###
  • Windows
  • Windows 7
  • Мой компьютер
  • Windows 10
  • Ошибки 
  • Windows 8
  • Ошибки
  • BSoD

    • Почему яндекс пишет ой. Блокировка поиска и капча. Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические »

    10.03.2024 BSoD

    Захотел я себе поставить один FTP клиент ломаный и схлопотал вирус себе. Вирус ввёл меня в панику, так как все мои страницы в соц сетях оказались взломаны. На vk.com появилась надпись:
    "Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." При попытках восстановить доступ к страницами смс на телефон не присылались. Был пунктик, что делать, если вам не приходит смс. Там выдаётся id номер какой-то, который нужно отослать на короткий номер. Я отослал. Ничего. Отослал на второй указанный номер. Ничего. В общем сообразив, что что-то не так зашёл с другого компьютера и всё зашлось без проблем. Отослал в итоге я две смс, с меня сняли 300руб. Первым делом позвонил в Мегафон и оставил заявку на возврат денег и проверку этих коротких номеров. Вторым делом зашёл с другого компа на все аккаунты и сменил пароли. Третьим делом полез в Яндекс, что бы начать гуглить как удалить данный вирус. Яндекс оказался так же заменён на вот это:
    "Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». "

    С гуглом случилась такая же картина:

    Слава Богу, совершенно никчёмный Rambler хотя бы работал.

    Попытки удалить вирус:
    1. Начал лечить я с того, что просканировал систему своим антивирусом Microsoft Security Essentials
    Это бесплатный антивирь от Microsoft.
    Скачать здесь: http://windows.microsoft.com/ru-ru/windows/security-essentials-download
    Он ничего не нашёл.
    2. Посмотрел в автозагрузке и поискал вирус вручную в
    C:\Documents and Settings\Администратор\Application Data
    C:\Documents and Settings\Администратор\Local Settings\
    C:\Documents and Settings\Администратор\Local Settings\Application Data
    ничего не было
    3. Прочистил всю систему со всеми куками и кэшами во всех браузерах программой CCleaner.
    Программа очень хорошая, вычищает кучу ненужного хлама с компа. Пользуюсь уже лет 10 ей.
    Скачать тут: http://www.piriform.com/ccleaner (бесплатная)
    Не помогло
    4. Затем я вручную в реестре через поиск удалил все надписи где встречалось имя программы которую я ставил и из-за которой схватил вирус.
    Пуск->Выполнить->regedit
    Комбинация Cntrl+F осуществляет поиск
    Не помогло.
    5. После чего просканировал систему программой Ad-Aware от Lavasoft.
    Хорошая программа по поиску всякой бяки типа malware (http://ru.wikipedia.org/wiki/Malware).
    Прога старая не уверен, что она поддерживается ещё.
    Она нашла какую-то опасную херь, удалил, перезагрузил, не помогло.
    6. Скачал бесплатную утилиту от Dr.Web - drwebcureit .
    Просканировал, нашла два косяка. Первый это, то что мой файл hosts изменён, но я его сам изменял и там всё верно, новых записей или скрытого файла не было. Второе, это утилита ругалась на Multi Password Recovery, это моя программа нужная и я знаю, что не она это всё взломала, так как я ей пользуюсь уже с пол года и всё было нормально.
    То есть drwebcureit тоже не помог.
    7. Скачал программу avz и просканировал комп, что-то прога подправила, перезагрузил, не помогло.
    8. Затем вычитал вот тут http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html
    что нужно определённым образом поставить галочки в avz, что бы получить результат.
    Просканировал заново. Пролистал получившийся отчёт и увидел, что у меня сидит какая-то дрянь в
    C:\Documents and Settings\All Users\Application Data\Mozilla
    там был экзэшник, который ни один из антивиров так и не удалил и файл rafypfm.dll
    exe файл я удалил, rafypfm.dll не смог удалится, но я стёр у него расширение и перезагрузился.
    Вуаля заработало! Всё починилось! Файл rafypfm.dll я удалил после перезагрузки и создал одноимённую скрытую папку с такими именем, это делается для того, что бы файл не перезаписался сюда заново, вирусный файл с идентичным именем не может быть перезаписан поверх скрытой папки.

    Угробил на починку я около 3,5 часов.
    Итог/решение:     нельзя верить никому кто просит тебя отослать смс! Все серьёзные фирмы сами тебе на телефон присылают смски, тот же Вконтакт например. Я решил свою проблему при помощи проги avz, в отчёте после сканирования я увидел, где лежат вредоносные файлы и удалил их вручную. Теоретически если бы я искал лучше на момент попытки найти вирусы вручную то возможно не пришлось бы настолько долго ковыряться.

    Вот тут собраны ещё различные варианты кто как справился с ситуацией:
    http://mdex-nn.ru/page/trojan-redirector.html
    http://mdex-nn.ru/page/kak-razvodjat-na-dengi-v-socsetjah.html
    http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html

    P.S. Вирус делает вид, что вас заблокировали не только в Вконтакте, Яндексе и Google, но и на Одноклассники, Facebook и Skype.


    Я перелопатил кучу всяких видосов, форумов и статей и вложил личный опыт, что бы найти решение.
    Если мой пост помог вам, можете угостить меня пивом)

    __________________________________
    Тэги для поисковиков: Вконтакт, вконтакте, vk.com, забанили, закрыли, доступ, яндекс, yandex, закрыто, забанили, вирус, антивирус, что делать, решение, проблемы, вопроса, Одноклассники, фэйсбук, скайп, троян, sms, социальные

    Поиск Яндекса может быть заблокирован, если с одного IP-адреса поступает много одновременных запросов. В этом случае поисковые запросы программ и людей трудно отличить. Например, если несколько человек пользуются каким-нибудь сервисом Яндекса с устройств, подключившихся к интернету с одного IP-адреса. В таком случае Яндекс воспринимает всех этих пользователей как одного и показывает капчу - тест на распознавание символов.

    Пример капчи:

    Как с моего IP-адреса может выходить в сеть кто-то другой?

    Запросы, поступившие с вашего IP-адреса , не обязательно отправляются с вашего устройства. Интернет-провайдеры иногда объединяют нескольких абонентов под одним IP-адресом.

    Если вы подключаетесь к общественной сети, например находитесь в кафе и выходите в интернет через Wi-Fi, то у вас один IP-адрес со всеми, кто пользуется той же точкой Wi-Fi.

    Ваш компьютер также может быть заражен вирусом, который отправляет автоматические запросы. Советуем проверить систему антивирусной утилитой CureIt! компании Dr.Web или утилитой Virus Removal Tool Лаборатории Касперского.

    Как вернуться к поиску, если мне показывают капчу?

    Чтобы вернуться на страницу поиска, введите символы, которые вы видите на картинке капчи, и нажмите кнопку Отправить .

    Чтобы обновить картинку капчи, нажмите значок .

    Вместо символов с картинки можно вести цифры из звуковой капчи. Для этого нажмите значок → Произнести и прослушайте сообщение.

    Внимание. Яндекс запрашивает только символы с картинки и никогда не просит указать номер телефона, отправить SMS или заново ввести логин и пароль. Если вы столкнулись с подобными требованиями - вы попали на поддельную страницу. Сообщите нам об этом через форму обратной связи .

    Если символы введены верно, Яндекс надолго запомнит ваш браузер как проверенный (при условии, что файлы cookie сохраняются в вашем браузере постоянно).

    Если вам необходимо совершать именно автоматические запросы к Яндексу, воспользуйтесь сервисом Яндекс.XML .

    Я не вижу картинку капчи, что делать?

    Проверьте, включена ли в вашем браузере загрузка изображений.

    Если вы видите логотип Яндекса, но не видите картинку с символами, проверьте, не блокируют ли загрузку какие-либо плагины браузера или настройки файрволла.

    Если вы столкнулись с этой проблемой на работе, обратитесь к администратору вашей сети.

    Ошибка 403. Что делать?

    Ошибка 403 означает, что доступ к сервисам Яндекса запрещен. Это происходит, когда автоматическая программа (бот) пытается обойти капчу и выполняет слишком много одновременных запросов с выделенных IP-адресов или через открытые прокси-сервисы. Иногда боты могут использовать IP-адреса, принадлежащие живым людям. В этом случае доступ к сервисам также блокируется.

    Если вы столкнулись с такой ошибкой, воспользуйтесь формой обратной связи в конце этой страницы. Специалист рассмотрит жалобу и разблокирует IP-адрес досрочно, если запросы к сервисам поступали от человека, а не от автоматической программы.

    Если вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические» и просит ввести номер телефона для того, чтобы продолжить поиск - прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.

    В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.

    Что это такое и почему Яндекс так пишет?

    Прежде всего, страница которую вы видите - это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.

    Запросы, поступившие с вашего IP-адреса, похожи на автоматические

    Как исправить страницу Ой на Яндексе

    А теперь о том, как исправить эту ситуацию и удалить вирус.

    Итак, если Яндекс пишет Ой, то проделываем следующие действия:

    После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.

    Еще один способ - с помощью антивирусной утилиты AVZ

    Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда: http://z-oleg.com/secur/avz/download.php

    После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл» - «Исследование системы». После этого нажмите кнопку «Пуск», какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).

    В итоговом отчете, после исследования найдите раздел «Автозапуск» и найдите файл DLL, в описании которого указано HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows, AppInit_ DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.

    Затем отыщите в отчете «Задания планировщика» и найдите файл exe, который располагается в той же папке, что и DLL из предыдущего пункта.

    После этого, в AVZ выберите «Файл» - «Выполнить скрипт» и запустите скрипт следующего содержания:

    Begin DeleteFile("путь к библиотеке DLL из первого пункта"); DeleteFile("путь к EXE из второго пункта"); ExecuteSysClean; RebootWindows(true); end.

    После выполнения данного скрипта, компьютер автоматически перезагрузится и при запуске Яндекса больше не будет появляться сообщение «Ой».

    Поиск решения любой проблемы лежит в понимании ее природы. Так, подобную картину можно наблюдать в нескольких случаях. Это не значит, что с поисковиком что-то не так. Его сервер и техническая поддержка состоят из лучших программистов, поэтому шанс «поломки» минимален. Яндекс не отвечает, потому что произошла ошибка в работе браузера или был некорректно введен запрос. В статье рассмотрим саму проблему и то, как правильно поступить.

    Для продолжения поиска нужно ввести капчу
    • Почему Яндекс выдает такую ошибку
    • исправить страницу «Яндекс Ой»
    • Использование антивирусной утилиты AVZ

    Почему Яндекс ой пишет

    Существует две причины, по которым появляется это сообщение.

      1. Первая связана с многократным введением в строку поиска адресов страниц. Оптимизаторы, закупая ссылочную массу для сайтов, в процессе проверки донора на предмет индексации нередко попадают в такую ситуацию. Проблема решается просто - вводится капча. Это нервирует, но угрозы для безопасности и кошелька не представляет. Система просто подстраховывается на случай использования автоматических программ перехода на сайты - ботов. Введение капчи - способ проверить, человек ли за монитором, или программа.
      2. Вторая причина - заражение компьютера вирусом. Даже наличие антивируса не гарантирует, что пользователь рано или поздно не столкнется с такой ситуацией. Главный признак наличия вирусного программного обеспечения - необходимость под разными предлогами ввести телефонный номер.

    Столкнувшись с проблемой, пользователи начинают паниковать, не зная, что делать. Некоторые верят мошенникам и вводят свои номера телефонов, открывая доступ к обилию личной информации. Созданный вирус работает по принципу перенаправления (редиректа) пользователей, запрашивающих в поиске сайты с высокой посещаемостью. Непопулярное сайты под такую атаку вряд ли попадут. Отображаемая страница - не сайт Яндекса, а пустышка, так называемый фишинговый сайт с похожим оформлением вместо оригинала. Выглядит подставная страница следующим образом:

    Аналогично вирус «Яндекс Ой» работает и при запросах, касающихся социальных сетей.

    Яндекс ой, как убрать

    Убрать ошибку Яндекс Ой в windows 7 можно, проделав простые манипуляции. Чтобы устранить ошибку сценария в Яндекс, потребуется доступ к реестру и умение с ним работать. Это несложно.

    Прежде всего, запускаем редактор реестра. В открывшемся окошке вводится команда «regedit». После этого можно приступать к следующему шагу.

    Найдите в левом столбике графу AppInit_DLLs. Выберите «Изменить», кликнув мышкой. Теперь убирается путь к DLL-библиотеке, там указанной. Имя файла рекомендуется записать, чтобы не повторять весь процесс заново. Потеряв его, сложно будет вспомнить, что конкретно удалять и где.

    В планировщике мониторьте задания, отслеживая активные в текущий момент. Там будет фигурировать пункт, запускающий файл с расширением exe. Его расположение будет аналогично расположению библиотеки AppInit_DLLs. Вот то, что нужно будет удалить.

    После удаления файла с вирусом необходима перезагрузка компьютера

    Если сейчас компьютер перезагрузить, Яндекс откроется без проблем при введении соответствующего запроса.

    Яндекс пишет ой и просит ввести буквы: Антивир AVZ - наше все

    Достаточно просто убрать ошибку «Яндекс Ой» в Яндексе — воспользоваться антивирусом. Этот способ ненамного отличается от предыдущего, но он понятен для простого пользователя. Открыв программу, во вкладке меню «Файл» запустите пункт «Исследование системы». Настройки по умолчанию не меняйте, они выставлены оптимальным образом. Можно только указать место, куда отправится сохраненный отчет об обнаруженных ошибках. Окно с выставленными параметрами сканирования выглядит так:

    Рабочее окно антивирусной программы AVZ

    Во вкладке «Автозапуск» готового отчета найдите DLL-файл. В отчете это будет выглядеть примерно так:

    В «заданиях планировщика» в той же папке, что и DLL-файл, найдите файл с расширением.exe. Следом в AVZ в меню «Файл» находим пункт «Выполнить скрипт», прописывая без кавычек

    • «begin
    • DeleteFile ("путь к библиотеке DLL из первого пункта");
    • DeleteFile ("путь к EXE из второго пункта");
    • ExecuteSysClean;
    • RebootWindows (true);
    • end."

    ПОСМОТРЕТЬ ВИДЕО

    Прописанный скрипт приведет к автоматической перезагрузке компьютера. После него страница с сообщением про то, что запрос автоматический, больше появляться не будет. Из всего, написанного выше, видно, что нет ничего сложного в решении проблемы. Важно не допустить ее повторного возникновения, а для этого - смените антивирус и будьте осмотрительнее.

    Сейчас в сети Интернет появился новый вирус, который маскируется под стандартный запрос Яндекса, просит ввести код и подтвердить свою реальность. Тоже самое происходит при входе в почту, на сайт Одноклассников в Контакты и т.п. Если Вы пострадали от этого вируса, то эта статья для Вас!

    Если вы получили такое сообщение от поисковой системы «Яндекс»:

    Ой…
    Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
    Чтобы продолжить поиск, пожалуйста, введите символы с картинки в поле ввода и нажмите «Отправить».

    Вам необходимо ввести только цифровой код, как и указано в инструкции Яндекса, (у Яндекса он состоит только из цифр). Такое сообщение обычная стандартная проверка, доказывающая, что Вы человек, а не робот, пытающийся спамить поисковую систему.

    Все браузеры (Опера может работать нормально) выдают такое сообщение при попытке зайти на Яндекс, в свою почту, на сайт «Одноклассники», «В Контакте» и т.п.

    Не могу зайти в соц.сети.

    Если вам пришло сообщение с просьбой прислать смс, ни в коем случае его не отсылайте! Яндекс никогда не спрашивает номера вашего телефона, тем более не станет отправлять вам смс.

    Не отправляйте смс, с Вас снимут много денег, а результата не будет, потому что к «Яндексу» данное сообщение не имеет никакого отношения.

    Скорее всего, у Вас вирус , настоятельно рекомендую проверить Ваш компьютер антивирусом. Сам «Яндекс» дает на этот счет такие инструкции:

    Я рекомендую использовать антивирус Касперского, у него есть бесплатные версии на 1 месяц, если скачивать с официального сайта лаборатории Касперского и бесплатная версия антивируса на 6 месяцев, если скачивать Яндекс-версию.

    Скачать антивирус Касперского бесплатно на 1 месяц, официальный сайт:

    http://www.kaspersky.ru/trials

    Скачать антивирус Касперского бесплатно на 6 месяцев, Яндекс-версия:

    http://kaspersky.yandex.ru/

    Если не помогает проверка антивирусом предлагаю следующие способы:

    СПОСОБ №1 - отредактировать файл hosts

    C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) или ещё какие то строки - удалите всё и оставьте только: 127.0.0.1 localhost

    СПОСОБ №2 - удаляем вредоносные программы.

    Бывает и такое, что при входе на сайт «ВКонтакте» блокируется вредоносными программами. Эти программы нужно удалить. Заходим в Пуск -> Поиск -> Файлы и папки -> Дополнительные параметры -> Ставим галочки возле всех пунктов (искать в системных файлах, скрытых и т.д.) и ищем файлы svc.exe, vk.exe и vkontakte.exe . Если нашли, то удаляйте.

    СПОСОБ №3 - проверить реестр

    Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.
    Чтобы избавиться от вируса, выполните следующие действия:
    1. Пуск — Выполнить — regedit.exe
    2. В появившемся окне выберите путь —
    \HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    3. Во вкладке Parameters в правой части окна появится меню с именем файла,
    его типом и значением. Выберите DataBasePath и нажмите на него правой
    кнопкой мыши, выберите Изменить. Замените значение на
    %SystemRoot%\System32\drivers\etc
    Если у Вас такое же значение, то заменять его не нужно и необходимо
    проверить содержимое файла hosts из «Способа №1».

    СПОСОБ №4 - использование утилиты AVZ

    Если предыдущие 3 способа не помогли, попробуйте проделать следующее. Скачайте свежую бесплатную антивирусную утилиту AVZ c официального сайта http://z-oleg.com/secur/avz/download.php , запустите.

    СПОСОБ №5 - удаление браузеров

    Для Windows 7

    Загрузите операционную систему в безопасном режиме, зайдите в папку c:\program data\mozilla\ и удалите exe-файл и dll-файл.
    После перезагрузки поисковики должны работать во всех браузерах.

    Для Windows XP

    В ХР сложнее. Сначала удалите все браузеры с компьютера через меню «удаление программ». Загрузите компьютер с диска LIVE CD на диске выберите пункт «загрузить операционную систему».

    Зайдите в папку c:\program files\mozilla\ и удалите exe-файл и dll-файл.

    На диске есть утилиты по чистке реестра, например CCleaner . Запустите и почистите его.
    После перезагрузки установите браузер.

    Всё должно работать как новое! (Лично мне этот способ помог)

    Как загрузить Windows в Безопасном режиме?
    • перезагрузите ПК;
    • при загрузке/перезагрузке ПК нажимайте быстро много раз F8 сразу при включении компьютера и до того как загрузится операционная система (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена операционная система (обычно С), нажмите Enter , потом опять F8 пока не появится Меню );
    • в Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим.

    ВНИМАНИЕ. Во всех случаях Вы должны :

    • после всего проделанного проверьте компьютер на наличие вирусов, запустите утилиты по чистке реестра;
    • измените пароли от почтового ящика, в Одноклассниках, ВКонтакте и т.п.;
    • Вы должны быть администратором на своём компьютере.

    Переустановка системы — эта самая крайняя мера борьбы с вирусом! Наша задача — найти и обезвредить вирус!

    Главное! Не отправляйте никакие смс! Ищите вирусы! Удачи!

    А.Зотов, Волгоградская обл.

    Проблемы вирусов можете обсудить на нашем


    П О П У Л Я Р Н О Е:

      Как показала практика информация нынче стоит не дешево, особенно конфиденциальная информация. В наше время уже навряд ли можно кого-то удивить прослушкой. Способов прослушать становится все больше, перечислим основные способы, которые активно применяют в наше время.