Яндекс пишет ой «запросы похожи на автоматические»

Яндекс пишет ОйЕсли вы столкнулись с тем, что Яндекс не работает, и вместо отображения стандартной страницы пишет «Ой… Запросы, поступившие с вашего адреса, похожи на автоматические» и просит ввести номер телефона для того, чтобы продолжить поиск — прежде всего, не верьте: это просто очередной способ мошенников получить ваши деньги путем использования вредоносного программного обеспечения.

В этой статье рассмотрим, каким образом избавиться от этого сообщения и вернуть нормальную страницу Яндекс.

Что это такое и почему Яндекс так пишет?

Прежде всего, страница которую вы видите — это совсем не сайт Яндекса, просто используется такое же оформление для того, чтобы ввести Вас в заблуждение. Т.е. суть работы вируса заключается в том, что при запросе популярных сайтов (в нашем случае, Яндекс), он отображает не настоящую страницу, а переводит вас на подставной фишинговый сайт. Нечто аналогичное происходит, когда не открываются одноклассники и другие социальные сети и Вас также просят отправить смс или ввести свой номер телефона.

Запросы похожи на автоматические Яндекс

Запросы, поступившие с вашего IP-адреса, похожи на автоматические

Как исправить страницу Ой на Яндексе

А теперь о том, как исправить эту ситуацию и удалить вирус. Способ очень похож на тот, который уже был мною описан в статье Сайты и страницы не открываются, а Skype работает.

Итак, если Яндекс пишет Ой, то проделываем следующие действия:

  1. Запустите редактор реестра, для чего нажмите кнопки Win + R и введите команду regeditЗапуск редактора реестра Windows
  2. Откройте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Вирус в AppIntit_DLLs
  3. Обратите внимание на параметр AppInit_DLLs и его значение — кликните по нему правой кнопкой мыши, выберите «Изменить», уберите путь к библиотеке DLL указанной там. Запомните расположение файла, чтобы удалить его в дальнейшем.
  4. Откройте планировщик заданий Windows и просмотрите активные задания в библиотеке планировщика — среди прочих там должен появиться пункт, запускающий какой-то exe файл с тем же расположением, что и библиотека в AppInit_DLLs. Удалите это задание. Планировщик заданий Windows
  5. Перезагрузите компьютер, лучше в безопасном режиме.
  6. Удалите два файла в расположении вируса — библиотеку DLL и файл Exe из задания.

После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.

Еще один способ — с помощью антивирусной утилиты AVZ

Данный вариант, в общем-то повторяет предыдущий, но, возможно, кому-то будет удобнее и понятнее. Для этого нам понадобится бесплатная антивирусная утилита AVZ, которую можно бесплатно скачать отсюда: http://z-oleg.com/secur/avz/download.php

После загрузки, распакуйте ее из архива, запустите, и в главном меню нажмите «Файл» — «Исследование системы». После этого нажмите кнопку «Пуск», какие-либо настройки изменять не нужно (единственное, нужно будет указать, куда сохранить отчет).

Исследование системы в AVZ

В итоговом отчете, после исследования найдите раздел «Автозапуск» и найдите файл DLL, в описании которого указано HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.

Вредоносная библиотеке DLL в отчете AVZ

Вредоносная библиотеке DLL в отчете AVZ

Затем отыщите в отчете «Задания планировщика» и найдите файл exe, который располагается в той же папке, что и DLL из предыдущего пункта.

После этого, в AVZ выберите «Файл» — «Выполнить скрипт» и запустите скрипт следующего содержания:

begin
DeleteFile('путь к библиотеке DLL из первого пункта');
DeleteFile('путь к EXE из второго пункта');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения данного скрипта, компьютер автоматически перезагрузится и при запуске Яндекса больше не будет появляться сообщение «Ой».

Если инструкция помогла, пожалуйста, поделитесь ею с другими, используя кнопки социальных сетей ниже.

Комментарии (8) к Яндекс пишет ой «запросы похожи на автоматические»

  • Лиза

    Что если у меня в протоколе в «Автозапуске» нет файлов DLL?

    Ответить

    • Dmitry

      Значит в чем-то другом дело.

      Ответить

  • Сергей

    Реально не поверите! Все способы перепробовал ничего не помогло! Только когда vpn запускаю который меняет ip тогда помогает. Мне придется операционку переустанавливать

    Ответить

  • техник

    это из-за впн у меня тоже

    Ответить

  • Исаак

    Уважаемая Ремонтка! Я попытался использовать Вашу инструкцию с AVG, и начиная с Протокола исследования системы вс застопорилось: никакие действия на протоколе не имеют никакого дествия, клики по Автозапуску и по Заданиям планировщика задач лишь снимают-ставят галочки, выхода на ущербный файл получить — никак! Либо я не понял Ваше описание действий и делаю что-то не так, либо статья, извините, блеф, что тоже маловероятно. Пожалуйста, дайте Ваше пояснение, замучился я с постоянными «Ой!…» С почтением,Исаак.
    Простите за ошибку-не AVG, a AVZ, но суть вопроса та же-невозможно выполнить Вашу инструкцию по использованию проги с целью устранения «ОЙ…». Куда надо кликать для выявления файла DLL из вредоносной библиотеки? и т.д. Что означает Ваше «найдите из отчета AVZ file DLL с описанием HKEY…»? Где и КАК? В отчете нет ничего подобного То же касается и файла ехе из Планировщика. В общем, мой вопрос очень ясный и конкретный, хорошо бы получить на него такой же Ваш ответ. Не судите меня строго, знаний и опыта у меня маловато (уже старый, 86 лет, хотя Бог сохранил мне сообразительность), и я нуждаюсь в пошаговых инструкциях, так что-без обид! С почтением, Исаак.

    Ответить

    • Dmitry

      Здравствуйте, Исаак.
      Проблема со статьей в том, что она написана еще в 2013-м году, сейчас причины могут быть и другие (хотя то, что в статье все еще актуально, но если вы не нашли никаких DLL в AppInit, то это не ваш случай).
      Сегодня я скорее посоветовал бы попробовать AdwCleaner. Как именно: посмотрите вот эту статью и, в частности, раздел про вредоносные программы (статья про другое, но в вашей ситуации также может сработать): https://remontka.pro/err-name-not-resolved/

      Ответить

      • Исаак

        Здравствуйте, Dmitry!
        Кажется, мы с Вами уже общались по другой проблеме. Сейчас замечу, что большинство проблем не стало после вчерашнего обнов-я Windows 10 до версии 2004, а было их несколько. Не та участь у проблемы с «Ой…» — она осталась живехонькой и замучила меня. Никакого нормального поиска в Яндексе сделать нельзя, постоянно надо доказывать, что я не верблюд, неужели есть виновник,к то с моим IP адресом лезет в поисковик? Как и зачем он раздобыл этот адрес и сделал из меня верблюда? Или это просто? Ну, да это на его совести, мне же морока. Я попытался побороться первым и вторым способом из статьи-безуспешно, много в ней непоняток и не выполняются действия, не так все в реале. Теперь попробую Ваш совет, авось получится стряхнуть эту пакость, хотя мне не верится, что виновата зловредная прога-мой ноут чист с иголочки моими стараниями, пользуюсь разными инструментами, чередуя их, и кажется, что не проникнуть никакой нечисти, мала очень щель. Это, конечно же, только мои убеждения, действительность нет-нет да опровергает их. Спасибо, Исаак.

        Ответить

        • Dmitry

          Я почти уверен, что никто не раздобывал ваш адрес, а дело в вашем собственном компьютере. Где именно — программа ли это вредоносная или нежелательное расширение в браузере — угадать не берусь. Так или иначе, стоит учитывать, что часто эти самые нежелательные вещи пользователю кажутся вполне себе полезными и нужными и даже выполняют попутно полезные функции.

          Ответить

Оставить комментарий

Новое
Список инструкций Windows 10 Подписаться