сообщение об автоматических обращениях.
Сообщение об автоматическом обращении из вашей сети
В этом случае от вас ничего не зависит, необходимо только переждать, пока активность ваших соседей упадет или же подключить личный IP-адрес, обговорив это с вашим провайдером.
Могут быть проблемы с браузером
На ряду с другими проблемами – браузер не исключение. Он тоже может быть причиной отправки автоматических запросов, т.е. содержать вирусы. Очистите свой браузер от мусора, почистите кэш, куки и отключите все плагины, которые были подключены после установки. (Системные можно оставить). Для примера произведем чистку и отключим расширения популярного браузера Google Chrome.
- Зайдите в меню браузера (три полоски в верхнем правом углу).
- Из выпадающего списка нажмите «Настройки».
- Далее найдите пункт «Дополнительные» и внизу страницы найдите «Очистить историю, куки и кэш».
- В открывшемся окне выберите галочкой все пункты для удаления. Ставьте на всех пунктах, которые считаете нужными. И ниже нажмите синюю кнопку «Очистить историю».
Очистить историю Google Chrome
Удаляем сторонние расширения браузера:
- Откройте меню.
- Найдите раздел «Дополнительные инструменты» и перейдите в «Расширения».
- Вы попадете на окно с расширениями, рядом с каждым находится кнопка удалить. Выбираем, удаляем.
Обязательно попробуйте запустить браузер в различных режимах, которые он поддерживает. Например, в Google Chrome есть режим «Инкогнито». А также попробуйте открыть страницу при помощи других браузеров, можно воспользоваться браузером, который есть практически в каждой версии Windows – Internet Explorer.
Еще один способ — с помощью антивирусной утилиты AVZ
Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда: http://z-oleg.com/secur/avz/download.php
После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл» — «Исследование системы». После этого нажмите кнопку «Пуск», какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).
В итоговом отчете, после исследования найдите раздел «Автозапуск» и найдите файл DLL, в описании которого указано HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows, AppInit_DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.
Вредоносная библиотеке DLL в отчете AVZ
Затем отыщите в отчете «Задания планировщика» и найдите файл exe, который располагается в той же папке, что и DLL из предыдущего пункта.
После этого, в AVZ выберите «Файл» — «Выполнить скрипт» и запустите скрипт следующего содержания:
begin
DeleteFile(‘путь к библиотеке DLL из первого пункта’);
DeleteFile(‘путь к EXE из второго пункта’);
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения данного скрипта, компьютер автоматически перезагрузится и при запуске Яндекса больше не будет появляться сообщение «Ой».
Если инструкция помогла, пожалуйста, поделитесь ею с другими, используя кнопки социальных сетей ниже.
Удаление вирус Яндекс Ой или что делать если Яндекс пишет Ой!
Ну начну с того, что официальное название вируса «Яндекс Ой»
, то по которому он проходит в базах — Trojan.Majachok
.
Шаг 1. Проверка системы антивирусами.
Да, начать стоит именно с проверки Вашей системы специальными утилитами DrWeb CureIt!
и Kaspersky Virus Removal Tools
. Это пассивные антивирусные сканеры
и их достаточно просто скачать и запустить, так как они не требуют установки в систему. Само собой, перед их запуском надо отключить имеющийся антивирус(ну конечно, если он вообще у Вас установлен).
— DrWeb CureIt!
— ссылка .
Обязательно проверяйте системный диск, как правило C:\
,
полностью, так как вирус может быть не только в системных каталогах, но и иметь копии в других папках.
После проверки антивирусами — перезагрузите компьютер и проверьте доступ на Яндекс.
Шаг 2. Удаляем вирус Яндекс Ой через редактор реестра.
Этот способ используем только в том случае, если не помог Шаг 1
.
Выбираем пункт меню Пуск
>> Выполнить
. Или нажимаем комбинацию клавиш Win+R.
В окне Выполнить пишем команду regedit
и нажимаем кнопку ОК
.
В открывшемся редакторе реестра открываем ветку:
В ней находим параметр «AppInit_DLLs»
. Кликаем на нем и смотрим файл на который он ссылается. Это и есть вирус «Яндекс Ой»
. Запомните папку в которой лежим вирус и его имя.
Удаляем значение параметра и вместо этого ставим значение «=»
или вообще оставляем пустым.
Закрываем редактор реестра, идем в папку где лежит вирус и удаляем его.Перегружаем компьютер.
Почему Яндекс ой пишет
Существует две причины, по которым появляется это сообщение.
-
- Первая связана с многократным введением в строку поиска адресов страниц. Оптимизаторы, закупая ссылочную массу для сайтов, в процессе проверки донора на предмет индексации нередко попадают в такую ситуацию. Проблема решается просто — вводится капча. Это нервирует, но угрозы для безопасности и кошелька не представляет. Система просто подстраховывается на случай использования автоматических программ перехода на сайты — ботов. Введение капчи — способ проверить, человек ли за монитором, или программа.
- Вторая причина — заражение компьютера вирусом. Даже наличие антивируса не гарантирует, что пользователь рано или поздно не столкнется с такой ситуацией. Главный признак наличия вирусного программного обеспечения — необходимость под разными предлогами ввести телефонный номер.
Столкнувшись с проблемой, пользователи начинают паниковать, не зная, что делать. Некоторые верят мошенникам и вводят свои номера телефонов, открывая доступ к обилию личной информации. Созданный вирус работает по принципу перенаправления (редиректа) пользователей, запрашивающих в поиске сайты с высокой посещаемостью. Непопулярное сайты под такую атаку вряд ли попадут. Отображаемая страница — не сайт Яндекса, а пустышка, так называемый фишинговый сайт с похожим оформлением вместо оригинала. Выглядит подставная страница следующим образом: