Удаление вируса «Яндекс Ой». Запросы, поступившие с вашего IP-адреса, похожи на автоматические | Вирус заблокировал компьютер, что делать?

Удаление вируса «Яндекс Ой». Запросы, поступившие с вашего IP-адреса, похожи на автоматические

Автор: · Отзывов (13) 

Описание проблемы:

Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная смс-подписка.

Пример страниц вируса «яндекс ой» и их содержание:

Ой... Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические

«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»«.Ой... Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматическиеСледуйте инструкции полученной в SMS. После ответа на SMS введите полученный код в поле ввода и нажмите «Отправить».»

Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические»?

 

Удаление вируса «Яндекс Ой» Способ №1.

Коротко опишем действия которые позволили избавиться от этого навязчивого сообщения в Windows XP:

  1. Проверка автозагрузки и скрытых заданий в планировщике программой AutoRuns (скачать ~719 Кб.; посмотреть описание) показала наличие неизвестной записи:Ой... Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматическиеВыделяем в окне программы Autoruns строку с неизвестным нам заданием в планировщике windows и правой кнопкой мыши удаляем его, предварительно запомнив путь к исполняемому файлу.
  2. Проверяем путь, куда ссылалось задание планировщика. У нас это — «С:\Documents and Settings\All Users\Application Data\Mozilla\» и находим подозрительный файл «vqaryf.dll» которого здесь быть не должно:Ой... Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические
  3. Пытаемся удалить «vqaryf.dll» , но сделать это не так то просто — файл заблокирован. Наша задача либо удалить, либо переименовать, либо переместить этот файл или всю папку целиком, чтобы он не подгузился при следующей загрузке windows. Здесь нам может помочь небольшая утилита по удалению заблокированных файлов — Unlocker.
  4. Качаем portable версию (Unlocker 1.9.0 Portable — 32 и 64bit. ~112 Кб.;) или любую другую с офф. сайта, запускаем и с помощью унлокера — удаляем, если не удаляется переименовываем, либо перемещаем куда-нибудь файл «vqaryf.dll» .Контекстное меню Unlocker
  5. Перезагружаем операционную систему, после перезагрузки не забудьте удалить перемещенный/переименованный файл и на всякий случай проверить диски бесплатной лечащей утилитой CureIT от «Dr.Web».

Удаление вируса «Яндекс Ой» Способ №2.

1. Скачать утилиту AVZ и извлечь ее из архивного файла.

2. Запустить исполняемый файл «avz.exe» и выполнить исследование системы через меню «Файл» -> «Исследование системы» с настройками установленными по умолчанию.

3. В протоколе исследования системы «avz_sysinfo.htm» необходимо найти раздел «Автозапуск», в котором найти и запомнить имя dll-файла, зарегистрированного в разделе системного реестра: HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs. Обычно, этот dll-файл находится в каталоге c именем Mozilla.

Удаление вируса «Яндекс Ой» с помощью утилиты AVZ - Автозапуск

4. Далее, чуть ниже, в протоколе исследования, ищем раздел «Задания планировщика задач Task Scheduler». В этом разделе необходимо найти exe-файл, который располагается в той же директории, что и dll-файл.

Удаление вируса «Яндекс Ой» с помощью утилиты AVZ - Автозапуск

5. Выполнить скрипт в антивирусной утилите AVZ. Для этого в окне программы выбрать меню «Файл» -> «Выполнить скрипт». Как выполнить скрипт в AVZ, подробнее описано в этой статье.

begin
DeleteFile('путь к dll-файлу');
DeleteFile('путь к exe-файлу');
ExecuteSysClean;
RebootWindows(true);
end.

Например, в нашем случае:

begin
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ypjgyqe.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nsllosn.exe');
ExecuteSysClean;
RebootWindows(true);
end.


Отзывы

Оставьте Ваш Отзыв:

Отзывов (13) на “Удаление вируса «Яндекс Ой». Запросы, поступившие с вашего IP-адреса, похожи на автоматические”
  1. Алекс:

    Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.

    Не помогло: Thumb up 6 Thumb down 19

  2. vikleosol:

    Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.

    Не помогло: Thumb up 4 Thumb down 10

  3. Алексей:

    Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.

    Не помогло: Thumb up 6 Thumb down 12

  4. izya:

    1.ПУСК>>НАСТРОЙКА>>Панель управления>>Назначенные задания.
    Выключаем и удаляем задание, ехе файл которого находится — C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
    Удаляем сам ехе файл.
    2.ПУСК>>Выполнить>>regedit
    Заходим в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    Делаем параметр «AppInit_DLLs» пустым. Ранее он ссылался на dll файл находящийся в папке — C:\Documents and Settings\All Users\Application Data\Mozilla\
    3.Перегружаем комп, удаляем dll файл из папки — C:\Documents and Settings\All Users\Application Data\Mozilla\
    4. Запускаем браузер и работаем!!!

    Помогло: Thumb up 43 Thumb down 13

    • Andrey Gor:

      Изе респект и уважуха.
      Все четко просто и понятно. даже мне чайнику
      Спасибо!

      Помогло: Thumb up 14 Thumb down 6

    • Нина:

      Ой, и мне помогло! Спасибо большое, не знали что и делать! И все соц. сети тоже заодно разблокировались!

      Помогло / Не помогло Thumb up 3 Thumb down 2

  5. Артем:

    Помогло, файл у меня назывался tazvcsc.dll.

    Помогло: Thumb up 6 Thumb down 2

  6. Олег:

    Все получилось.Только вирусный файл не удалился!(даже с помощью унлокера).Но я его просто вырезал с папки.

    Помогло / Не помогло Thumb up 1 Thumb down 2

  7. Николай:

    Огромное вам спасибо Очень долго пытался решить эту проблему

    Помогло: Thumb up 11 Thumb down 3

  8. Евгений:

    Сердечно благодарю! Испытав много способов, заявляю, что именно Ваш совет реально помогает в решении проблемы «Яндекс ОЙ».
    В моем случае разница заключалась в содержимом папки Task Scheduler- файл «flznkjg.job», который я удалил. Пройдя по указанному пути, в папке » mozilla» обнаружил файл «fukcgsa.dll», который удалил вышеописанным способом. После всех этих манипуляций Yandex.ru заработал.
    Еще раз спасибо!

    Помогло / Не помогло Thumb up 2 Thumb down 1

  9. Павел:

    Тоже сталкивался с этим вирусом — в одном случае помог откат системы на более раннюю точку , в другом просканировал Доктор Вебом утилитой — найти нашел эту dll, кроме того в той же папке еще исполняемый троянец. Удалить тоже не дает — заблокирован. В итоге поставил пробник Касперский Кристал 2013 — сканирование , тоже нашел , после нескольких перезагрузок во время лечения — все нормализовалось. Доктор Веб утилита с удалением не справилась, но, хотя бы обнаружила. Во время заражения на компе стоял NOD 32.

    Помогло: Thumb up 4 Thumb down 0

  10. Егор:

    Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.

    Не помогло: Thumb up 8 Thumb down 12

  11. Виталий:

    Здравствуйте всем! Целый день мучился с этим вирусом! Началось, как у многих с блокировки Яндекс и Гугл (Ой! и т.д. с просьбой ввести номер телефона). Что делал: проверял в безопасном режиме CureIt он находил трояна, вроде убивал, но при перезагрузке всё было тоже самое. Потом пробовал лечить Kaspersky Virus Removal Tool — тот тоже что-то находил, вроде убивал, но результат неизменный — после перезагрузки поиск яндекса и гугла не работал. Победил вот так: записал место расположения вируса, которое показал CureIt, там был файл rnzbfuh.dll , открыл его через блокнот, удалил всё содержимое, переименовал, потом с помощью утилиты AVZ нашёл все обращения к файлу rnzbfuh.dll в реестре и удалил их. После этих манипуляций поиск заработал. Ура!

    Ваше мнение? Thumb up 13 Thumb down 10




Выразите свое мнение

Скажите нам, что вы думаете...