Menghapus virus Yandex Oy. Permintaan yang datang dari alamat IP Anda tampaknya otomatis

Jika Anda dihadapkan pada kenyataan bahwa Yandex tidak berfungsi, dan alih-alih menampilkan halaman standar, malah tertulis “ Ups... Permintaan yang datang dari alamat Anda sepertinya otomatis” dan meminta Anda memasukkan nomor telepon untuk melanjutkan pencarian - pertama-tama, jangan percaya: ini hanyalah cara lain bagi penipu untuk mendapatkan uang Anda dengan menggunakan perangkat lunak berbahaya.

Pada artikel ini kita akan melihat cara menghilangkan pesan ini dan kembali ke halaman Yandex normal.

Apa ini dan mengapa Yandex menulis seperti ini?

Pertama-tama, halaman yang Anda lihat sama sekali bukan situs web Yandex, hanya menggunakan desain yang sama untuk menyesatkan Anda. Itu. Inti dari virus ini adalah ketika Anda meminta situs populer (dalam kasus kami, Yandex), ia tidak menampilkan halaman asli, tetapi mentransfer Anda ke situs phishing palsu. Hal serupa terjadi ketika Odnoklassniki dan jejaring sosial lainnya tidak terbuka dan Anda juga diminta mengirim SMS atau memasukkan nomor telepon Anda.

Permintaan yang datang dari alamat IP Anda tampaknya otomatis

Cara memperbaiki halaman Oy di Yandex

Sekarang mari kita bicara tentang cara memperbaiki situasi ini dan menghapus virus.

Jadi, jika Yandex menulis Ups, kami melakukan hal berikut:

1. Luncurkan editor registri dengan mengklik tombol Menang+R dan masukkan perintah regedit.

Mengutip

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

4. Membuka Penjadwal Tugas Windows dan lihat tugas aktif di perpustakaan penjadwal - antara lain, item yang meluncurkan beberapa akan muncul di sana berkas exe dengan lokasi yang sama dengan perpustakaan di AppInit_DLL. Hapus tugas ini.

6. Hapus dua file di lokasi virus - file DLL dan Exe dari pekerjaan.

Setelah ini, Anda dapat me-restart komputer Anda dalam mode normal dan, kemungkinan besar, jika Anda mencoba membuka Yandex di browser, itu akan berhasil dibuka.

Cara lain adalah dengan menggunakan utilitas antivirus AVZ

Opsi ini, secara umum, mengulangi opsi sebelumnya, tetapi mungkin akan lebih nyaman dan dapat dimengerti oleh seseorang. Untuk melakukan ini, kita memerlukan utilitas antivirus gratis AVZ, yang dapat diunduh secara gratis dari sini:

Setelah mengunduh, buka kemasannya dari arsip, jalankan, dan di menu utama klik " Mengajukan» - « Penelitian Sistem" Setelah itu, klik tombol tersebut Awal", Anda tidak perlu mengubah pengaturan apa pun (satu-satunya hal adalah Anda perlu menunjukkan tempat menyimpan laporan).

Mengutip

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,AppInit_DLLs.

Pencarian Yandex mungkin diblokir jika banyak permintaan simultan diterima dari satu alamat IP. Dalam hal ini, permintaan pencarian program dan orang sulit dibedakan. Misalnya, jika beberapa orang menggunakan layanan Yandex dari perangkat yang terhubung ke Internet dari alamat IP yang sama. Dalam hal ini, Yandex menganggap semua pengguna ini sebagai satu kesatuan dan menampilkan captcha - tes pengenalan karakter.

Contoh Captcha:

Bagaimana orang lain bisa mengakses jaringan dari alamat IP saya?

Permintaan yang berasal dari alamat IP Anda belum tentu dikirim dari perangkat Anda. Penyedia internet terkadang menggabungkan beberapa pelanggan di bawah satu alamat IP.

Jika Anda terhubung ke jaringan publik, misalnya Anda berada di kafe dan mengakses Internet melalui Wi-Fi, maka Anda berbagi alamat IP yang sama dengan semua orang yang menggunakan titik Wi-Fi yang sama.

Komputer Anda mungkin juga terinfeksi virus yang mengirimkan permintaan otomatis. Kami menyarankan Anda memeriksa sistem Anda dengan utilitas antivirus CureIt! Perusahaan Dr.Web atau utilitas Alat Penghapus Virus dari Kaspersky Lab.

Bagaimana saya bisa kembali ke pencarian jika saya diperlihatkan captcha?

Untuk kembali ke halaman pencarian, masukkan karakter yang Anda lihat pada gambar captcha dan klik tombol Kirim.

Untuk memperbarui gambar captcha, klik ikon.

Alih-alih menggunakan simbol dari gambar, Anda dapat memasukkan angka dari captcha audio. Untuk melakukan ini, klik ikon tersebut → Katakan dan dengarkan pesannya.

Perhatian. Yandex hanya meminta karakter dari gambar dan tidak pernah meminta Anda memberikan nomor telepon, mengirim SMS, atau memasukkan kembali login dan kata sandi Anda. Jika Anda menemui persyaratan seperti itu, Anda telah mendarat di halaman palsu. Beri tahu kami melalui formulir umpan balik.

Jika karakter dimasukkan dengan benar, Yandex akan mengingat browser Anda sebagai terverifikasi untuk waktu yang lama (asalkan cookie disimpan secara permanen di browser Anda).

Jika Anda perlu membuat permintaan otomatis ke Yandex, gunakan layanan Yandex.XML.

Saya tidak melihat gambar captcha, apa yang harus saya lakukan?

Periksa untuk melihat apakah pengunduhan gambar diaktifkan di browser Anda.

Jika Anda melihat logo Yandex, tetapi tidak melihat gambar dengan simbol tersebut, periksa apakah ada plugin browser atau pengaturan firewall yang memblokir pengunduhan.

Jika Anda mengalami masalah ini di tempat kerja, hubungi administrator jaringan Anda.

Kesalahan 403. Apa yang harus dilakukan?

Kesalahan 403 berarti akses ke layanan Yandex dilarang. Hal ini terjadi ketika program otomatis (bot) mencoba melewati captcha dan membuat terlalu banyak permintaan secara bersamaan dari alamat IP khusus atau melalui layanan proxy terbuka. Terkadang bot dapat menggunakan alamat IP milik orang sungguhan. Dalam hal ini, akses ke layanan juga diblokir.

Jika Anda mengalami kesalahan ini, silakan gunakan formulir umpan balik di akhir halaman ini. Seorang spesialis akan meninjau keluhan dan membuka blokir alamat IP lebih cepat dari jadwal jika permintaan layanan datang dari seseorang dan bukan dari program otomatis.

Menemukan solusi untuk setiap masalah terletak pada pemahaman sifatnya. Dengan demikian, gambaran serupa dapat diamati dalam beberapa kasus. Ini tidak berarti ada yang salah dengan mesin pencari. Server dan dukungan teknisnya terdiri dari pemrogram terbaik, sehingga kemungkinan terjadinya “kerusakan” sangat kecil. Yandex tidak merespons karena ada kesalahan pada browser atau permintaan yang dimasukkan salah. Pada artikel ini kita akan melihat masalahnya sendiri dan bagaimana melakukan hal yang benar.

• Mengapa Yandex memberikan kesalahan seperti itu?
• perbaiki halaman Yandex Oy
• Menggunakan utilitas antivirus AVZ

Mengapa Yandex menulis oh

Ada dua alasan mengapa pesan ini muncul.

1. Yang pertama dikaitkan dengan memasukkan alamat halaman berulang kali ke dalam bilah pencarian. Pengoptimal, ketika membeli banyak tautan untuk situs web, sering kali mendapati diri mereka berada dalam situasi ini dalam proses memeriksa donor untuk pengindeksan. Masalahnya diselesaikan dengan sederhana - masukkan captcha. Ini menakutkan, namun tidak menimbulkan ancaman bagi keamanan atau dompet Anda. Sistem hanya mengasuransikan dirinya sendiri jika terjadi penggunaan program otomatis untuk menavigasi ke situs - bot. Memasukkan captcha adalah cara untuk memeriksa apakah seseorang berada di belakang monitor atau suatu program.
2. Alasan kedua adalah komputer Anda terinfeksi virus. Bahkan kehadiran antivirus tidak menjamin bahwa cepat atau lambat pengguna tidak akan menghadapi situasi seperti itu. Tanda utama kehadiran software virus adalah perlunya memasukkan nomor telepon dengan berbagai dalih.

Saat menghadapi suatu masalah, pengguna mulai panik, tidak tahu harus berbuat apa. Beberapa orang mempercayai penipu dan memasukkan nomor telepon mereka, sehingga mengungkapkan banyak informasi pribadi. Virus yang dibuat bekerja dengan prinsip mengarahkan (redirect) pengguna yang mencari situs dengan trafik tinggi. Situs yang tidak populer kemungkinan besar tidak akan terkena serangan seperti itu. Halaman yang ditampilkan bukanlah situs web Yandex, melainkan tiruan, yang disebut situs phishing dengan desain serupa, bukan aslinya. Halaman tiruannya terlihat seperti ini:

Virus Yandex Oy bekerja dengan cara yang sama untuk permintaan yang terkait dengan jejaring sosial.

Yandex oh, bagaimana cara menghapusnya

Anda dapat menghapus kesalahan Yandex Oy di Windows 7 dengan melakukan manipulasi sederhana. Untuk mengatasi kesalahan skrip di Yandex, Anda memerlukan akses ke registri dan kemampuan untuk bekerja dengannya. Tidak sulit.

Pertama-tama, luncurkan editor registri. Di jendela yang terbuka, masukkan perintah “regedit”. Setelah ini, Anda dapat melanjutkan ke langkah berikutnya.

Temukan kolom AppInit_DLLs di kolom kiri. Pilih "Edit" dengan mengklik mouse. Sekarang jalur ke DLL yang ditentukan di sana telah dihapus. Disarankan untuk menuliskan nama file agar tidak mengulangi seluruh proses lagi. Jika hilang, akan sulit mengingat apa sebenarnya yang harus dihapus dan di mana.

Di penjadwal, pantau tugas, lacak tugas yang sedang aktif. Akan ada item yang meluncurkan file dengan ekstensi exe. Lokasinya akan mirip dengan lokasi perpustakaan AppInit_DLLs. Inilah yang perlu Anda hapus.

Jika Anda me-restart komputer Anda sekarang, Yandex akan terbuka tanpa masalah saat Anda memasukkan permintaan yang sesuai.

Yandex menulis oh dan meminta Anda memasukkan huruf: Antivir AVZ adalah segalanya bagi kami

Cukup dengan menghapus kesalahan "Yandex Ups" di Yandex - gunakan antivirus. Cara ini tidak jauh berbeda dengan cara sebelumnya, namun dapat dimengerti oleh rata-rata pengguna. Setelah membuka program, di tab menu "File", luncurkan item "System Research". Jangan ubah pengaturan default, pengaturannya sudah optimal. Anda hanya dapat menentukan lokasi pengiriman laporan kesalahan yang disimpan. Jendela dengan set parameter pemindaian terlihat seperti ini:

Di tab “Autorun” pada laporan yang sudah selesai, temukan file DLL. Dalam laporannya akan terlihat seperti ini:

Di "pekerjaan penjadwal" di folder yang sama dengan file DLL, temukan file dengan ekstensi .exe. Selanjutnya di AVZ di menu “File” kita menemukan item “Run script”, tulisannya tanpa tanda kutip

• "mulai
• DeleteFile("jalur ke DLL dari paragraf pertama");
• DeleteFile ("jalur ke EXE dari paragraf kedua");
• JalankanSysClean;
• Nyalakan ulang Windows (benar);
• akhir."

TONTON VIDEONYA

Skrip yang ditentukan akan secara otomatis me-reboot komputer. Setelah ini, halaman dengan pesan yang menyatakan bahwa permintaan tersebut otomatis tidak akan muncul lagi. Dari semua yang tertulis di atas, terlihat jelas bahwa tidak ada yang sulit dalam menyelesaikan masalah tersebut. Penting untuk mencegahnya terulang kembali, dan untuk melakukan ini, ganti antivirus Anda dan lebih berhati-hati.

Halo, para pembaca blog saya yang budiman! Percakapan hari ini adalah tentang mesin pencari yang tidak berfungsi, dan lebih khusus lagi, pertanyaannya adalah: Yandex menulis OH..., apa yang harus saya lakukan? Seperti biasa, saya akan memberi tahu Anda tentang beberapa masalah yang mungkin terkait dengan hal ini dan menyebabkan perilaku ini di mesin pencari Rusia.

Mungkin nasihat yang paling penting. Jika mereka bertanya padamu masukkan nomor telepon Anda atau mengirimSMS, maka sama sekali tidak jangan lakukan ini. Penyerang hanya menunggu pengguna yang tidak memahami inti permasalahan itu sendiri. Jadi, Anda secara pribadi mengirim uang ke dompet mereka.

Ikuti semua rekomendasi satu per satu; beberapa pengguna menyalahgunakan membaca yang tersirat dari artikel, sehingga kehilangan informasi yang diperlukan untuk menyelesaikan masalah ini. Kita sudah selesai dengan bagian air, sekarang mari kita mulai bisnisnya.

Pertama. Banyak pengguna mengira bahwa masalah ini muncul ketika ada masalah dengan Internet. Mereka berlari untuk memeriksa bola lampu di router atau masuk ke pengaturan sistem untuk memastikan bahwa Internet masih menjangkau komputer atau laptop mereka. Mereka dengan hati-hati melihat konektor tempat kabel dihubungkan, mengira ada kontak yang buruk dan mencoba menyambungkannya kembali.

Dan pengguna yang paling keras kepala menghubungi penyedia dan mengeluh tentang layanannya. Kasus-kasus yang dijelaskan di atas bukanlah fiktif dan sebenarnya merupakan kebenaran murni. Namun Internet tidak ada hubungannya dengan itu ketika browser Anda mengatakan OH saat Anda mengakses Yandex. Untuk memastikan Anda memiliki akses Internet, kunjungi situs web mana pun. Apakah kamu sudah masuk? Seperti yang Anda pahami, ini bukan masalahnya!

Jika Anda sangat perlu mencari informasi di Internet dan terbiasa menggunakan mesin pencari Yandex, Anda dapat memasukkan kode verifikasi, sehingga “memberi tahu” Yandex bahwa Anda bukan bot. Meskipun cara ini tidak menyelesaikan masalah, Anda tetap dapat menemukan informasi penting.

Catatan: Memasukkan captcha ditunjukkan pada gambar di atas.

Saya sudah selesai dengan sedikit perkenalan. Sekarang mari kita mulai menyelesaikan masalah ini.

Virus

Untuk menghapus virus, kami akan menggunakan program AVZ yang populer. Tidak memerlukan instalasi, meskipun sebelum membuka program, matikan atau nonaktifkan antivirus standar di komputer Anda untuk sementara waktu. Unduh programnya. Setelah mendownload, jalankan file avz.exe.

Setelah membuka program, klik ikon di sebelah kanan untuk memperbarui secara otomatis.

Tunggu beberapa saat hingga program mengunduh semua pembaruan. Jika kesalahan muncul, pilih sumber lain untuk memperbarui. Untuk melakukan ini, klik tab di kanan atas program dan pilih situs lain.

Ada kemungkinan Anda tidak dapat memperbarui karena Anda menggunakan program versi lama. Oleh karena itu, saya sangat menyarankan untuk mengunduh versi yang lebih baru.

Ketika program diperbarui, pesan tentang operasi ini akan muncul. Klik "Oke".

Sebelum Anda mulai memeriksa virus, Anda juga perlu membuat beberapa pengaturan awal untuk program tersebut.

1. Anda harus menunjukkan di mana Anda akan memindai virus dengan program ini. Untuk melakukan ini, centang kotak untuk semua drive lokal.

Buka tab "Jenis File".

Buka juga tab "Opsi Pencarian" dan atur pengaturannya, seperti yang ditunjukkan pada gambar di bawah.

Sekarang kami siap memindai komputer dari virus. Klik tombol Mulai.

Anda bisa minum teh sambil memeriksa komputer Anda. Setelah memeriksa, restart komputer Anda dan coba masuk ke Yandex.

Jika antivirus ini tidak menemukan virus pada Anda, tetapi Anda curiga masih memilikinya, saya juga dapat merekomendasikan program Dr.Web Cureit yang sangat efektif. Utilitas ini juga gratis, seperti AVZ, tetapi dari pengembang lain. Itu tidak memerlukan pengetahuan teknis apa pun dan juga tidak memerlukan instalasi. Jika ada virus di komputer Anda di kemudian hari, Anda dapat menggunakannya untuk mendeteksinya.

File host diubah

Kami harus melakukan perubahan pada file host, Anda mungkin pernah mendengarnya sebelumnya. Bagi yang belum tahu, file ini berisi pengaturan nama domain website. Jadi, mari kita ambil contoh Yandex. Kita dapat menulis sebuah situs web, misalnya Yandex, dan di seberangnya alamat IP yang tidak akan mengarah ke situs web Yandex, tetapi, katakanlah, ke situs web penyerang. Setelah itu, dengan membuka Yandex.ru di bilah alamat browser, kita akan dibawa ke situs yang IP-nya ditentukan dalam file host.

Oleh karena itu, ada program yang mengubah file ini sesuai kebutuhan, ini adalah virus, salah satunya mungkin datang kepada Anda. Ada banyak program yang dapat Anda gunakan untuk mengedit file ini dan melakukannya seperti default, dan juga melakukan semuanya secara manual.

Saya berbicara tentang program yang memodifikasi file host dan selanjutnya melindunginya (menurut pengembangnya) di salah satu artikel saya. Anda dapat membaca lebih lanjut tentang program ini di artikel: "".

Tentu saja, yang terbaik dan tercepat (jika Anda tahu caranya) adalah melakukan semuanya sendiri, yaitu dengan tangan Anda sendiri. Kami melakukan cara berikut: "Drive lokal C" (atau drive lain tempat Windows diinstal) - "Windows" - "System32" - "driver" - "dll". Klik kanan pada file tersebut, pilih “Open”, lalu cari program “Notepad”, klik dua kali dan selesai!

Kami menghapus semua baris di awal yang tidak memiliki simbol # (artinya baris ini adalah komentar dan tidak dijalankan oleh sistem).

Agar anda mengerti apa yang ingin saya sampaikan, lihatlah gambar dibawah ini:

Setelah melakukan perubahan tentunya jangan lupa untuk menyimpan file ini. Setelah itu Yandex akan berhenti menulis “Oh!”, dan akan menyarankan Anda mencari sesuatu di Internet, yang sebenarnya wajib dilakukan. Untuk pengguna pemula, saya sarankan menggunakan program Reset Hosts untuk mengedit, karena beberapa pengguna mungkin menganggap metode manual sulit dan tentu saja akan ada ketakutan bahwa Anda dapat merusak sistem, tetapi sebenarnya tidak perlu khawatir.

Jika Anda menemukan virus di komputer Anda, maka Anda harus mempertimbangkan untuk menginstal antivirus. Hanya karena satu virus Anda menghabiskan begitu banyak waktu.

Ekstensi peramban

Jika Anda membuat situs web atau terlibat dalam aktivitas serupa, kemungkinan besar Anda memasang berbagai ekstensi. Misalnya Rds Bar atau sejenisnya. Dalam situasi ini, nonaktifkan atau hapus (jika terpasang dan tidak digunakan) ekstensi ini. Apa hubungannya, Anda bertanya? Jika ada ekstensi yang terus-menerus meminta, misalnya, statistik Yandex, ekstensi tersebut mungkin mengira Anda adalah bot dan melakukan ini dengan sengaja.

Mari kita lihat contoh menonaktifkan ekstensi di browser Google Chrome. Klik pada 3 garis horizontal di kanan atas browser. Kemudian, di daftar tarik-turun, arahkan mouse Anda ke “Alat”, lalu klik “Ekstensi”.

Di halaman pengaturan yang terbuka, temukan tempat sampah di sebelah kanan - jika Anda ingin menghapus ekstensi, jika Anda perlu mematikannya, cukup hapus centang pada kotak "Diaktifkan".

Dan itu saja untuk hari ini.

Setelah menjelajahi Internet sedikit untuk mencari masalahnya, saya menemukan video di mana mereka menyarankan untuk menginstal program CharlesProxy. Tonton video untuk melihat cara menggunakannya:

Deskripsi masalahnya:

Penipu mengganti halaman utama yandex.ru, mail.ru dan google.com dan, seolah-olah atas nama mesin pencari, memblokir sementara akses ke pencarian. Menyesatkan seseorang, penipu, seperti biasa, meminta Anda memberikan nomor telepon Anda, dan pada langkah kedua, masukkan kode aktivasi dari pesan SMS yang diterima sebagai tanggapan. Ini adalah cara yang biasa Anda lakukan untuk mengaktifkan langganan SMS berbayar.

Contoh halaman virus Yandex oh dan isinya:

“Oh… Kami minta maaf, tapi permintaan yang datang dari alamat IP Anda sepertinya dilakukan secara otomatis. Oleh karena itu, kami terpaksa memblokir sementara akses pencarian. Untuk melanjutkan pencarian Anda, silakan masukkan nomor telepon Anda di kolom input dan klik "Kirim".

Apa yang harus Anda lakukan jika Yandex menulis “Oh... Kami sangat menyesal, tetapi permintaan yang diterima dari alamat IP Anda terlihat seperti permintaan otomatis”?

1) MULAI>>PENGATURAN>>Panel Kontrol>>Tugas Terjadwal.
Matikan dan hapus tugas yang file exe-nya berada - C:\Documents and Settings\All Users\Application Data\Mozilla\xxx.exe
Kami menghapus file EXE itu sendiri!!!
2) MULAI>>Jalankan>>regedit
Mari kita pergi ke topiknya
Kosongkan parameter “AppInit_DLLs”. Sebelumnya, ini merujuk ke file dll yang terletak di folder - C:\Documents and Settings\All Users\Application Data\Mozilla\
3) Nyalakan ulang komputer, hapus file dll dari folder - C:\Documents and Settings\All Users\Application Data\Mozilla\
4) Masuk ke “My Computer” >> Drive C (atau drive yang diinstall Windows) lalu masuk ke folder Windows, lalu cari folder System32 >> Drivers >> dll. Kami menemukan file "hosts" di sana, membukanya melalui "Notepad" atau editor teks apa pun dan menghapus semua yang tertulis di file ini. Menyimpan. Kemudian klik kanan pada file tersebut dan centang kotak "tersembunyi".
5) Luncurkan peramban. Selamat, jika Anda melakukan semuanya dengan benar, situs akan terbuka seperti sebelumnya!