Калі вы сутыкнуліся з тым, што Яндэкс не працуе, і замест адлюстравання стандартнай старонкі піша "Ой ... Запыты, якія паступілі з вашага адрасу, падобныя на аўтаматычныя" і просіць увесці нумар тэлефона для таго, каб працягнуць пошук - перш за ўсё, не верце: гэта проста чарговы спосаб махляроў атрымаць вашыя грошы шляхам выкарыстання шкоднаснага праграмнага забеспячэння.
У гэтым артыкуле разгледзім, якім чынам пазбавіцца ад гэтага паведамлення і вярнуць нармальную старонку Яндэкс.
Што гэта такое і чаму Яндэкс так піша?
Перш за ўсё, старонка якую вы бачыце - гэта зусім ня сайт Яндэкса, проста выкарыстоўваецца такое ж афармленне для таго, каб увесці Вас у зман. Г.зн. сутнасць працы віруса заключаецца ў тым, што пры запыце папулярных сайтаў (у нашым выпадку, Яндэкс), ён адлюстроўвае ня сапраўдную старонку, а перакладае вас на падстаўны фішынгавых сайт. Нешта аналагічнае адбываецца, калі не адчыняюцца аднакласнікі і іншыя сацыяльныя сеткі і Вас таксама просяць адправіць смс або ўвесці свой нумар тэлефона.
Запыты, якія паступілі з вашага IP-адрасы, падобныя на аўтаматычныя
Як выправіць старонку Ой на Яндэксе
А цяпер пра тое, як выправіць гэтую сітуацыю і выдаліць вірус. Спосаб вельмі падобны на той, які ўжо быў мною апісаны ў артыкуле Сайты і старонкі не адчыняюцца, а Skype працуе.
Такім чынам, калі Яндэкс піша Ой, то праробліваем наступныя дзеянні:
- Запусціце рэдактар рэестра, для чаго націсніце кнопкі Win + R і ўвядзіце каманду regedit.
- Адкрыйце галінку рэестра HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
- Звярніце ўвагу на параметр AppInit_DLLs і яго значэнне - клікніце па ім правай кнопкай мышы, выберыце "Змяніць", прыбярыце шлях да бібліятэкі DLL названай там. Запомніце размяшчэнне файла, каб выдаліць яго ў далейшым.
- Адкрыйце планавальнік заданняў Windows і праглядзіце актыўныя заданні ў бібліятэцы планавальніка - сярод іншых там павінен з'явіцца пункт, які запускае нейкі exe файл з тым жа размяшчэннем, што і бібліятэка ў AppInit_DLLs. Выдаліце гэта заданне.
- Перазагрузіце кампутар, лепш у бяспечным рэжыме.
- Выдаліце два файла ў размяшчэнні віруса - бібліятэку DLL і файл Exe з задання.
Пасля гэтага вы можаце перазагрузіць кампутар ужо ў звычайным рэжыме і, хутчэй за ўсё, калі вы паспрабуеце адкрыць Яндэкс у браўзэры, то ён паспяхова адкрыецца.
Яшчэ адзін спосаб - з дапамогай антывіруснай утыліты AVZ
Дадзены варыянт, увогуле-то паўтарае папярэдні, але, магчыма, камусьці будзе зручней і больш зразумела. Для гэтага нам спатрэбіцца бясплатная антывірусная ўтыліта AVZ, якую можна бясплатна спампаваць адсюль: //z-oleg.com/secur/avz/download.php
Пасля загрузкі, распакуйце яе з архіву, запусціце, і ў галоўным меню націсніце "Файл" - "Даследаванне сістэмы". Пасля гэтага націсніце кнопку "Пуск", якія-небудзь налады змяняць ня трэба (адзінае, трэба будзе паказаць, куды захаваць справаздачу).
У выніковай справаздачы, пасля даследавання знайдзіце раздзел "Аўтазапуск" і знайдзіце файл DLL, у апісанні якога паказана HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows, AppInit_DLLs. З гэтага пункта вам варта запомніць (скапіяваць) назвай.
Шкоднасная бібліятэцы DLL ў справаздачы AVZ
Затым адшукайце ў справаздачы "Заданні планавальніка" і знайдзіце файл exe, які размяшчаецца ў той жа тэчцы, што і DLL з папярэдняга пункта.
Пасля гэтага, у AVZ абярыце "Файл" - "Выканаць скрыпт" і запусціце скрыпт наступнага зместу:
begin DeleteFile ( 'шлях да бібліятэкі DLL з першага пункта'); DeleteFile ( 'шлях да EXE з другога пункта'); ExecuteSysClean; RebootWindows (true); end.
Пасля выканання дадзенага скрыпту, кампутар аўтаматычна перазагрузіцца і пры запуску Яндэкса больш не будзе з'яўляцца паведамленне "Ой".
Калі інструкцыя дапамагла, калі ласка, падзяліцеся ёю з іншымі, выкарыстоўваючы кнопкі сацыяльных сетак ніжэй.
