Иногда Яндекс пишет «Ой!». Предлагаем обсудить, как можно избавиться от этой записи.

Итак, если Яндекс пишет Ой, то проделываем следующие действия:

  • Запустите редактор реестра, для чего нажмите кнопки Win + R и введите команду regedit
  • ой1Откройте ветку реестраHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 

ой2

  • Обратите внимание на параметр AppInit_DLLs и его значение — кликните по нему правой кнопкой мыши, выберите «Изменить», уберите путь к библиотеке DLL указанной там. Запомните расположение файла, чтобы удалить его в дальнейшем.
  • Откройте планировщик заданий Windows и просмотрите активные задания в библиотеке планировщика — среди прочих там должен появиться пункт, запускающий какой-то exe файл с тем же расположением, что и библиотека в AppInit_DLLs. Удалите это задание. 

ой3

  • Перезагрузите компьютер, лучше в безопасном режиме.
  • Удалите два файла в расположении вируса — библиотеку DLL и файл Exe из задания.

После этого вы можете перезагрузить компьютер уже в обычном режиме и, скорее всего, если вы попробуете открыть Яндекс в браузере, то он успешно откроется.

В итоговом отчете, после исследования найдите раздел «Авто запуск» и найдите файл DLL, в описании которого указано HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs. Из этого пункта вам следует запомнить (скопировать) имя файла.

Что вообще это за странная запись «Ой!» в Яндексе? Что делать, чтобы она не мешала больше?

Официальное название вируса «Яндекс Ой», то по которому он проходит в базах — Trojan.Majachok.

Шаг 1. Проверка системы антивирусами.

Да, начать стоит именно с проверки Вашей системы специальными утилитами DrWeb CureIt! и Kaspersky Virus Removal Tools. Это пассивные антивирусные сканеры и их достаточно просто скачать и запустить, так как они не требуют установки в систему. Само собой, перед их запуском надо отключить имеющийся антивирус(ну конечно, если он вообще у Вас установлен).

Обязательно проверяйте системный диск, как правило C:\, полностью, так как вирус может быть не только в системных каталогах, но и иметь копии в других папках.

После проверки антивирусами — перезагрузите компьютер и проверьте доступ на Яндекс.

Шаг 2. Удаляем вирус Яндекс Ой через редактор реестра.

Этот способ используем только в том случае, если не помог Шаг 1.

Выбираем пункт меню Пуск >> Выполнить. Или нажимаем комбинацию клавиш Win+R.

запустить редактор реестра regedit

В окне Выполнить пишем команду regedit и нажимаем кнопку ОК.

В открывшемся редакторе реестра открываем ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

В ней находим параметр «AppInit_DLLs». Кликаем на нем и смотрим файл на который он ссылается. Это и есть вирус «Яндекс Ой». Запомните папку в которой лежим вирус и его имя.

Удаляем значение параметра и вместо этого ставим значение «=» или вообще оставляем пустым.

Закрываем редактор реестра, идем в папку где лежит вирус и удаляем его.

Перегружаем компьютер.