Ako odmah nakon uključivanja računara, pokrenete preglednik sa otvorenom stranicom funday24.ru (od 2016) ili smartinf.ru (prije - 2inf.net) ili nakon pokretanja preglednika, početnu stranicu s istom adresom vidjet ćete u ovom uputstvu korak po korak. On će detaljno opisati kako u potpunosti ukloniti funday24.ru ili smartinf.ru iz računala i vratiti traženu početnu stranicu u preglednik. Ispod će biti i video o tome kako se riješiti ovog virusa (to će pomoći ako nešto nije jasno iz opisa).
Koliko sam shvatio, adresa koju je otvorila ova infekcija se mijenja (bila je 2inf.net, postala smartinf.ru, zatim funday24.ru) i moguće je da će neko vrijeme nakon pisanja ovog vodiča adresa biti nova. U svakom slučaju, metod uklanjanja, mislim, će ostati relevantan iu slučaju kojeg ću ažurirati ovaj članak. Problem se može pojaviti kod bilo kog preglednika - Google Chrome, Yandex, Mozilla Firefox ili Opera iu bilo kojem OS - Windows 10, 8.1 i Windows 7. I, u principu, ne ovisi o njima.
Update 2016: umjesto smartinf.ru, sada su korisnici počeli otvarati istu stranicu funday24.ru. Suština uklanjanja je ista. Kao prvi korak, preporučujem sljedeće. Pogledajte koji se sajt otvara u pregledaču pre preusmeravanja na funday24.ru (možete ga videti ako uključite računar sa isključenim internetom). Pokrenite uređivač registra (Win + R tipke, unesite regedit), zatim u lijevom dijelu na vrhu odaberite "Računalo", a zatim u izborniku Uredi - Traži. Unesite naziv ove stranice (bez www, http, samo site.ru) i kliknite na "Pronađi". Tamo gde se nalazi - izbrišite, a zatim ponovo kliknite na Edit - Find Next meni. I tako, sve dok ne izbrišete stranice koje preusmjeravaju na funday24.ru kroz cijeli registar.
Za konačno uklanjanje funday24.com, možda će biti potrebno ponovo kreirati prečice pregledača: ukloniti ih sa trake zadataka i radne površine, kreirati iz mapa s preglednicima u programskim datotekama (x86) ili programskim datotekama, a to ne bi trebala biti .bat datoteka, već .exe datoteka browser. Datoteke s nastavkom .bat također propisuju pokretanje ovih stranica. Dodatne, detaljnije informacije, uključujući rješenja koja su predložili čitaoci.
Koraci za uklanjanje funday24.ru ili smartinf.ru
Dakle, ako pokrenete funday24.ru (smartinf.ru) odmah nakon što se prijavite na standardni pretraživač, da biste ga se riješili, trebali biste početi sa pokretanjem Windows Registry Editor-a.
Da biste pokrenuli uređivač registra, možete pritisnuti taster Windows (sa logotipom) + R na tastaturi, uneti u prozor Run regedit i pritisnite Enter.
Na lijevoj strani urednika registra vidjet ćete "Folders" - ključeve registra. Otvori HKEY_LOCAL_MACHINE Softver Microsoft WindowsVersion Run i pogledaj na desnu stranu.
Ako ste tamo vidjeli (u stupcu "Vrijednost"):
- cmd / c start + bilo koja adresa lokacije (najvjerovatnije neće biti smartinf.ru, već drugi sajt koji ga preusmjerava, kao što su manlucky.ru, simsimotkroysia.ru, bearblack.ru, itd.) - zapamtite ovu adresu (zapišite je), zatim kliknite desnim klikom na u istoj liniji, ali u koloni "Name" i odaberite "Delete".
- Put do exe datoteka koje počinju sa C: Korisnici Korisničko ime AppData Lokalno Temp dok je sam naziv datoteke čudan (skup slova i brojeva), zapamtite lokaciju i naziv datoteke ili je zapišite (kopirajte u tekstualni dokument) i, kao iu prethodnom slučaju, izbrišite ovu vrijednost iz registra.
Pažnja: ako niste pronašli sličnu stavku u navedenom ključu registra, u izborniku za uređivanje odaberite Uredi - Traži i pronađi cmd / c start - ono što je tamo, to je to, samo na drugom mjestu. Preostale akcije ostaju iste.
Ažuriraj: Nedavno su funday24 i smartinf registrovani ne samo preko cmd-a, već i na druge načine (preko explorer-a). Opcije rešenja:
- Iz komentara: Kada se pokrene preglednik, brzo pritisnite Esc, potražite u adresnoj traci sa koje stranice ste preusmereni na smartinf.ru, pretražite u registru ime sajta. (Možete takođe da pokušate da koristite dugme Nazad u pregledaču).
- Isključite Internet i pogledajte koju stranicu pokušavate otvoriti u pretraživaču, pretražite u registru ime lokacije.
- Pretražite registar po riječima http - Ima puno rezultata, saznajte koje preusmjeravanja (samo upisivanjem adrese u pregledniku, obično .ru domene), rade s njima.
- Provjerite vrijednost početne stranice u registru HKEY_CURRENT_USER Software t
- Pronađite frazu u registruutm_source- zatim izbrišite vrijednost koja sadrži adresu web-lokacije, a zatim utm_source. Ponovite pretragu dok ne pronađete sve unose u registru. Ako takva stavka nije pronađena, samo pokušajte pronaći utm_ t (sudeći po komentarima, pojavile su se druge opcije, ali takođe počinju sa ovim slovima, na primer, utm_content).
Ne zatvarajte urednik registra (možete ga minimizirati, trebat ćemo ga na kraju), i otići do upravitelja zadataka (u Windows 8 i Windows 10 kroz izbornik, nazvan Win + X tipkama, au Windowsu 7 - Ctrl + Alt + Del).
U Windows 7 Task Manager, otvorite "Processes", u Windows 8 i 10, kliknite "Details" na dnu i odaberite karticu "Details".
Nakon toga slijedite ove korake kako biste:
- Na listi pronađite imena datoteka koje ste memorirali u drugom paragrafu u prethodnom koraku.
- Kliknite na datoteku desnom tipkom miša, odaberite "Otvori lokaciju datoteke".
- Bez zatvaranja otvorene fascikle, vratite se u Task Manager, ponovo kliknite na proces i izaberite stavku "Remove Task".
- Nakon što datoteka nestane sa liste procesa, izbrišite je iz fascikle.
- Uradite ovo za sve takve datoteke, ako ih ima više. Sadržaj mape AppData Lokalno t može biti potpuno uklonjen, nije opasan.
Zatvorite upravitelja zadataka. I pokrenite Windows Task Scheduler (Kontrolni panel, u kojem je omogućen režim prikaza ikone - Administracija - Planer zadataka).
U Planeru zadataka izaberite "Biblioteka planera zadataka" na levoj strani i zapišite listu zadataka (pogledajte snimak ekrana). Pod njim, izaberite karticu "Akcija" i prođite kroz sve zadatke. Trebalo bi da vam bude neugodno zbog onih koji rade svakih sat vremena ili kada ulazite u sistem, ili imaju čudna imena, ili zadatak nethost, i koji imaju program koji je pokrenut u fasciklama u polju "Akcija" C: Korisnici Korisničko ime AppData Lokalno (i njegove podmape).
Zapamtite koju datoteku i na kojoj lokaciji se pokreće u ovom zadatku, kliknite na zadatak desnom tipkom miša i obrišite je (pomoću njega se unose promjene u registar, zbog čega otvarate funday24.ru ili smartinf.ru).
Posle toga, idite u fasciklu sa navedenom datotekom i izbrišite je odatle (podrazumevano, ovi folderi su obično skriveni, tako da uključite prikaz skrivenih datoteka i fascikli ili ručno unesite njihovu adresu na vrhu Explorera, ako nije jasno kako, pogledajte kraj uputstava na video snimku) .
Takođe, ako je unutra C: Korisnici UserName AppData Local vidite fascikle pod imenom SystemDir, "Prijava na Internet", "Pretraživanje Interneta" - hrabro ih izbrišite.
Poslednja dva koraka su ostavljena da trajno uklone smartinf.ru sa računara. Sećate se da nismo zatvorili uređivač registra? Vratite se na njega iu lijevom oknu odaberite gornju stavku "Računalo".
Nakon toga, u glavnom meniju Registry Editor-a, odaberite "Edit" - "Search" i unesite dio naziva sajta koji smo zapamtili na samom početku, unesite ga bez http i teksta iza tačke (ru, net, itd.). Ako pronađete bilo koje vrednosti registra (one sa desne strane) ili particije (fascikle) sa takvim imenima, izbrišite ih pomoću kontekstnog menija desnim klikom i pritisnite F3 da biste nastavili da pretražujete registar. Samo u slučaju na isti način, potražite smartinf u registru.
Nakon što su sve takve stavke uklonjene, zatvorite uređivač registra.
Napomena: zašto preporučujem samo takvu akciju? Da li je na samom početku moguće pronaći u registru sajtove koji su preusmereni na smartinf.ru, itd? Po mom mišljenju, određeni redosled koraka minimizira verovatnoću da kada uklonite virus sa vašeg računara, zadatak u Planeru zadataka će raditi i da će se navedeni unosi ponovo pojaviti u registru (i nećete ga primetiti, ali napišite da instrukcija ne radi).
Ažuriranje iz komentara za pregledač Mozilla Firefox:- Infekcija evoluira, sada, samo sa svim ostalim, ako sve gore opisano treba proveriti ovde: C: Korisnici Vaše ime AppData Roaming Mozilla Firefox Profili 39bmzqbb.default (možda drugo ime) fajla sa imenom tipa korisnika. js (proširenje mora biti js)
- On će imati JS kod kao: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); user_pref ("browser.startup.page", 1);
Slobodno izbrišite ovaj fajl, njegov zadatak je da vam da levu početnu stranicu.
Vraćamo normalnu početnu stranicu u pregledniku
Ostaje da uklonite smartinf.ru stranicu iz pretraživača, jer ona najverovatnije ostaje tamo. Da biste to uradili, preporučujemo da prvo uklonite prečice do pregledača iz trake zadataka i sa radne površine, a zatim desnim klikom na prazno područje radne površine - kreirajte prečicu i navedite putanje do preglednika (obično negdje u mapi Program Files).
Također možete kliknuti na postojeći prečac preglednika desnim gumbom i odabrati "Properties", a ako u polju "Object" na kartici "Label" nakon staze do preglednika vidite bilo koje znakove i Internet adrese, uklonite ih i primijenite promjene.
I na kraju, možete pokrenuti svoj preglednik i promijeniti postavke početne stranice u njegovim postavkama, ne smiju se više mijenjati bez vašeg znanja.
Pored toga, možda ima smisla proveriti da li na računaru postoji zlonamerni softver koristeći jednu od metoda opisanih u članku Kako se riješiti oglašavanja u pregledniku.
Video: kako se riješiti funday24.ru i smartinf.ru
E sad, video u kojem su prikazane sve akcije koje su opisane u uputstvima. Možda će vam biti lakše da uklonite ovaj virus tako da se nijedna lokacija ne može otvoriti bez vašeg znanja u pretraživaču.
Nadam se da ću vam pomoći. Po mom mišljenju, nisam zaboravio nijanse. Molim vas, ako ste pronašli svoje vlastite načine za uklanjanje funday24.ru i smartinf.ru, podijelite ih u komentarima, možda ćete moći pomoći mnogima.