Webattach mail yandex net что это такое
Как удалить Yamdex.net в браузере. Избавляемся от Yambler.net, Webalta и Амиго
Браузер Амиго от Mail.ru сюда попал до кучи, за назойливость, заточен на соцсети и часто его установка сопровождается троянами.
Ежу понятно, что словили трояна и как показывает практика, обычно не одного. Для начала стоит проверить компьютер антивирусом, желательно свежим (сам предпочитаю DrWeb, не сочтите рекламой). DrWeb, можно скачать вполне легально с демонстрационным ключом с официального сайта https://download.drweb.ru.
Чем же интересны Yamdex.net, Yambler.net и Webalta и как их удалить?
Суть в том, что даже после лечения браузеры продолжают вас отправлять на сайты злоумышленников.
Смена стартовой страницы в настройках браузера проблемы не решает, всё остаётся как и было. Причем и вирусов на компьютере антивирус больше не находит. А их и нет! Надстройки в браузерах уже отключены или удалены. что не так?
Это легко проверяется. Кликните правой кнопкой мыши по ярлыку браузера и зайдите в «Свойства». Внимательно смотрим что написано в поле «Объект». Уверен что увидите измененный путь запуска программы, в ряде случаев он идентичен обычному пути, но имеет расширение url.
В меню «Пуск» ярлыки браузеров тоже следует проверить, на скриншоте ниже как раз видно измененный путь к Internet Explorer:
Любителям Internet Explorer может потребоваться правка реестра, да и Google Chrome тоже оттуда кормится. Вирус заменяет подстановку префикса адреса поисковой строки на yamdex.net. То есть, какой бы сайт вы не хотели посетить, в первую очередь вас выкинет на вредоносный.
Собственно, можно просто удалить всё что там имеется. В моем случае там стояли ссылки на какой-то левый поисковик. Удачи!
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 17
Разобралась, я просто удалила все ярлыки и создала новые. Спасибо вам, без вас я бы даже не догадалась что дело просто в ярлыках.
Удалил yamdex.net через реестр. Весь интернет излазил, везде только про ярлыки написано. Спасибо огромное!
Сын накачал игрушек и в результате на всех сайтах реклама и этот дукацкий ямблер. Уже хотела в сервис нести компьютер. Спасибо вам за описание, убрала самостоятельно
я в свойствах ярлыка браузера убрал webalta и больше не появилась
У меня такая же проблема, все перечитал в интернете, перепробовал и чистку реестра по разным статьям, удалял и чистил в папке APP соответствующие папки и файлы. В итоге только по вашей статье удалось убрать поиск по умолчанию yamdex.net
Отлично. Удалил ЯМДЕКС по вашей статье. Я рад. Автору спасибо
У кого не удаляется yamdex.net попробуйте восстановить система позднее число.
spasibo za pomosch! udalil v reestre
Могу посоветовать Malwarebytes Anti-Malware. Всю шелуху типа yamdex.net и прочую дрянь (даже ту, что прописывается в сервисы) вырывает с корнем.
давно пользуюсь mac os и забыл про вирусы
кучу времени экономлю
Спасибо автору. Наконец-то избавился от этой херни
«полагаю, что-то из этого вы наблюдаете на своем компьютере или ноутбуке, иначе не искали бы как избавиться от этого безобразия». Да? А почему у меня этого нет? Может на компьютере с Windows у меня лицензионный Касперский? Может, потому что на компьютере с Linux я систему регулярно обновляю?
Александр, на вашем компьютере вирус гораздо страшнее, чем описанные в статье. Это Касперский, чтобы комп нормально работал, срочно удаляйте его.
Webattach mail yandex net что это такое
Написал жалобу в рег.ру на домен ancoming.ru
Оказывается рег.ру абузоустойчивый регистратор и на нем можно регать всякую чернуху!
Администратор домена самостоятельно осуществляет управление доменом и его использование. В соответствии с Правилами Регистратор не вправе самостоятельно применять санкции к доменному имени на основании претензий третьих лиц.
«2.9. Регистратор не вправе самостоятельно принимать решение об удовлетворении претензий третьих лиц на доменное имя».
Если Вы считаете, что доменное имя используется с нарушением законодательства РФ или информация, расположенная на домене, является незаконной, Вам следует обратиться к хостеру, который предоставляет хостинг для данного домена. Информацию о хостере Вы можете посмотреть,
используя сервис WHOIS:
https://www.reg.ru/whois/?dname=195.3.144.69
Если Вы считаете, что Ваши права нарушены Администратором домена, Вам необходимо связаться с ним для устранения обстоятельств. Написать письмо Администратору домена Вы можете также с использованием общедоступного сервиса WHOIS:
https://www.reg.ru/whois/?dname=ancoming.ru
Регистратор, в свою очередь, вправе принять меры к Администратору домена (а именно, аннулировать регистрацию этого доменного имени) только на основании вступившего в законную силу судебного решения или при нарушении Администратором Правил регистрации.
«8.1. Регистрация доменного имени подлежит аннулированию:
1) если регистрация была произведена с нарушением установленных Правилами технических требований к доменным именам, действовавшим на момент регистрации;
2) если регистрация доменного имения была произведена в нарушение Правил, действовавших на момент регистрации, и была сопряжена с недобросовестными действиями администратора;
3) по окончании периода преимущественного продления;
4) по заявке администратора;
5) на основании вступившего в законную силу судебного акта;
6) при расторжении администратором договора с регистратором, осуществляющим поддержку сведений о доменном имени;
7) при запрете администратором дальнейшей обработки его персональных данных, производимой в соответствии с Правилами»
Мы со своей стороны проведем внутреннюю проверку по указанному домену и при наличии оснований предпримем меры по приостановлению делегирования.
Проблемы со скачиванием файлов из почты и с файлообменников (заявка № 215842)
Опции темы
Здравствуйте! Помогите пожалуйста разрешить проблему, которая полностью парализовала мою работу. Обращение к гуглу и яндексу ничего не дали
1. Файлы, полученные на почту gmail, не скачиваются вообще никак. При клике на иконку не происходит ничего.
2. При попытке скачать файлы, полученные на почту yandex, происходит открытие окна с адресом https://webattach.mail.yandex.net/ и скачивается архив zip, в который вложен одноименный архив, внутри которого файл exe.
3. При скачивании файлов с файлообменников происходит тоже самое, только с адреса к примеру http://downloadscdn1.freepik.com. Открывается новая закладка и скачивается exe в двух зиповских папках. При попытке запустить такой exe, был получен полный букет прелестей от mail.ru, но вычищен вручную и с помощью утилиты чистилка и dr.web curelt!
4. При сохранении файлов из почты на диски (яндекс-диск, гугл-диск) и попытках скачать их оттуда, происходит либо ничего, либо опять архив с екзешником.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Вега, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Инфицируются почтовые вложения при скачивании
До этого пользовался MS Security Essentials. Поставил Dr. Web Security Space 11.0, который нашел около 20 заражений и около 30 рекламных примочек (полная проверка заняла около 20 часов). Но проблемы это не решило. Сами инфицированные вложения на лету не ловятся, а опознаются только если подсунуть.
Сбрасывал настройки хрома, сносил расширения, куки и его самого, переустанавливал. Хватает на полчаса, до первого спящего режима или перезагрузки.
Проверял содержимое планировщика заданий Windows, файл hosts и ярлыки браузеров.
Добавлю, что при попытке скачать вложения с почты Gmail (тоже через вэб-интерфейс) просто ничего не происходит.
На этом компе те же неприятности с почтой проявляются на Firefox, только тот ругается на незащищенное соединение с тем же webattach.mail.yandex.net и дальше не идет.
Дополнительные подозрения вызывает то, что, если выйти из профиля Хрома через «выйти и заблокировать», то при повторном запуске Хром без запросов пароля сразу входит в профиль. Сохранение паролей отключено.
Добавлю, что на этом компе почти то же (неприятности с почтой) проявляется на Firefox, только тот ругается на незащищенное соединение с тем же webattach.mail.yandex.net и дальше не идет.
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги
Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google. В первом случае — в попытке угнать почтовый аккаунт, а во втором — ещё и завладеть деньгами.
От фейкового «Яндекса» пользователю приходит оповещение о том, что кто-то авторизовался с его учётными данными. Ему предлагается перейти на специальную страницу, где отображается форма для смены пароля.
В сообщении предлагается перейти на страницу службы поддержки, если это был не владелец аккаунта. Но на указанной странице отображается форма смены пароля. Адрес отправителя в письме подделан, из-за чего пользователь должен подумать, что письмо пришло на самом деле от «Яндекса». Этот адрес может быть помечен значком «Отправитель подтверждён и проверен», поэтому даже опытный пользователь может попасться на такую уловку и перейти по ссылке.
Сайт мошенников расположен по адресу yandex-passport.run, что похоже на реальный адрес «Яндекса» passport.yandex.ru. Фейковая страница выполнена в том же дизайне, что и оригинальный сайт, а как только пользователь укажет свой пароль, эти данные уйдут к мошенникам, которые смогут завладеть его аккаунтом. Сменить пароль на поддельном сайте, конечно же, не получится.
Зная пароль от почты, мошенники получают возможность залогиниться в различные сервисы «Яндекса» от имени пользователя, в том числе в «Яндекс.Деньги», где могут храниться денежные средства, и в «Яндекс.Диск», где могут оказаться приватные фотографии и видео.
От имени Google с адреса suite-noreply@google.com пользователям «Яндекса» приходит оповещение о сбросе пароля и рассказывается о возможности получения денежной выплаты после установки нового пароля. Принцип кражи данных точно такой же, как в предыдущем случае — когда пользователь укажет свой пароль, он отправится в мошенническую базу данных.
После перехода по ссылке из письма открывается сайт с акцией «Счастивый E-mail» и предлагается выиграть до 3000 евро. Участвовать в таких акциях опасно: можно лишиться не только почтового аккаунта, но и денег на банковской карте — если выдать мошенникам её номер и секретные данные.