Яндекс пишет ой «запросы похожи на автоматические»
Если вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические» и просит ввести номер телефона для того, чтобы продолжить поиск — прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.
В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.
Что это такое и почему Яндекс так пишет?
Прежде всего, страница которую вы видите — это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.
Запросы, поступившие с вашего IP-адреса, похожи на автоматические
Как исправить страницу Ой на Яндексе
А теперь о том, как исправить эту ситуацию и удалить вирус. Способ очень похож на тот, который уже был мною описан в статье Сайты и страницы не открываются, а Skype работает.
Итак, если Яндекс пишет Ой, то проделываем следующие действия:
- Запустите редактор реестра, для чего нажмите кнопки Win + R и введите команду regedit.
- Откройте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
- Обратите внимание на параметр AppInit_DLLs и его значение — кликните по нему правой кнопкой мыши, выберите «Изменить», уберите путь к библиотеке DLL указанной там. Запомните расположение файла, чтобы удалить его в дальнейшем.
- Откройте планировщик заданий Windows и просмотрите активные задания в библиотеке планировщика — среди прочих там должен появиться пункт, запускающий какой-то exe файл с тем же расположением, что и библиотека в AppInit_DLLs. Удалите это задание.
- Перезагрузите компьютер, лучше в безопасном режиме.
- Удалите два файла в расположении вируса — библиотеку DLL и файл Exe из задания.
После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.
Еще один способ — с помощью антивирусной утилиты AVZ
Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда: http://z-oleg.com/secur/avz/download.php
После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл» — «Исследование системы». После этого нажмите кнопку «Пуск», какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).
В итоговом отчете, после исследования найдите раздел «Автозапуск» и найдите файл DLL, в описании которого указано HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.
Вредоносная библиотеке DLL в отчете AVZ
Затем отыщите в отчете «Задания планировщика» и найдите файл exe, который располагается в той же папке, что и DLL из предыдущего пункта.
После этого, в AVZ выберите «Файл» — «Выполнить скрипт» и запустите скрипт следующего содержания:
begin
DeleteFile('путь к библиотеке DLL из первого пункта');
DeleteFile('путь к EXE из второго пункта');
ExecuteSysClean;
RebootWindows(true);
end.После выполнения данного скрипта, компьютер автоматически перезагрузится и при запуске Яндекса больше не будет появляться сообщение «Ой».
Если инструкция помогла, пожалуйста, поделитесь ею с другими, используя кнопки социальных сетей ниже.
Лиза
Что если у меня в протоколе в «Автозапуске» нет файлов DLL?
Ответить
Dmitry
Значит в чем-то другом дело.
Ответить
Сергей
Реально не поверите! Все способы перепробовал ничего не помогло! Только когда vpn запускаю который меняет ip тогда помогает. Мне придется операционку переустанавливать
Ответить
техник
это из-за впн у меня тоже
Ответить
Исаак
Уважаемая Ремонтка! Я попытался использовать Вашу инструкцию с AVG, и начиная с Протокола исследования системы вс застопорилось: никакие действия на протоколе не имеют никакого дествия, клики по Автозапуску и по Заданиям планировщика задач лишь снимают-ставят галочки, выхода на ущербный файл получить — никак! Либо я не понял Ваше описание действий и делаю что-то не так, либо статья, извините, блеф, что тоже маловероятно. Пожалуйста, дайте Ваше пояснение, замучился я с постоянными «Ой!…» С почтением,Исаак.
Простите за ошибку-не AVG, a AVZ, но суть вопроса та же-невозможно выполнить Вашу инструкцию по использованию проги с целью устранения «ОЙ…». Куда надо кликать для выявления файла DLL из вредоносной библиотеки? и т.д. Что означает Ваше «найдите из отчета AVZ file DLL с описанием HKEY…»? Где и КАК? В отчете нет ничего подобного То же касается и файла ехе из Планировщика. В общем, мой вопрос очень ясный и конкретный, хорошо бы получить на него такой же Ваш ответ. Не судите меня строго, знаний и опыта у меня маловато (уже старый, 86 лет, хотя Бог сохранил мне сообразительность), и я нуждаюсь в пошаговых инструкциях, так что-без обид! С почтением, Исаак.
Ответить
Dmitry
Здравствуйте, Исаак.
Проблема со статьей в том, что она написана еще в 2013-м году, сейчас причины могут быть и другие (хотя то, что в статье все еще актуально, но если вы не нашли никаких DLL в AppInit, то это не ваш случай).
Сегодня я скорее посоветовал бы попробовать AdwCleaner. Как именно: посмотрите вот эту статью и, в частности, раздел про вредоносные программы (статья про другое, но в вашей ситуации также может сработать): https://remontka.pro/err-name-not-resolved/
Ответить
Исаак
Здравствуйте, Dmitry!
Кажется, мы с Вами уже общались по другой проблеме. Сейчас замечу, что большинство проблем не стало после вчерашнего обнов-я Windows 10 до версии 2004, а было их несколько. Не та участь у проблемы с «Ой…» — она осталась живехонькой и замучила меня. Никакого нормального поиска в Яндексе сделать нельзя, постоянно надо доказывать, что я не верблюд, неужели есть виновник,к то с моим IP адресом лезет в поисковик? Как и зачем он раздобыл этот адрес и сделал из меня верблюда? Или это просто? Ну, да это на его совести, мне же морока. Я попытался побороться первым и вторым способом из статьи-безуспешно, много в ней непоняток и не выполняются действия, не так все в реале. Теперь попробую Ваш совет, авось получится стряхнуть эту пакость, хотя мне не верится, что виновата зловредная прога-мой ноут чист с иголочки моими стараниями, пользуюсь разными инструментами, чередуя их, и кажется, что не проникнуть никакой нечисти, мала очень щель. Это, конечно же, только мои убеждения, действительность нет-нет да опровергает их. Спасибо, Исаак.
Ответить
Dmitry
Я почти уверен, что никто не раздобывал ваш адрес, а дело в вашем собственном компьютере. Где именно — программа ли это вредоносная или нежелательное расширение в браузере — угадать не берусь. Так или иначе, стоит учитывать, что часто эти самые нежелательные вещи пользователю кажутся вполне себе полезными и нужными и даже выполняют попутно полезные функции.
Ответить
Станислав
Сам столкнулся с такой проблемой. Понятно, что если включаешь вечером компьютер, открываешь первый раз браузер Mozilla и тебе показывает окно «ой «запросы похожи на автоматические»»
ПОНЯТНО СРАЗУ, что что-то не так. Решил проблему таким способом: «Перезагрузил компьютер в безопасный режим. Зашёл в папку C:\ProgramData и удалил все папки с названием Mozilla. Снова перезагрузил компьютер в обычный режим и всё нормально. При запуске браузера, сообщение пропало.»
Ответить