Ah yazarsa ne yapmalı? Yandex Oy virüsünün kaldırılması

Yandex'in çalışmadığı gerçeğiyle karşı karşıya kalırsanız, standart bir sayfa görüntülemek yerine “Ah... Adresinizden gelen istekler otomatikmiş gibi görünüyor” yazıp, işleme devam etmek için bir telefon numarası girmenizi istiyor. arama - her şeyden önce buna inanmayın: Bu, dolandırıcıların kötü amaçlı yazılım kullanarak paranızı almalarının başka bir yoludur.

Bu yazımızda bu mesajdan nasıl kurtulacağımıza ve normal bir Yandex sayfasına nasıl döneceğimize bakacağız.

Bu nedir ve Yandex neden bu şekilde yazıyor?

Öncelikle gördüğünüz sayfa kesinlikle bir Yandex sitesi değil, sadece sizi yanıltmak için aynı tasarımı kullanıyor. Onlar. Virüsün özü, popüler siteleri (bizim durumumuzda Yandex) talep ettiğinizde gerçek bir sayfa göstermemesi, sizi sahte bir kimlik avı sitesine aktarmasıdır. Odnoklassniki ve diğer sosyal ağlar açılmadığında da benzer bir şey oluyor ve ayrıca SMS göndermeniz veya telefon numaranızı girmeniz isteniyor.

IP adresinizden gelen istekler otomatik görünüyor

Yandex'deki Oy sayfası nasıl düzeltilir?

Şimdi bu durumu nasıl düzeltebileceğimizi ve virüsü nasıl kaldırabileceğimizi konuşalım.

Yani, eğer Yandex Oops yazarsa, aşağıdakileri yaparız:

Bundan sonra bilgisayarınızı normal modda yeniden başlatabilirsiniz ve büyük olasılıkla Yandex'i bir tarayıcıda açmaya çalışırsanız başarıyla açılacaktır.

Başka bir yol da AVZ antivirüs yardımcı programını kullanmaktır.

Bu seçenek genel olarak bir öncekini tekrarlar, ancak belki birisi için daha uygun ve anlaşılır olacaktır. Bunu yapmak için, buradan ücretsiz olarak indirebileceğiniz ücretsiz anti-virüs yardımcı programı AVZ'ye ihtiyacımız olacak: http://z-oleg.com/secur/avz/download.php

İndirdikten sonra arşivden paketini açın, çalıştırın ve ana menüde “Dosya” - “Sistem Araştırması” seçeneğini tıklayın. Bundan sonra “Başlat” düğmesine tıklayın; herhangi bir ayarı değiştirmenize gerek yoktur (belirtmeniz gereken tek şey raporun nereye kaydedileceğidir).

Araştırmanın ardından nihai raporda “Başlangıç” bölümünü bulun ve açıklamasında belirtilen DLL dosyasını bulun. HKEY_YEREL_MAKİNE\YAZILIM\Microsoft\pencerelerNT\Şimdiki versiyonu\pencerelerAppInit_DLL'ler. Bu noktadan itibaren dosya adını hatırlamanız (kopyalamanız) gerekir.

Daha sonra raporda “Zamanlayıcı İşleri”ni arayın ve önceki paragrafta anlatılan DLL ile aynı klasörde bulunan exe dosyasını bulun.

Bundan sonra AVZ'de “Dosya” - “Komut dosyasını çalıştır” seçeneğini seçin ve aşağıdaki içeriğe sahip komut dosyasını çalıştırın:

Begin deleteFile("ilk paragraftan itibaren DLL'nin yolu"); SilFile("İkinci noktadan itibaren EXE'nin yolu"); SysClean'i yürütün; Windows'u yeniden başlatın(true); son.

Bu betiği çalıştırdıktan sonra bilgisayar otomatik olarak yeniden başlatılacak ve Yandex başlatıldığında "Hata" mesajı artık görünmeyecek.

Problemin tanımı:

Dolandırıcılar yandex.ru, mail.ru ve google.com'un ana sayfasını değiştirir ve sanki arama motoru adınaymış gibi aramaya erişimi geçici olarak engeller. Bir kişiyi yanlış yönlendiren dolandırıcılar, her zamanki gibi sizden telefon numaranızı vermenizi istiyor ve ikinci adımda yanıt olarak gelen SMS mesajındaki aktivasyon kodunu girin. Ücretli bir SMS aboneliğini genellikle bu şekilde etkinleştirirsiniz.

Yandex oh virüs sayfalarına ve içeriklerine bir örnek:

“Ah... Üzgünüz ama IP adresinizden gelen istekler otomatikleştirilmiş gibi görünüyor. Bu nedenle aramaya erişimi geçici olarak engellemek zorunda kalıyoruz. Aramanıza devam etmek için lütfen giriş alanına telefon numaranızı girin ve "Gönder"e tıklayın.

Yandex "Ah... Çok üzgünüz ama IP adresinizden gelen istekler otomatik istekler gibi görünüyor" yazarsa ne yapmalısınız?

1) BAŞLAT>>AYARLAR>>Denetim Masası>>Zamanlanmış Görevler.
Exe dosyasının bulunduğu görevi kapatın ve silin - C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
EXE dosyasının kendisini siliyoruz!!!
2) BAŞLAT>>Çalıştır>>regedit
Hadi konuya geçelim
“AppInit_DLLs” parametresini boş bırakın. Daha önce, C:\Documents and Settings\All Users\Application Data\Mozilla\ klasöründe bulunan bir dll dosyasına atıfta bulunuyordu.
3) Bilgisayarı yeniden başlatın, dll dosyasını C:\Documents and Settings\All Users\Application Data\Mozilla\ klasöründen silin.
4) “Bilgisayarım” >> C Sürücüsüne (veya Windows'un yüklü olduğu sürücüye) gidin, ardından Windows klasörüne gidin ve ardından System32 >> Sürücüler >> vb klasörünü arayın. Orada “hosts” dosyasını buluyoruz, “Notepad” veya herhangi bir metin editörü aracılığıyla açıp bu dosyada yazılan her şeyi siliyoruz. Kaydetmek. Daha sonra dosyaya sağ tıklayın ve “gizli” onay kutusunu işaretleyin.
5) Tarayıcıyı başlatın. Tebrikler, eğer her şeyi doğru yaptıysanız siteler eskisi gibi açılmalıdır!

Bu yazımda size virüsten nasıl kurtulacağınızı anlatacağım. "Yandex ah". Bu, sosyal ağların eski güzel afişlerinin ve engelleyicilerinin bir tür devamı - Odnoklassniki, Temas halinde Ve Mail.ru. Virüs "Yandex Oy" tahmin edebileceğiniz gibi arama motoruyla ilgilidir Yandex'in. Anlamı ana sayfayı bloke etmesidir Yandex'in ve bunu kendi mesajıyla değiştirir; burada mesaj Yandex tarzında görüntülenir: Çok üzgünüz, ancak IP adresinizden alınan istekler otomatik isteklere benziyor. Ancak asıl önemli olan bir telefon numarası girmeniz gerektiğidir.
Dikkat! Hiçbir durumda numarayı girmeyin! Bu bir aldatmacadır ve bir aldatmacadır .
Şimdi size bir virüs tarafından ziyaret edilirseniz ne yapacağınızı anlatacağım. "Yandex Oy" ve nasıl kaldırılacağı veya ondan nasıl kurtulacağı.

Yandex Oh virüsünün kaldırılması veya Yandex Oh yazarsa ne yapılmalı?

Peki virüsün resmi adının “” olduğu gerçeğiyle başlayayım. Yandex Oy", daha sonra veritabanlarında geçtiği yer - Trojan.Majachok.

Adım 1. Sistemi antivirüslerle kontrol edin.

Evet, sisteminizi özel yardımcı programlarla kontrol ederek başlamalısınız. DrWeb CureIt! Ve Kaspersky Virüs Temizleme Araçları. Bu pasif antivirüs tarayıcıları ve sistemde kurulum gerektirmedikleri için indirilmeleri ve çalıştırılmaları oldukça basittir. Elbette, bunları başlatmadan önce mevcut antivirüsünüzü devre dışı bırakmanız gerekir (tabii ki, eğer yüklü bir antivirüsünüz varsa).
— DrWeb CureIt!- bağlantı .

Kural olarak sistem diskini kontrol ettiğinizden emin olun. C:\ , tamamen, çünkü virüs yalnızca sistem dizinlerinde değil, diğer klasörlerde de kopyalara sahip olabilir.
Antivirüslerle kontrol ettikten sonra bilgisayarınızı yeniden başlatın ve Yandex'e erişimi kontrol edin.

Adım 2. Kayıt defteri düzenleyicisini kullanarak Yandex Oy virüsünü kaldırın.

Bu yöntemi yalnızca şu durumlarda kullanırız: 1. adım yardımcı olmazsa.
Bir menü öğesi seçin Başlangıç >> Uygulamak. Veya tuş kombinasyonuna basın Kazan + R.

Çalıştır penceresinde şu komutu yazıyoruz regedit ve düğmeye basın TAMAM.
Açılan kayıt defteri düzenleyicisinde şubeyi açın:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

İçinde parametreyi buluyoruz "AppInit_DLL'ler". Üzerine tıklayın ve başvurduğu dosyaya bakın. Bu Yandex Oy virüsü. Virüsün bulunduğu klasörü ve adını unutmayın.
Parametrenin değerini sileriz ve bunun yerine değeri ayarlıyoruz «=» veya tamamen boş bırakın.

Kayıt defteri düzenleyicisini kapatın, virüsün bulunduğu klasöre gidin ve silin.
Bilgisayarı yeniden başlatıyoruz.

ben esas olarak Yandex'i kullanıyorum bir arama motoru olarak ve onu oldukça sık kullanıyorum, bir şey arıyorum, okuyorum, terimleri ve gerçekleri açıklığa kavuşturuyorum. Bir kez daha “bul” butonuna tıkladım ve şu yanıtı aldım: sürpriz: resim tıklanabilir

Üzgünüz ama IP adresinizden gelen istekler otomatik görünüyor. Bu nedenle aramaya erişimi geçici olarak engellemek zorunda kalıyoruz.
Aramaya devam etmek için lütfen resimdeki karakterleri giriş alanına girin ve "Gönder"e tıklayın.

Neden böyle oldu?
Belki de otomatik istekler size değil, sizinle aynı IP adresinden ağa erişen başka bir kullanıcıya aittir. Karakterleri bir kez forma girmeniz gerekiyor, sonrasında sizi hatırlayacağız ve bu IP'den çıkan diğer kullanıcılardan sizi ayırt edebileceğiz. Bu durumda captcha'nın bulunduğu sayfa sizi uzun süre rahatsız etmeyecektir.
Tarayıcınızda otomatik arama isteği yapabilen eklentiler yüklü olabilir. Bu durumda bunları devre dışı bırakmanızı öneririz.

Bilgisayarınıza bilgi toplamak için onu kullanan bir virüs programının bulaşmış olması da mümkündür. Belki de sisteminizde virüs olup olmadığını kontrol etmelisiniz, örneğin Dr.Web'in CureIt antivirüs yardımcı programını kullanarak.
Herhangi bir sorunla karşılaşırsanız veya destek ekibimize soru sormak isterseniz lütfen geri bildirim formunu kullanın.
Otomatik istekler aslında bilgisayarınızdan geliyorsa ve bunu biliyorsanız (örneğin, iş kolunuz benzer istekleri Yandex'e göndermenizi gerektiriyorsa), bu amaçlar için özel olarak geliştirilmiş Yandex.XML hizmetini kullanmanızı öneririz.

Yani kesinlikle bir virüs olamaz çünkü birkaç yıldır güvenilir bir koruma altındayım lisanslı Kaspersky.

Tarayıcı eklentisi şuydu: SeoQuake, tam anlamıyla 3 gün boyunca yükledim, üzerinde oynadım ve kaldırdım, bana pek faydası olmadı ve tarayıcıdaki ve arama sonuçlarındaki çok renkli simgeler beni rahatsız etmeye başladı.

Almadan 2 saat önce daha Otomatik isteklerle ilgili Yandex uyarıları IP adresimden siteme giden harici bağlantıları, bunların bağlantılarını ve arama motorlarının görünürlüğünü izlemek için çeşitli çevrimiçi hizmetler kullandım.

Bir yandan SeoQuake'in ya da harici bağlantı aramasının Yandex'e gönderebileceğini tahmin ediyorum. aşırı sayıda otomatik istek. Öte yandan Yandex'den yukarıdaki mesajı aldığım sırada 2 saattir dış bağlantıları takip etmiyordum ve SeoQuake'i silmiştim.

Bu mesaj yalnızca 1 kez alındı, captcha kodunu girdikten sonra Yandex standart davranmaya başladı.
Bu mesajın neden göründüğünü anlamadım ama her şeyin başarıyla çözüldüğüne sevindim.

Size SMS göndermeniz teklif edilirse, hiçbir durumda bunu yapmayın.

Yandex'in çalışmadığı gerçeğiyle karşı karşıya kalırsanız ve standart sayfayı görüntülemek yerine “ Hata... Adresinizden gelen istekler otomatik görünüyor” ve aramaya devam etmek için bir telefon numarası girmenizi istiyor - öncelikle buna inanmayın: bu, dolandırıcıların kötü amaçlı yazılım kullanarak paranızı almalarının başka bir yoludur.

Bu yazımızda bu mesajdan nasıl kurtulacağımıza ve normal bir Yandex sayfasına nasıl döneceğimize bakacağız.

Bu nedir ve Yandex neden bu şekilde yazıyor?

IP adresinizden gelen istekler otomatik görünüyor

Yandex'deki Oy sayfası nasıl düzeltilir?

Şimdi bu durumu nasıl düzeltebileceğimizi ve virüsü nasıl kaldırabileceğimizi konuşalım.

Yani, eğer Yandex Oops yazarsa, aşağıdakileri yaparız:

1. Düğmelere tıklayarak kayıt defteri düzenleyicisini başlatın Kazan+R ve komutu girin regedit.

2. Kayıt defteri anahtarını açın

Alıntı

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

3. Parametreye dikkat edin AppInit_DLL'ler ve anlamı - üzerine sağ tıklayın, “ Değiştirmek", orada belirtilen DLL dosyasının yolunu kaldırın. Daha sonra silebilmek için dosyanın konumunu not edin.

4. Açık Windows Görev Zamanlayıcı ve zamanlayıcı kitaplığındaki etkin görevlere bakın; diğerlerinin yanı sıra, orada bazı görevleri başlatan bir öğe görünmelidir. exe dosyası Kütüphaneyle aynı konumda AppInit_DLL'ler. Bu görevi silin.

5. Bilgisayarınızı tercihen güvenli modda yeniden başlatın.

6. Virüs konumundaki iki dosyayı (DLL ve Exe dosyası) işten kaldırın.

Bundan sonra bilgisayarınızı normal modda yeniden başlatabilirsiniz ve büyük olasılıkla Yandex'i bir tarayıcıda açmaya çalışırsanız başarıyla açılacaktır.

Başka bir yol da AVZ antivirüs yardımcı programını kullanmaktır.

Bu seçenek genel olarak bir öncekini tekrarlar, ancak belki birisi için daha uygun ve anlaşılır olacaktır. Bunu yapmak için, buradan ücretsiz olarak indirebileceğiniz ücretsiz antivirüs yardımcı programı AVZ'ye ihtiyacımız olacak:

İndirdikten sonra arşivden paketini açın, çalıştırın ve ana menüde " Dosya» - « Sistem Araştırması" Bundan sonra düğmeye tıklayın Başlangıç", herhangi bir ayarı değiştirmenize gerek yoktur (tek şey, raporun nereye kaydedileceğini belirtmeniz gerekmesidir).