Яндекс пишет «Возможно, ваш компьютер заражен» — почему и что делать?
Некоторые пользователи при входе на Yandex.ru могут увидеть сообщение «Возможно, ваш компьютер заражен» в углу страницы с пояснением «Вирус или вредоносная программа вмешивается в работу вашего браузера и меняет содержимое страниц». Некоторых начинающих пользователей такое сообщение ставит в тупик и вызывает вопросы на тему: «Почему сообщение появляется только в одном браузере, например, Google Chrome», «Что делать и как вылечить компьютер» и подобные.
В этой инструкции подробно о том, почему Яндекс сообщает, что компьютер заражен, чем это может быть вызвано, какие действия следует предпринять и как исправить ситуацию.
Почему Яндекс считает, что ваш компьютер под угрозой
Многие вредоносные и потенциально нежелательные программы и расширения браузеров подменяют содержимое открываемых страниц, подставляя свою собственную, не всегда полезную, рекламу на них, внедряя майнеры, изменяя поисковую выдачу и иными способами влияя на то, что вы видите на сайтах. Но визуально это не всегда можно заметить.
В свою очередь, Яндекс на своем сайте отслеживает, происходят ли такие подмены и, при их наличии, сообщает об этом тем самым красным окном «Возможно, ваш компьютер заражен», предлагая исправить это. Если после нажатия по кнопке «Вылечить компьютер» вы попадаете на страницу https://yandex.ru/safe/ — уведомление действительно от Яндекса, а не какая-то попытка ввести вас в заблуждение. И, если простое обновление страницы не приводит к исчезновению сообщения, рекомендую отнестись к нему серьезно.
Не стоит удивляться, что сообщение появляется в каких-то конкретных браузерах, а в других отсутствует: дело в том, что такого рода вредоносные программы часто нацелены на конкретные браузеры, а какое-то вредоносное расширение может присутствовать в Google Chrome, но отсутствовать в Mozilla Firefox, Opera или Яндекс браузере.
Как исправить проблему и убрать окно «Возможно, ваш компьютер заражен» от Яндекса
При нажатии кнопки «Вылечить компьютер» вы попадете на специальный раздел сайта Яндекс, посвященный описанию проблемы и способам её исправления, который состоит из 4-х вкладок:
- Что делать — с предложением нескольких утилит для автоматического исправления проблемы. Правда, с выбором утилит я не вполне согласен, о чем далее.
- Исправить самостоятельно — информация о том, что именно следует проверить.
- Подробности — симптомы заражения браузера вредоносными программами.
- Как не заразится — советы для начинающего пользователя о том, что следует учитывать, чтобы в будущем не столкнуться с проблемой.
В целом подсказки верны, но я возьму на себя смелость слегка изменить шаги, предлагаемые Яндексом, и рекомендовал бы слегка другой порядок действий:
- Выполнить очистку с помощью бесплатного средства удаления вредоносных программ AdwCleaner вместо предлагаемых «условно-бесплатных» инструментов (кроме утилиты Yandex Rescue Tool, которая, однако, проводит не слишком глубокое сканирование). В AdwCleaner в настройках рекомендую включить восстановление файла hosts. Есть и другие эффективные средства удаления вредоносных программ. В плане эффективности даже в бесплатной версии примечателен RogueKiller (но он на английском).
- Отключить все без исключения (даже нужные и гарантированно «хорошие») расширения в браузере. Если проблема исчезла, включать их по одному до выявления того расширения, которое вызывает уведомление о заражении компьютера. Учитывайте, что вредоносные расширения вполне могут называться в списке как «AdBlock», «Документы Google» и подобным образом, всего лишь маскируясь под такими названиями.
- Проверить задания в планировщике заданий, которые могут вызывать самопроизвольное открытие браузера с рекламой и повторную установку вредоносных и нежелательных элементов. Подробнее об этом: Сам открывается браузер с рекламой — что делать?
- Проверить ярлыки браузеров.
- Для Google Chrome также можно использовать встроенное средство очистки от вредоносных программ.
В большинстве случаев этих сравнительно простых шагов бывает достаточно для исправления рассматриваемой проблемы и лишь в случаях, когда они не помогают, имеет смысл приступать к загрузке полновесных антивирусных сканеров наподобие Kaspersky Virus Removal Tool или Dr.Web CureIt.
В завершение статьи об одном важном нюансе: если на каком-то сайте (мы не говорим о Яндексе и его официальных страницах) вы видите сообщение о том, что ваш компьютер заражен, найдено N вирусов и требуется их немедленно обезвредить, с самого начала относитесь к таким сообщениям скептически. В последнее время это встречается не часто, но раньше таким образом распространялись вирусы: пользователь торопился нажать по уведомлению и скачать предлагаемые якобы «Антивирусы», а по факту загружал себе вредоносные программы.
ден
Добрый день!
Очень актуальная статья, сегодня увидел это объявление на главной странице Яндекса и очень напрягся…
После обновления страницы оно исчезло. Прогнал комп доктор вебом, касперским, малваребайтом — ничего не нашел!
Может быть, что это глюк, так как больше не видел это предупреждение. Спасибо.
Адвклинер тоже ничего не нашел. ((
Ответить
Dmitry
Здравствуйте.
Да, у них бывает глюк. Если не повторяется (о чем, кстати, в статье я упомянул), не обращайте внимания.
Ответить
ден
Спасибо, Дмитрий. Успокоили)
у вас отличный сайт, я взял его на заметку. Особенно понравилась программа rougekiller, тоже взял ее в работу.
Спасибо еще раз.
Ответить
Dmitry
Спасибо за отзыв!
Ответить
Александр
Это относится к виндовс или на линукс минт тоже может быть?
Ответить
Dmitry
Может появиться и на Linux. Но там почти гарантированно будет проблема в расширениях. Реже — в hosts и уж крайний случай когда подмена на уровне роутера или провайдера делается.
Ответить
Александр
Может реагировать на userjs типа tampermonkey
У меня что-то похожее было
Ответить
Валерий
Спасибо, Дмитрий! Я давно пользуюсь Вашими советами. Поздравляю с Днём Защитника Отечества!
Ответить
Dmitry
Спасибо за поздравления, взаимно!
Ответить
MishaK20
Похоже на рекламу от Яндекса: либо сторонних утилит, либо театра безопасности.
Каким образом Яндекс определяет, что есть проблемы? Он сканирует файлы hosts, проводит анализ расширений, отслеживает параметры в ярлыках?
Пока механизм не понятен, будем считать это за рекламу.
Ведь яндекс всегда предлагает скачать его браузер, сделать стартовой страницу его сервиса. И тут ещё одно предложение в виде бесполезных утилит и театра безопасности.
Ответить
Dmitry
Механизм, предполагаю, следующий: на сайте Яндекса есть скрипт js, который быстро проверяет наличие подмен-«индикаторов» на самом же сайте Яндекса. Т.е. он «знает» как код страницы должен выглядеть и «знает», какой непонятно откуда появившийся код на ней может говорить о проблемах со стороны пользователя. Доступ к компьютеру пользователя для этого не нужен, а к коду страницы скрипт и так имеет доступ (причем именно к тому коду, который на стороне пользователя, не знаю, понятно ли объяснил).
Т.е. в целом картина вполне норм, может работать, хотя бы некоторым начинающим пользователям намекая на то, что у них что-то не так.
Почему лично я считаю, что это не реклама: Яндексу финансово выгоднее, чтобы у вас не было таких вредоносов (ведь они и его рекламу подменяют, а она есть на очень многих российских сайтах, не только на самом Яндексе), чем рекламировать утилитки.
Ответить
Михаил
У меня вчера вышла такая картинка, ничего не делал — больше не появлялась.
Ответить
Dmitry
Да, она бывает самопроизвольно появляется единственный раз даже на абсолютно чистых системах, глюк какой-то.
Ответить
андрей
Яндекс, втискивая себя любимого в каждую строку скриптов создал себе проблему. Да и условно-бесплатные программы втюхивает. Их же можно разрезать, затем склеивать без проблем. Бесплатно пару функций тиснУл, а затем дай деньгУ. ( извините за сарказм) Решали бы на уровне правительства, содержание Интернета, не доили бы простых пользователей, особенно идиотский аргумент (вы пользуетесь бесплатно программами, задушим рекламой)
Ответить
Мах
Проще удалить этот Яндекс и пользоваться другим браузером
Ответить
Dmitry
Сообщение независимо от браузера может появляться. Его сам сайт Яндекса показывает.
Ответить
Васек
Адблок тындексу не по нраву) Бывает
Ответить
Антон
Сообщение ушло когда удалил дополнение «uBlock Origin»
что-то ну очень «странно»)
помойму все ясно, яндексу не нравится когда скрывают рекламу на его сервисах.
Ответить
Николай
На двух совершенно чистых компах, периодически стало появляться это сообщение. Провел анализ и разбор проблемы.
Браузер на блокираторов рекламы ополчился.
Причем, именно на тех которые стараются его рекламу на страничках скрыть.
Более того некоторые такие безобидные AdBlock, браузер, в наглую и без предупреждения в тихую удаляет.
Эх Яндекс!
Ответить
гога
На uBlock та же реакция…
Ответить
Сергей
Хватит всякую чушь писать! Это всплывающее окно-спам от этого яндекса!! Игнорируйте его!
Ответить
Яндекс
Это такой маркетинговый ход, что бы скачать антивирус партнеров. Мы хотим быть монополистами, а ваши проблемы нас не интересуют. Всем добра!
Ответить