Yandex net что это такое
Как удалить Yamdex.net в браузере. Избавляемся от Yambler.net, Webalta и Амиго
Браузер Амиго от Mail.ru сюда попал до кучи, за назойливость, заточен на соцсети и часто его установка сопровождается троянами.
Ежу понятно, что словили трояна и как показывает практика, обычно не одного. Для начала стоит проверить компьютер антивирусом, желательно свежим (сам предпочитаю DrWeb, не сочтите рекламой). DrWeb, можно скачать вполне легально с демонстрационным ключом с официального сайта https://download.drweb.ru.
Чем же интересны Yamdex.net, Yambler.net и Webalta и как их удалить?
Суть в том, что даже после лечения браузеры продолжают вас отправлять на сайты злоумышленников.
Смена стартовой страницы в настройках браузера проблемы не решает, всё остаётся как и было. Причем и вирусов на компьютере антивирус больше не находит. А их и нет! Надстройки в браузерах уже отключены или удалены. что не так?
Это легко проверяется. Кликните правой кнопкой мыши по ярлыку браузера и зайдите в «Свойства». Внимательно смотрим что написано в поле «Объект». Уверен что увидите измененный путь запуска программы, в ряде случаев он идентичен обычному пути, но имеет расширение url.
В меню «Пуск» ярлыки браузеров тоже следует проверить, на скриншоте ниже как раз видно измененный путь к Internet Explorer:
Любителям Internet Explorer может потребоваться правка реестра, да и Google Chrome тоже оттуда кормится. Вирус заменяет подстановку префикса адреса поисковой строки на yamdex.net. То есть, какой бы сайт вы не хотели посетить, в первую очередь вас выкинет на вредоносный.
Собственно, можно просто удалить всё что там имеется. В моем случае там стояли ссылки на какой-то левый поисковик. Удачи!
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 17
Разобралась, я просто удалила все ярлыки и создала новые. Спасибо вам, без вас я бы даже не догадалась что дело просто в ярлыках.
Удалил yamdex.net через реестр. Весь интернет излазил, везде только про ярлыки написано. Спасибо огромное!
Сын накачал игрушек и в результате на всех сайтах реклама и этот дукацкий ямблер. Уже хотела в сервис нести компьютер. Спасибо вам за описание, убрала самостоятельно
я в свойствах ярлыка браузера убрал webalta и больше не появилась
У меня такая же проблема, все перечитал в интернете, перепробовал и чистку реестра по разным статьям, удалял и чистил в папке APP соответствующие папки и файлы. В итоге только по вашей статье удалось убрать поиск по умолчанию yamdex.net
Отлично. Удалил ЯМДЕКС по вашей статье. Я рад. Автору спасибо
У кого не удаляется yamdex.net попробуйте восстановить система позднее число.
spasibo za pomosch! udalil v reestre
Могу посоветовать Malwarebytes Anti-Malware. Всю шелуху типа yamdex.net и прочую дрянь (даже ту, что прописывается в сервисы) вырывает с корнем.
давно пользуюсь mac os и забыл про вирусы
кучу времени экономлю
Спасибо автору. Наконец-то избавился от этой херни
«полагаю, что-то из этого вы наблюдаете на своем компьютере или ноутбуке, иначе не искали бы как избавиться от этого безобразия». Да? А почему у меня этого нет? Может на компьютере с Windows у меня лицензионный Касперский? Может, потому что на компьютере с Linux я систему регулярно обновляю?
Александр, на вашем компьютере вирус гораздо страшнее, чем описанные в статье. Это Касперский, чтобы комп нормально работал, срочно удаляйте его.
Яндекс помогает распространять вредоносное ПО?
По роду деятельности мне приходится наблюдать за работой сотен рядовых пользователей ПК. Человек, который не первый день держит мышку, всё чаще сталкивается с проблемами при банальном скачивании бесплатного ПО. При разборе выясняется, что он всего лишь набрал в Яндексе «скачать Вайбер», а дальше что-то пошло не так. Я давно слежу за распространением заразы при непосредственном участии Яндекса. Когда-то это были единичные случаи, но теперь явление уже приобрело массовый характер. Объясню, в чём суть. Введём в запросе название любой популярной программы, которую условный домашний пользователь хочет скачать, и получим примерно такую выдачу:
Каждая строка с пометкой «реклама» — это платное объявление от физического или юридического лица, которое зарегистрировано в сервисе Яндекс.Директ со всеми адресами, телефонами и прочими ИНН. Каждое такое объявление проходит ручную модерацию, то есть, в данном случае модератора вовсе не смутил тот факт, что пять разных «официальных» сайтов подали рекламу для скачивания бесплатного приложения. И уж точно проверенный модератором номер (495) 111-22-33 не принадлежит Скайпу.
И, что самое интересное, порядок выдачи разных объявлений по одному запросу определяется аукционом. Если не вдаваться в подробности админки Директа — кто выставил бОльшую стоимость клика, того показывают выше. Да, каждое нажатие на такую ссылку обходится автору объявления в N рублей! За что именно борются рублём рекламодатели — неизвестно, вариантов много: от относительно безобидного майнинга криптовалюты на чужом железе до перехвата платёжных данных из Сбербанк.Онлайн или Алиэкспресса. Но логично, что альтруизмом здесь и не пахнет.
upd2 На двух предыдущих скринах результаты поиска прокручены, чтобы нижний рекламный блок оказался рядом с запросом.
На Директе мошенничество не заканчивается. Ниже обычная поисковая выдача без рекламы по запросу «anydesk» — популярного приложения от бывшей команды TeamViewer. anydesk.com — это настоящий сайт, который и должен вылезать первым по данному запросу. А уже второй результат (с точка ru) — фэйк. Достаточно одного взгляда на этот одностраничный сайт с морально устаревшим клипартом, чтобы понять, что перед нами подделка, нарисованная на коленке за 15 минут. НО только не для модераторов Яндекса. Обратите внимание: адрес этого сайта содержит заглавные и строчные буквы (AnyDesk, а не anydesk). Такое возможно только в одном случае: автор сайта зарегистрирован в сервисе Яндекс.Вебмастер и прошёл ручную модерацию на изменение регистра символов в адресе этого «официального сайта».
Помойка в выдаче повторяется для любого ПО, которое только приходит в голову, хоть платного, хоть бесплатного. Приписка «официальный сайт» положение не спасает, а популярная среди начинающих пользователей фраза «скачать бесплатно» наоборот только помогает попасть на поддельный сайт. Чудесные алгоритмы ранжирования Яндекса, которые совершенствуются каждый день, помогают подозрительным сайтам лезть выше. А как показывает практика, неопытный пользователь обычно жмёт первый результат поиска, доверяя лучшему отечественному поисковику.
И ещё немного про Директ. Сервис позволяет таргетировать рекламу по разным признакам. Например, показывать её только жителям Кировской области мужского пола в возрасте от 25 до 45 лет. Это удобно для честной рекламы, скажем, магазина электроинструмента. Или можно показывать её только пользователям браузера Internet Explorer. Последние обычно ассоциируются с неопытными пользователями ПК, поэтому за такого «чайника» можно заплатить и побольше: рекламная ссылка в примере ниже вылезает даже выше искомого официального сайта. Этот запрос сделан в Internet Explorer, в альтернативном браузере рекламный блок здесь не появляется.
upd3 Проверим теорию с таргетингом: заходим под *nix, и всю платную рекламу по тем же запросам как рукой сняло — такие пользователи точно зря потратят стоимость клика.
Что делать с этой информацией? Ограничивать права учётных записей на компьютерах родственников, и объяснять, что верить никому нельзя.
И вопрос к Яндексу, если этот текст до него дойдёт: вы собираетесь как-то решать эту проблему?
Массовость проблемы подтверждает статистика запросов wordstat.yandex.ru: по каждому из ключевых слов тысячи и десятки тысяч ежемесячных запросов.
upd Изначально похвалил Гугл, но в комментариях меня поправили. Google занимается тем же самым (установленная баннерорезка скрыла эти результаты).
upd4 В комментариях появился ответ от представителя Яндекса:
На Хабре меня достаточно давно знают как автора публикаций про технологии Яндекса, поэтому я вызвался добровольцем ответить на этот пост. Кроме того, мне уже приходилось рассказывать про то, как вообще работает дистрибуция софта в индустрии.
Во-первых, Яндекс сотрудничает только с теми компаниями, которые производят или распространяют ПО на легальных основаниях. Это касается и рекламы в выдаче. Вы можете возразить: но ведь на скриншотах неофициальные сайты. Суть в следующем.
Неофициальность сайта с программой в абсолютном большинстве случаев не означает, что он вредоносный. Разработчики ПО как правило заинтересованы в том, чтобы их продукты также распространялись через сайты партнёров. Для них это увеличение загрузок, а для партнёров — проценты от доходов разработчиков.
Во-вторых, как верно подметил автор, Яндекс проверяет такие объявления. Не только вручную, но и с применением наших технологий в области антифрода. Собственно, в комментариях уже подметили, что ни по одному из примеров нет однозначного вердикта о вредоносности со стороны каких-либо сканеров и баз данных. Эти примеры мы тоже перепроверили на всякий случай. Никаких признаков вредоносной деятельности там нет.
В общем, всё не так страшно. Но если вы видите что-то подозрительное, то можете сообщить об этом поддержке Яндекса или лично мне — проверим.
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги
Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google. В первом случае — в попытке угнать почтовый аккаунт, а во втором — ещё и завладеть деньгами.
От фейкового «Яндекса» пользователю приходит оповещение о том, что кто-то авторизовался с его учётными данными. Ему предлагается перейти на специальную страницу, где отображается форма для смены пароля.
В сообщении предлагается перейти на страницу службы поддержки, если это был не владелец аккаунта. Но на указанной странице отображается форма смены пароля. Адрес отправителя в письме подделан, из-за чего пользователь должен подумать, что письмо пришло на самом деле от «Яндекса». Этот адрес может быть помечен значком «Отправитель подтверждён и проверен», поэтому даже опытный пользователь может попасться на такую уловку и перейти по ссылке.
Сайт мошенников расположен по адресу yandex-passport.run, что похоже на реальный адрес «Яндекса» passport.yandex.ru. Фейковая страница выполнена в том же дизайне, что и оригинальный сайт, а как только пользователь укажет свой пароль, эти данные уйдут к мошенникам, которые смогут завладеть его аккаунтом. Сменить пароль на поддельном сайте, конечно же, не получится.
Зная пароль от почты, мошенники получают возможность залогиниться в различные сервисы «Яндекса» от имени пользователя, в том числе в «Яндекс.Деньги», где могут храниться денежные средства, и в «Яндекс.Диск», где могут оказаться приватные фотографии и видео.
От имени Google с адреса suite-noreply@google.com пользователям «Яндекса» приходит оповещение о сбросе пароля и рассказывается о возможности получения денежной выплаты после установки нового пароля. Принцип кражи данных точно такой же, как в предыдущем случае — когда пользователь укажет свой пароль, он отправится в мошенническую базу данных.
После перехода по ссылке из письма открывается сайт с акцией «Счастивый E-mail» и предлагается выиграть до 3000 евро. Участвовать в таких акциях опасно: можно лишиться не только почтового аккаунта, но и денег на банковской карте — если выдать мошенникам её номер и секретные данные.
Просто чудо из чудес, об этом знает целый лес. Яндекc.ID
Много лет я пользуюсь сервисами Яндекса и до сих пор меня все относительно устраивало: почта, станция, облако, kinopoisk.hd, новый сезон смешариков. В общем, все было хорошо до появления Яндекс.ID. Протухла у меня однажды сессия в браузере и понеслась.
Ввожу я, значит, правильный логин и пароль, а меня просят ввести.
Ответ на контрольный вопрос, контрольный, его, вопрос.
Откуда? Кому такое могло прийти в голову?
почему нельзя выслать СМС на номер телефона, который вы меня обязали привязать?
кто, вообще, помнит ответы на свои контрольные вопросы?
покажите мне пальцем сервис, который просит ввести контрольный вопрос при логине
куда смотрели инженеры QA, когда это выпускали?
Что делать? Давайте попробуем обратится в поддержку?
Ладно, доступ как-то надо восстанавливать, нахожу планшет с рабочей сессией, пытаюсь изменить контрольный вопрос. И?
Меня опять просят ввести этот контрольный вопрос, просто нет слов.
Что делать дальше? Попытаемся настроить 2FA с QR кодом. Читаем следующее:
Ага, забывать PIN код тоже нельзя, а то больше никогда не войдешь в свой аккаунт. Знаем мы, как потом тебе поддержка поможет.
И о чудо, наконец-таки после этого я вошел в аккаунт. По 2FA. Азбука. Б. Безопасность, которая называется 2FA. Двухфакторная аутентификация. А я вхожу в аккаунт по одному QR-коду. Одному.
У меня еще есть 3 аккаунта, в которые я уже не смогу войти таким образом. Это петиция и от лица всех пострадавших я требую выполнения следующих условий (если бы была форма обратной связи, я бы написал туда, но её, увы, нет):
спрашивать контрольный вопрос при логине, только если это разрешено ранее в настройках
разрешить нормально менять контрольный вопрос без указания предыдущего ответа (пусть даже через СМС на телефон)
Сообщения от Яндекса
Яндекс рассылает пользователям напоминания, предупреждения и служебные сообщения разного рода. Некоторые из них описаны ниже — если вы получили письмо или SMS, но не понимаете, что произошло, попробуйте найти объяснение ниже.
Ваш код подтверждения…
Код может прийти неожиданно в следующих случаях:
Кто-то взломал ваш аккаунт и пытается удалить ваш номер телефона. Отмените все подозрительные операции на странице Телефонные номера и смените пароль.
SMS сильно задержалось: код пришел, когда вы уже забыли, что запрашивали его.
Другой пользователь Яндекса по ошибке ввел ваш номер телефона вместо своего. В этом случае сообщение можно проигнорировать.
Начато удаление телефона на Яндексе
Когда от Яндекс ID отвязывают номер телефона, Яндекс сообщает об этом с помощью SMS на этот номер. Если вы получили такое сообщение, значит, кто-то попытался отвязать номер телефона от аккаунта, к которому привязан ваш адрес.
Если же страница ничего не говорит об удалении номера, беспокоиться не о чем. Возможно, предыдущий владелец номера пытается отвязать его от своего Яндекс ID.
Электронные письма
Начато удаление номера телефона.
Когда от Яндекс ID отвязывают номер телефона, уведомления об этом рассылаются на все почтовые адреса, привязанные к этому аккаунту. Если вы получили такое письмо, значит, кто-то попытался отвязать номер телефона от аккаунта, к которому привязан ваш адрес.
Вы успешно сгенерировали пароль для приложения.
Такое уведомление Яндекс отправляет, когда для вашего Яндекс ID создается новый пароль для приложения (это можно сделать только в блоке Программы с доступом к аккаунту на странице управления доступом).
Если вы не создавали пароль для указанного в письме приложения, это мог сделать злоумышленник, который получил доступ к вашему аккаунту. Чтобы сбросить все пароли приложений, достаточно сменить пароль. Если сменить пароль не получается или для аккаунта включена двухфакторная аутентификация, восстановите доступ — после этого все пароли приложений также отключаются.
Кто-то вошёл в ваш аккаунт на Яндексе
Такое письмо отправляется каждый раз, когда в ваш аккаунт входят необычным образом.