Блог о безопасности

июль 2013
Яндекс пишет: "запросы, поступившие с вашего адреса, похожи на автоматические", и просит телефон? Не верьте!
30 июля 2013, 15:37

В последнее время в нашу службу поддержки часто стали обращаться пользователи с жалобами на блокировку доступа к странице Яндекса, которая сопровождается просьбами ввести свой номер телефона для получения кода доступа. 

нам очень жаль, но запросы, поступившие с вашего адреса, похожи на автоматические
Посмотреть на Яндекс.Фотках

Данное сообщение не имеет никакого отношения к Яндексу. Похожая проблема уже ранее описывалась в блоге компании, однако в данном случае сообщение появляется вследствие заражения компьютера вредоносной программой, которая фигурирует у различных антивирусных компаний под именем Trojan/Win32 ShipUp. В Интернете она распространяется на различных фишинговых* сайтах под видом полезных приложений или документов.


Посмотреть на Яндекс.Фотках


Для удаления троянской программы с компьютера можно воспользоваться антивирусной утилитой «AVZ», выполнив несколько действий:


1. Скачать AVZ и распаковать ее из архива.

2. Запустить исследование системы с помощью меню «Файл» - «Исследование системы» с настройками по умолчанию.

3. В полученном протоколе исследования в разделе «Автозапуск» найти имя файла библиотеки, зарегистрированной в разделе системного реестра: HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs. Как правило, эта библиотека располагается в директории c именем Mozilla.

 



4. В разделе «Задания планировщика задач» найти программу, которая будет располагаться в той же директории, что и библиотека.

5. Выполнить в AVZ скрипт с помощью меню «Файл» - «Выполнить скрипт» следующего формата:

begin
DeleteFile('%путь к найденной библиотеке %');
DeleteFile('%путь к найденному исполняемому файлу%');
ExecuteSysClean;
RebootWindows(true);
end.

Пример:

begin
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ypjgyqe.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\nsllosn.exe');
ExecuteSysClean;
RebootWindows(true);
end. 

После этого проблем с доступом к Яндексу быть не должно.

* Фишинг - это вид мошенничества в интернете, нацеленный на получение конфиденциальных данных пользователя, таких как логин, пароль, номер счёта или номер банковской карточки.

Фишинговые сайты маскируются под официальные сайты сервисов и выманивают у посетителей эту информацию под видом обычной процедуры авторизации.
Наиболее распространён фишинг на почтовые системы, социальные сети, интернет-банкинг и электронные платёжные системы, но встречается также фишинг и на другие сайты.

16 комментариев
мошенничество