Что делать, если вирусы блокируют главную страницу Яндекса

Как удалить вирус блокирующий поисковики Яндекс и Google ?

Как удалить вирус блокирующий поисковики Яндекс и Google

В сети появился «вирус- троян», который блокирует не только доступ к соц сетям, но и поисковики Яндекс и Google. При попытке зайти на сайты пишет, что замечена подозрительная активность.

Просит ввести номер телефона и отослать СМС на короткий номер, затем ввести полученный код. Вирус не даёт зайти на Одноклассники, ВКонтакте, Mail.ru и блокирует поисковики Яндекс и Google.

Это не секрет, что отправив СМС, код никакой не придет, а просто снимут деньги со счёта телефона. Так как поисковики никогда не просят отправить СМС.

Как бы странно это не звучало, но многие антивирусы его не видят и, к сожалению, не находят. Но если есть вирус ,значит есть решение проблемы в такой ситуации. Удаляем вирус в три шага:

Шаг №1

Удалять вирус будем с hosts файла. Идем по такому пути: меню- пуск, панель управление, параметр папок.

Откроется окошко- нажимаем вкладку ВИД и катим колёсик вниз, ставим параметр папок- показывать скрытые файлы, папки и диски. ( см рис.-для увеличения нажми на фото )

После того как сделали скрытые файлы видимыми, идем по пути- диск С, папка Windows / system32/ drivers и конечная папка etc.

В ней и находится наш hosts (возможно вирус сделал поддельный второй файл и у Вас будет два hosts файла). ( см рис.-для увеличения нажми на фото )

Прежде чем удалить hosts файл, скачиваем FIX ,созданный майкрософт для автоматического восстановления hosts файла .

После скачивания FIX на компьютер, удаляем все hosts файлы. Другие файлы НЕ ТРОГАЕМ и запускаем FIX, следуя инструкциям мастера автоматического восстановления hosts файла. После восстановления hosts ,FIX попросит перезагрузить компьютер .

Шаг№2

После исправления hosts, нужно удалить браузер(СКАЧАЙТЕ НА КОМПЬЮТЕР ЧИСТЫЙ БРАУЗЕР ЗАРАНЕЕ). Если он не один, удаляем всё, кроме Internet Explorer.

Его удалить нельзя, а можно отключить, как отключить Internet Explorer . Браузер нужно не только удалить ,но и удалить все оставшиеся от него папки.

После удаления браузера идем по пути: диск С/ Program Files и удаляем там все папки с названием, оставшиеся от нашего браузера. (см рис.-для увеличения нажми на фото )

Бывает, что система не дает сразу удалить папки от браузера, тогда перезагрузите компьютер и Вы сможете удалить оставшиеся папки.

Шаг№3

И наконец, самый последний, но очень важный шаг, удалить сам вирус и установить новый чистый браузер.

Так как многие антивирусы этот вирус найти не могут ,воспользуемся для сканирования проверенным средством, а именно, антишпионом Malwarebytes Anti-Malware.

Для полного сканирования подойдет бесплатная версия программы.

Программа не конфликтует ни с каким антивирусом и не мешает их работе.

Скачиваем с официального сайта Перейти и загрузить и устанавливаем.

После установки обновится база данных и откроется окно программы. Для начала настроим и просканируем систему. ( см рис.-для увеличения нажми на фото)

По окончании сканирования нажимаем-просмотреть результаты и видим количество зараженных объектов в карантине.

Проставляем «галочки» напротив найденных вирусов(если они проставлены не везде) и нажимаем удалить.

Для полного удаления вирусов программа попросит перезагрузить компьютер, на что Вы обязательно соглашаетесь и перезагружаетесь.

После перезагрузки и удаление вирусов удаляем оставшиеся следы.

Так как стоит вид папок-показывать скрытые папки и файлы, идем по такому пути-диск С/папка Program Data и удаляем папки, с названием удалённого браузера. (см рис.-для увеличения нажми на фото)

Удаление вируса блокирующий браузер

Ежедневно в интернет попадают сотни новых вредоносных программ. Люди создающие вирусы не сидят сложа руки и каждый день придумывают новые способы, как получить выгоду с помощью своих творений.

Уже продолжительное время тысячи пользователей подвергаются атаке вредоносного софта, который блокирует доступ к самым популярным поисковым системам (Google и Яндекс), а при попытке зайти в социальные сети выдает сообщение о невозможности совершить авторизацию. В этом сообщении также говорится что можно восстановить доступ отправив SMS на определенный номер.

Читать еще:  Как раскрутить аккаунт в Twitter

Естественно, многие доверчиво отправляют сообщения. Вот только мало того, что это никак не помогает и в соц. сети по-прежнему невозможно попасть, так еще и со счета мобильного снимается приличная сумма.

Три способа удаления вируса с браузера

Сегодня мы рассмотрим, как можно бороться с подобной заразой, как избавится от нее. Чистка компьютера от подобного рода вирусов состоит из трех основных шагов. Сейчас мы их и рассмотрим.

Первый шаг: Чистим файл hosts

Очень часто для того, чтобы заблокировать определенные сайты и подменить другие на ложные, вирусы изменяют содержимое системного файла hosts. Этот файл предназначен для связки обычного домена сайта, с ip адресом этого же сайта. Хоть hosts и не имеет расширения, его все-равно можно открыть обычным блокнотом и увидеть содержимое. Нам нужно вернуть данный файл в первоначальное состояние, то есть убрать все поправки, которые совершил в нем вирус. Рассмотрим два простых способа как это сделать.

С помощью Total Commander

Данная утилита позволяет достаточно комфортно работать с файловой системой. При помощи нее можно легко выполнять различные операции с файлами и папками, открывать и редактировать архивы. Для редактирования файла hosts необходимо запустить это приложение. Затем нажать на кнопку с восклицательным знаком в желтом треугольнике. Тем самым мы активируем отображение скрытых файлов. Теперь найдите файл hosts по такому пути:

Затем нужно выделить файл и нажать на кнопку клавиатуры F4. Это откроет окно для редактирования hosts.

Самым лучшим решением, будет удаление всего содержимого нашего файла. Он должен остаться пустым. Но учитывайте, что часто вирусы свой злодейский код записывают в самый конец файла. Так что нужно пролистать его до конца и убедиться в том, что там нет ничего лишнего. А если что, можно смело удалить все содержимое.

При помощи AVZ

А еще можно воспользоваться антивирусной утилитой AVZ. Она отлично справляется со своими задачами и помогает хорошенько почистить свой компьютер от вирусов и их остатков. Ее даже нет необходимости устанавливать, просто скачиваете и выполняете запуск.

Когда запустите утилиту, откройте меню «Файл» и нажмите на пункт «Восстановление системы».

Поставьте флажок возле очистки файла hosts. После этого, нажмите на кнопку выполнения операции.

Такой не хитрой манипуляцией мы и восстановили файл hosts, в его первоначальный вид.

Второй шаг: Переустанавливаем браузер

Некоторым вирусным программам свойственно очень крепко цепляться в системе. В данном случае это касается веб обозревателей, которыми Вы пользуетесь. Их необходимо полностью переустановить.

Сначала, нужно полностью удалить браузер. Предварительно скопируйте все свои закладки и перепишите пароли, чтобы ничего не утратить. После этого откройте панель управления, и в разделе «Программы» выберите пункт «Программы и компоненты». Среди списка установленных программ найдите свой браузер и удалите его.

После чего, по порядку, проверьте такие папки:

  • ProgramData
  • Program Files (x86)
  • Program Files
  • UsersAlexAppDataRoaming
  • UsersAlexAppDataLocal.

В этих каталогах ищем все документы, файлы и папки с именем Вашего браузера и удаляем их. Вы можете выполнить такую процедуру при помощи вышеупомянутого Total Commader’a.

Теперь устанавливаем новый браузер. Рекомендуется выбирать именно чистый, с официального сайта разработчиков обозреватель. Лучше будет его установить уже после полного сканирования компьютера, на наличие вирусов.

Третий шаг: Сканируем компьютер на наличие вирусов

На этом этапе мы проверим компьютер на наличие различного рода вирусов, в том числе и mailware. Для этого будет использовано сразу несколько утилит. Проверяем ПК на наличие вирусов. Для этого воспользуйтесь известными и надежными антивирусами. Подойдут такие как Др.Веб, Касперский, Аваст и многие другие. Многие из этих разработчиков выпускают антивирусные утилиты не требующие установки. Например, можете воспользоваться Dr.Web Curelit. После этого необходимо просканировать компьютер на наличие mailware. Для этого потребуются другие утилиты, ведь с этими вредоносными программами предыдущие антивирусы не слишком эффективно справляются.

Выполните полную проверку используя утилиты ADW Cleaner, либо Mailwarebytes. Любая из них хорошо справляется с поставленной задачей. Уже только после этого, правильным шагом будет установка свежего, чистого браузера. С которого можно будет легко попадать на поисковые системы и заходить в социальные сети.

Читать еще:  Как обрезать песню в Audacity

Как удалить вирус блокирующий поисковики Яндекс и Гугл?

Здравствуйте.

В интернете, особенно в последнее время, стал очень популярен вирус, который блокирует поисковики Яндекс и Гугл, подменяет странички социальных сетей на свои. При попытки зайти на эти сайты, пользователь видит непривычную для себя картину: ему сообщается, что зайти не удается, нужно прислать СМС для восстановления пароля (и тому подобное). Мало того, что после отправки СМС списывают деньги со счета мобильного телефона, так еще и работа компьютера не восстанавливается и доступ к сайтам пользователь так и не получит…

В этой статье хотелось бы разобрать подробно вопрос, как удалить подобный блокирующий соц. сети и поисковики вирус. И так, начнем…

ШАГ 1: Восстановление файла hosts

Как вирус блокирует определенные сайты? Все очень просто: чаще всего используется системный файл Windows — hosts . Он служит для связывания доменного имени сайта (его адреса, вида https://pcpro100.info) с ip адресом, по которому этот сайт можно открыть.

Представляет из себя файл hosts обычный текстовый файл (правда, он без расширения + имеет скрытые атрибуты). Для начала нужно его восстановить, рассмотрим несколько способов.

1) Через Total Commander

Total commander (ссылка на оф. сайт) — удобная замена проводнику в Windows, позволяет быстро работать со множеством папок и файлов. Так же быстро просматривать архивы, извлекать из них файлы и пр. Нам он интересен, благодаря галочке « показывать скрытые файлы и папки «.

В общем, делаем следующее:

— нажимаем на значок показа скрытых файлов;

— далее переходим по адресу: C:WINDOWSsystem32driversetc (действителен для ОС Windows 7, 8);

— выбираем файл hosts и нажимаем кнопку F4 (в total commander, по умолчанию, это редактирование файла).

В файле hosts нужно удалить все строки связанные с поисковиками и социальными сетями. Да и вообще, из него можно удалить все строки. Нормальный вид файла представлен на рисунке ниже.

Кстати, обратите внимание, некоторые вирусы прописывают свои коды в самый конец (в самый низ файла) и без прокрутки эти строки не заметить. Поэтому обратите внимание, нет ли множества пустых строк в вашем файле…

2) Через антивирусную утилиту AVZ

AVZ (ссылка на оф. сайт: http://z-oleg.com/secur/avz/download.php) — отличная программа-антивирус, способная чистить компьютер от вирусов, рекламных модулей и пр. В чем главные плюсы (в рамках данной статьи): не нужно устанавливать, можно быстро восстановить файл hosts.

1. После запуска AVZ нужно нажать меню файл/восстановление системы (см. скриншот ниже).

2. Затем ставим галочку напротив « очистка файла hosts » и выполняем отмеченные операции.

Таким образом быстро восстановим файл hosts.

ШАГ 2: Переустановка браузера

Второе, что я рекомендую сделать после очистка файла hosts — это полное удаление зараженного браузера из ОС (если речь не идет о Internet Explorer). Дело в том, что не всегда легко понять и удалить нужный модуль браузера, который заразил вирус? поэтому проще браузер переустановить.

1. Полное удаление браузера

1) Сначала скопируйте из браузера все закладки (или синхронизируйте их, чтобы в последствии их можно было легко восстановить).

2) Далее зайдите в Панель управленияПрограммыПрограммы и компоненты и удалите нужный браузер.

3) Затем нужно проверить следующие папки:

  1. ProgramData
  2. Program Files (x86)
  3. Program Files
  4. UsersAlexAppDataRoaming
  5. UsersAlexAppDataLocal

В них нужно удалить все одноименные папки с названием нашим браузером (Opera, Firefox, Mozilla Firefox). Кстати, удобно это делать при помощи все того же Total Commader’a.

2. Установка браузера

Для выбора браузера рекомендую глянуть следующую статью: https://pcpro100.info/luchshie-brauzeryi-2016/

Кстати, устанавливать чистый браузер, все же, рекомендуется после полной антивирусной проверки компьютера. Об этом чуть ниже в статье.

ШАГ 3: Антивирусная проверка компьютера, проверка на mailware

Проверка компьютера на вирусы должна пройти в два этапа: это прогон ПК антивирусной программой + прогон на проверку mailware (т.к. обычный антивирус не сможет найти такие рекламные модули).

Читать еще:  Создание презентации без PowerPoint

1. Антивирусная проверка

Рекомендую воспользоваться одним из популярных антивирусов, например: Касперским, Доктор-вебом, Авастом и пр. (см. полный список: https://pcpro100.info/luchshie-antivirusyi-2016/).

Для тех кто не хочет устанавливать на свой ПК антивирус, проверку можно пройти и в онлайн режиме. Более подробно здесь: https://pcpro100.info/kak-proverit-kompyuter-na-virusyi-onlayn/#i

2. Проверка на mailware

Удаление вирусов из ОС Windows (Mailwarebytes).

Компьютер необходимо проверить полностью одной из утилит: ADW Cleaner или Mailwarebytes. Очищают компьютер от всякого mailware примерно одинаково.

PS

После этого можно установить чистый браузер на компьютер и скорее всего, уже нечему и некому будет блокировать поисковики Яндекс и Гугл в вашей ОС Windows. Всего хорошего!

Удаление вируса «Яндекс Ой». Запросы, поступившие с вашего IP-адреса, похожи на автоматические

Описание проблемы:

Мошенники подменивают главную страницу yandex.ru, mail.ru и google.com и будто бы от имени поисковой системы временно блокируют доступ к поиску. Вводя человека в заблуждение, мошенники, как обычно, просят сообщить номер вашего телефона, и на втором шаге, ввести код активации из полученного в ответ sms-сообщения. Таким образом обычно подключается платная смс-подписка.

Пример страниц вируса «яндекс ой» и их содержание:

«Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»«.Следуйте инструкции полученной в SMS. После ответа на SMS введите полученный код в поле ввода и нажмите «Отправить».»

Что делать, если Яндекс пишет «Ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические»?

Удаление вируса «Яндекс Ой» Способ №1.

Коротко опишем действия которые позволили избавиться от этого навязчивого сообщения в Windows XP:

    Проверка автозагрузки и скрытых заданий в планировщике программой AutoRuns (скачать

719 Кб.; посмотреть описание) показала наличие неизвестной записи:Выделяем в окне программы Autoruns строку с неизвестным нам заданием в планировщике windows и правой кнопкой мыши удаляем его, предварительно запомнив путь к исполняемому файлу.

  • Проверяем путь, куда ссылалось задание планировщика. У нас это — «С:Documents and SettingsAll UsersApplication DataMozilla» и находим подозрительный файл «vqaryf.dll» которого здесь быть не должно:
  • Пытаемся удалить «vqaryf.dll» , но сделать это не так то просто — файл заблокирован. Наша задача либо удалить, либо переименовать, либо переместить этот файл или всю папку целиком, чтобы он не подгузился при следующей загрузке windows. Здесь нам может помочь небольшая утилита по удалению заблокированных файлов — Unlocker.
  • Качаем portable версию (Unlocker 1.9.0 Portable — 32 и 64bit.

    112 Кб.;) или любую другую с офф. сайта, запускаем и с помощью унлокера — удаляем, если не удаляется переименовываем, либо перемещаем куда-нибудь файл «vqaryf.dll» .

  • Перезагружаем операционную систему, после перезагрузки не забудьте удалить перемещенный/переименованный файл и на всякий случай проверить диски бесплатной лечащей утилитой CureIT от «Dr.Web».
  • Удаление вируса «Яндекс Ой» Способ №2.

    1. Скачать утилиту AVZ и извлечь ее из архивного файла.

    2. Запустить исполняемый файл «avz.exe» и выполнить исследование системы через меню «Файл» -> «Исследование системы» с настройками установленными по умолчанию.

    3. В протоколе исследования системы «avz_sysinfo.htm» необходимо найти раздел «Автозапуск», в котором найти и запомнить имя dll-файла, зарегистрированного в разделе системного реестра: HKEY_LOCAL_MACHINE, SoftwareMicrosoftWindows NTCurrentVersionWindows, AppInit_DLLs. Обычно, этот dll-файл находится в каталоге c именем Mozilla.

    4. Далее, чуть ниже, в протоколе исследования, ищем раздел «Задания планировщика задач Task Scheduler». В этом разделе необходимо найти exe-файл, который располагается в той же директории, что и dll-файл.

    5. Выполнить скрипт в антивирусной утилите AVZ. Для этого в окне программы выбрать меню «Файл» -> «Выполнить скрипт». Как выполнить скрипт в AVZ, подробнее описано в этой статье.

    begin
    DeleteFile(‘путь к dll-файлу’);
    DeleteFile(‘путь к exe-файлу’);
    ExecuteSysClean;
    RebootWindows(true);
    end.

    Ссылка на основную публикацию
    Adblock
    detector