Что такое ой в браузере яндекс. Предупреждение от яндекс, автоматические запросы

Описание проблемы:

Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная смс-подписка.

Пример страниц вируса «яндекс ой» и их содержание:

«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические»?

1) ПУСК>>НАСТРОЙКА>>Панель управления>>Назначенные задания.
Выключаем и удаляем задание, ехе файл которого находится - C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
Удаляем сам ехе файл!!!
2) ПУСК>>Выполнить>>regedit
Заходим в ветку
Делаем параметр «AppInit_DLLs» пустым. Ранее он ссылался на dll файл находящийся в папке - C:\Documents and Settings\All Users\Application Data\Mozilla\
3) Перегружаем комп, удаляем dll файл из папки - C:\Documents and Settings\All Users\Application Data\Mozilla\
4) Заходим в "Мой компьютер" >> Диск C(или тот диск на который установлена Windows) потом заходим в папку Windows, далее ищем папку System32 >> Drivers >> etc. Находим там файл "hosts", открываем его через "Блокнот" или любой текстовый редактор и удаляем всё что написано в этом файле. Сохраняем. Потом правой кнопкой мыши кликаем по файлу и ставим на нём галочку "скрытый".
5) Запускаем браузер. Поздравляем, если вы всё сделали правильно сайты должны открываться как и раньше!

Поиск Яндекса может быть заблокирован, если с одного IP-адреса поступает много одновременных запросов. В этом случае поисковые запросы программ и людей трудно отличить. Например, если несколько человек пользуются каким-нибудь сервисом Яндекса с устройств, подключившихся к интернету с одного IP-адреса. В таком случае Яндекс воспринимает всех этих пользователей как одного и показывает капчу - тест на распознавание символов.

Пример капчи:

Как с моего IP-адреса может выходить в сеть кто-то другой?

Запросы, поступившие с вашего IP-адреса , не обязательно отправляются с вашего устройства. Интернет-провайдеры иногда объединяют нескольких абонентов под одним IP-адресом.

Если вы подключаетесь к общественной сети, например находитесь в кафе и выходите в интернет через Wi-Fi, то у вас один IP-адрес со всеми, кто пользуется той же точкой Wi-Fi.

Ваш компьютер также может быть заражен вирусом, который отправляет автоматические запросы. Советуем проверить систему антивирусной утилитой CureIt! компании Dr.Web или утилитой Virus Removal Tool Лаборатории Касперского.

Как вернуться к поиску, если мне показывают капчу?

Чтобы вернуться на страницу поиска, введите символы, которые вы видите на картинке капчи, и нажмите кнопку Отправить .

Чтобы обновить картинку капчи, нажмите значок .

Вместо символов с картинки можно вести цифры из звуковой капчи. Для этого нажмите значок → Произнести и прослушайте сообщение.

Внимание. Яндекс запрашивает только символы с картинки и никогда не просит указать номер телефона, отправить SMS или заново ввести логин и пароль. Если вы столкнулись с подобными требованиями - вы попали на поддельную страницу. Сообщите нам об этом через форму обратной связи .

Если символы введены верно, Яндекс надолго запомнит ваш браузер как проверенный (при условии, что файлы cookie сохраняются в вашем браузере постоянно).

Если вам необходимо совершать именно автоматические запросы к Яндексу, воспользуйтесь сервисом Яндекс.XML .

Я не вижу картинку капчи, что делать?

Проверьте, включена ли в вашем браузере загрузка изображений.

Если вы видите логотип Яндекса, но не видите картинку с символами, проверьте, не блокируют ли загрузку какие-либо плагины браузера или настройки файрволла.

Если вы столкнулись с этой проблемой на работе, обратитесь к администратору вашей сети.

Ошибка 403. Что делать?

Ошибка 403 означает, что доступ к сервисам Яндекса запрещен. Это происходит, когда автоматическая программа (бот) пытается обойти капчу и выполняет слишком много одновременных запросов с выделенных IP-адресов или через открытые прокси-сервисы. Иногда боты могут использовать IP-адреса, принадлежащие живым людям. В этом случае доступ к сервисам также блокируется.

Если вы столкнулись с такой ошибкой, воспользуйтесь формой обратной связи в конце этой страницы. Специалист рассмотрит жалобу и разблокирует IP-адрес досрочно, если запросы к сервисам поступали от человека, а не от автоматической программы.

Захотел я себе поставить один FTP клиент ломаный и схлопотал вирус себе. Вирус ввёл меня в панику, так как все мои страницы в соц сетях оказались взломаны. На vk.com появилась надпись:
"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников." При попытках восстановить доступ к страницами смс на телефон не присылались. Был пунктик, что делать, если вам не приходит смс. Там выдаётся id номер какой-то, который нужно отослать на короткий номер. Я отослал. Ничего. Отослал на второй указанный номер. Ничего. В общем сообразив, что что-то не так зашёл с другого компьютера и всё зашлось без проблем. Отослал в итоге я две смс, с меня сняли 300руб. Первым делом позвонил в Мегафон и оставил заявку на возврат денег и проверку этих коротких номеров. Вторым делом зашёл с другого компа на все аккаунты и сменил пароли. Третьим делом полез в Яндекс, что бы начать гуглить как удалить данный вирус. Яндекс оказался так же заменён на вот это:
"Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». "

С гуглом случилась такая же картина:

Слава Богу, совершенно никчёмный Rambler хотя бы работал.

Попытки удалить вирус:
1. Начал лечить я с того, что просканировал систему своим антивирусом Microsoft Security Essentials
Это бесплатный антивирь от Microsoft.
Скачать здесь: http://windows.microsoft.com/ru-ru/windows/security-essentials-download
Он ничего не нашёл.
2. Посмотрел в автозагрузке и поискал вирус вручную в
C:\Documents and Settings\Администратор\Application Data
C:\Documents and Settings\Администратор\Local Settings\
C:\Documents and Settings\Администратор\Local Settings\Application Data
ничего не было
3. Прочистил всю систему со всеми куками и кэшами во всех браузерах программой CCleaner.
Программа очень хорошая, вычищает кучу ненужного хлама с компа. Пользуюсь уже лет 10 ей.
Скачать тут: http://www.piriform.com/ccleaner (бесплатная)
Не помогло
4. Затем я вручную в реестре через поиск удалил все надписи где встречалось имя программы которую я ставил и из-за которой схватил вирус.
Пуск->Выполнить->regedit
Комбинация Cntrl+F осуществляет поиск
Не помогло.
5. После чего просканировал систему программой Ad-Aware от Lavasoft.
Хорошая программа по поиску всякой бяки типа malware (http://ru.wikipedia.org/wiki/Malware).
Прога старая не уверен, что она поддерживается ещё.
Она нашла какую-то опасную херь, удалил, перезагрузил, не помогло.
6. Скачал бесплатную утилиту от Dr.Web - drwebcureit .
Просканировал, нашла два косяка. Первый это, то что мой файл hosts изменён, но я его сам изменял и там всё верно, новых записей или скрытого файла не было. Второе, это утилита ругалась на Multi Password Recovery, это моя программа нужная и я знаю, что не она это всё взломала, так как я ей пользуюсь уже с пол года и всё было нормально.
То есть drwebcureit тоже не помог.
7. Скачал программу avz и просканировал комп, что-то прога подправила, перезагрузил, не помогло.
8. Затем вычитал вот тут http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html
что нужно определённым образом поставить галочки в avz, что бы получить результат.
Просканировал заново. Пролистал получившийся отчёт и увидел, что у меня сидит какая-то дрянь в
C:\Documents and Settings\All Users\Application Data\Mozilla
там был экзэшник, который ни один из антивиров так и не удалил и файл rafypfm.dll
exe файл я удалил, rafypfm.dll не смог удалится, но я стёр у него расширение и перезагрузился.
Вуаля заработало! Всё починилось! Файл rafypfm.dll я удалил после перезагрузки и создал одноимённую скрытую папку с такими именем, это делается для того, что бы файл не перезаписался сюда заново, вирусный файл с идентичным именем не может быть перезаписан поверх скрытой папки.

Угробил на починку я около 3,5 часов.
Итог/решение: нельзя верить никому кто просит тебя отослать смс! Все серьёзные фирмы сами тебе на телефон присылают смски, тот же Вконтакт например. Я решил свою проблему при помощи проги avz, в отчёте после сканирования я увидел, где лежат вредоносные файлы и удалил их вручную. Теоретически если бы я искал лучше на момент попытки найти вирусы вручную то возможно не пришлось бы настолько долго ковыряться.

Вот тут собраны ещё различные варианты кто как справился с ситуацией:
http://mdex-nn.ru/page/trojan-redirector.html
http://mdex-nn.ru/page/kak-razvodjat-na-dengi-v-socsetjah.html
http://pc-polzovatel.ru/internet/oj-v-yandeks-poiske.html

P.S. Вирус делает вид, что вас заблокировали не только в Вконтакте, Яндексе и Google, но и на Одноклассники, Facebook и Skype.

Я перелопатил кучу всяких видосов, форумов и статей и вложил личный опыт, что бы найти решение.
Если мой пост помог вам, можете угостить меня пивом)

__________________________________
Тэги для поисковиков: Вконтакт, вконтакте, vk.com, забанили, закрыли, доступ, яндекс, yandex, закрыто, забанили, вирус, антивирус, что делать, решение, проблемы, вопроса, Одноклассники, фэйсбук, скайп, троян, sms, социальные

Если вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические » и просит ввести номер телефона для того, чтобы продолжить поиск - прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.

В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.

Что это такое и почему Яндекс так пишет?

Прежде всего, страница которую вы видите - это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.

Запросы, поступившие с вашего IP-адреса, похожи на автоматические

Как исправить страницу Ой на Яндексе

А теперь о том, как исправить эту ситуацию и удалить вирус.

Итак, если Яндекс пишет Ой, то проделываем следующие действия:

1. Запустите редактор реестра, для чего нажмите кнопки Win + R и введите команду regedit .

Цитировать

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4. Откройте планировщик заданий Windows и просмотрите активные задания в библиотеке планировщика - среди прочих там должен появиться пункт, запускающий какой-то exe файл с тем же расположением, что и библиотека в AppInit_DLLs . Удалите это задание.

6. Удалите два файла в расположении вируса - библиотеку DLL и файл Exe из задания.

После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.

Еще один способ - с помощью антивирусной утилиты AVZ

Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда:

После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл » - «Исследование системы ». После этого нажмите кнопку «Пуск », какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).

Цитировать

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs.

В этом посте я расскажу как избавиться от вируса «Яндекс ой» . Это некое продолжение старых добрых баннеров и блокировщиков социальных сетей — Одноклассников , ВКонтакте и Майл.ру . Вирус «Яндекс Ой» , как Вы могли догадаться, связан с поисковой системой Яндекс . Смысл его в том, что он блокирует главную страницу Яндекс и подменяет её на свою собственную, где в стилистике Яндекса выводится сообщение: Нам очень жаль, но запросы, поступившие с Вашего IP-адреса, похожи на автоматические. Но главное — требуется ввести номер телефона.
Внимание! Ни в коем случае не вводите номер! Это обман и развод .
Сейчас я расскажу как что делать если Вас посетил вирус «Яндекс Ой» и как его удалить или избавиться от него.

Удаление вирус Яндекс Ой или что делать если Яндекс пишет Ой!

Ну начну с того, что официальное название вируса «Яндекс Ой» , то по которому он проходит в базах — Trojan.Majachok .

Шаг 1. Проверка системы антивирусами.

Да, начать стоит именно с проверки Вашей системы специальными утилитами DrWeb CureIt! и Kaspersky Virus Removal Tools . Это пассивные антивирусные сканеры и их достаточно просто скачать и запустить, так как они не требуют установки в систему. Само собой, перед их запуском надо отключить имеющийся антивирус(ну конечно, если он вообще у Вас установлен).
— DrWeb CureIt! — ссылка .

Обязательно проверяйте системный диск, как правило C:\ , полностью, так как вирус может быть не только в системных каталогах, но и иметь копии в других папках.
После проверки антивирусами — перезагрузите компьютер и проверьте доступ на Яндекс.

Шаг 2. Удаляем вирус Яндекс Ой через редактор реестра.

Этот способ используем только в том случае, если не помог Шаг 1 .
Выбираем пункт меню Пуск >> Выполнить . Или нажимаем комбинацию клавиш Win+R.

В окне Выполнить пишем команду regedit и нажимаем кнопку ОК .
В открывшемся редакторе реестра открываем ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

В ней находим параметр «AppInit_DLLs» . Кликаем на нем и смотрим файл на который он ссылается. Это и есть вирус «Яндекс Ой» . Запомните папку в которой лежим вирус и его имя.
Удаляем значение параметра и вместо этого ставим значение «=» или вообще оставляем пустым.

Закрываем редактор реестра, идем в папку где лежит вирус и удаляем его.
Перегружаем компьютер.