Иногда может случиться такое, что после включения ПК сразу начинает запускаться веб-обозреватель, в котором открыта страница funday24.ru или smartinf.ru. Также может такое происходить после запуска обозревателя. В этом случае не стоит переживать и нервничать, поскольку решение этой проблемы есть. Необходимо полностью удалить funday24.ru или smartinf.ru с ПК, что приведет к возвращению нужной стартовой страницы.
Стоит отметить, что адрес, который открывают этим вредоносом меняется, поэтому, скорее всего, после удаления он может вновь появится через время, но уже другой. В любой случае методы удаления этих двух пригодятся и для дальнейших манипуляций по избавлению от этой заразы.
Этот вредонос может появиться на любом веб-обозревателе, а также на разных операционных системах. Стоит отметить, что в 2016 году smartinf.ru поменялся на funday24.ru, но открывают они один и тот же сайт. Однако, удаляются они по одному принципу.
Изначально необходимо посмотреть, какой веб-ресурс открывается перед тем, как перейти на funday24.ru. Сделать это можно, отключив интернет и запустив компьютер. После этого необходимо перейти в реестр, затем вверху кликнуть «Компьютер», далее «Правка», а потом «Найти».
Здесь необходимо прописать имя сайта и кликнуть «Найти». Все, что система найдет с названием сайта необходимо удалить. После этого требуется опять перейти в «Правка» и нажать «Найти далее». Такие действия необходимо повторять, пока реестр полностью не
очистится от данного ресурса.
Чтобы полностью ликвидировать funday24.ru, необходимо пересоздать ярлыки веб-обозревателей. В этом случае требуется их удалить из системного трея и РС. Выполнив это, следует их сделать из директорий интернет-проводников. Найти их можно в Program Files (x86) или Program Files. Необходимо в директории найти файл в формате .exe.
Этапы ликвидации вредоносов
Если после запуска компьютера сразу открывается веб-обозреватель и запускается ресурс funday24.ru, то для избавления от нее требуется сразу перейти в реестр операционки. Сделать это можно с использованием Win+R и введением команды regedit. Далее щелкнуть OK.
В реестре справа размещены директории. Здесь требуется пройти такой путь: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, а потом перейти в область справа.
Когда в графе «Значение» имеется запись: cmd /c start плюс адрес ресурса, необходимо запомнить его, поскольку он и переводит на smartinf.ru. Далее необходимо перейти в графе «Имя», кликнуть ПКМ по той же строчке и выбрать «Удалить».
Если путь к файлу exe, который начинается с C:\ Users \ Имя_юзера \ AppData \ Local \ Temp, а в конце стоит имя с непонятным набором символов, необходимо его запомнить или зафиксировать где-нибудь, и затем также убрать его из реестра.
Стоит отметить, что подобного элемента в реестре можно сразу не заметить. В этом случае требуется перейти в «Правка» и нажать «Поиск». В нем нужно прописать cmd /c start, и все, что реестр найдет, удалить.
Важно знать, что funday24 и smartinf могут проявляться как через cmd, так и несколькими другими методами, однако, выход из этой ситуации есть.
При запуске веб-обозревателя необходимо успеть нажать Esc и посмотреть адрес ресурса, который направляет на smartinf.ru. Затем его нужно поискать в реестре и удалить. Также можно отключить доступ к сети и увидеть, какой сайт хочет загрузить интернет-проводник. Потом также перейти в реестр, и там ее искать.
Кроме того, в реестре можно искать по фразе http. На такой запрос выскочит много результатов. Чтобы вычислить вредоноса, необходимо каждый из них запустить в веб-обозревателе. Также стоит просмотреть пункт Start Page в HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main.
Помимо этого, рекомендуется поискать utm_source в системном реестре. Найдя элемент, требуется убрать значение с адресов ресурса перед utm_source. Таким образом надо поступать, пока все файлы из реестра не будут удалены. Если такой фразы не выявлено, тогда стоит поискать utm_.
После этого можно свернуть реестр и перейти в диспетчер задач. Если используется ОС Windows 7, тогда нужно выбрать «Процессы», в «восьмерке» следует кликнуть «Подробнее». После этого внизу нужно нажать «Подробности».
Затем необходимо поискать в перечне названия файлов, которые нужно было запомнить в предыдущем действии. На нем требуется щелкнуть ПКМ и указать пункт «Открыть расположение файла». После этого следует перейти в диспетчер задач, выбрать процесс и нажать «Снять задачу».
Как только файл исчезнет, его необходимо удалить в открытой папке. Если подобных файлов много, тогда такие манипуляции требуется выполнить для каждого из них. Также можно полностью ликвидировать данные в директории AppData \ Local \ Temp.
После этого можно выйти из «Диспетчера задач» и активировать «Планировщик заданий» операционки. Здесь требуется перейти к перечню заданий через «Библиотеку планировщика задач». Под перечнем требуется выбрать раздел «Действие» и просмотреть каждое задание. Здесь стоит обратить внимание на операции, которые проходят ежечасно, а также при старте операционки, с непонятными именами и на те, у которых в строке «Действие» стоит активация приложения, расположенного в директориях C:\ Users \ Имя юзера \ AppData \ Local.
Нужно записать файл и где он активируется в данном задании. Потом следует щелкнуть ПКМ по заданию и выбрать «Удалить». Далее необходимо перейти в директорию с выбранным элементом и ликвидировать его. Как правило, такие папки всегда скрытые, поэтому необходимо установить отображение таких директорий. Кроме того, можно вбивать их адрес в Проводник в ручном режиме.
Помимо этого, когда в директории C:\ Users \ Имя юзера \ AppData \ Local расположены SystemDir, «Поиск в Интернете», нужно обязательно их удалить.
После этих манипуляций, необходимо перейти к реестру и выбрать в нем «Компьютер». Потом в основном окне следует нажать «Правка» и выбрать «Поиск». Здесь требуется ввести фрагмент имени ресурса, который нужно было запомнить вначале. Прописывать http и буквы после точки не нужно.
При обнаружении отдельных файлов или целых директорий с подобным именем, необходимо ликвидировать их, используя выпадающее меню. Далее можно нажимать F3, для продолжения поиск. Такое же нужно сделать с файлом smartinf. После удаления всего ненужного, можно выходить из реестра.
Необходимо выполнять все действия строго в описанном порядке, поскольку при этом сводится к минимуму возможность того, что в процессе ликвидации вредоносов с ПК планировщик задач может активировать процесс, вследствие чего в реестре опять окажутся ликвидированные записи.
Для владельцев веб-обозревателя Firefox, кроме всех описанных манипуляций, необходимо перейти в директорию C:\Users \ Имя юзера \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 39bmzqbb.default. Если в ней будет находиться что-то вроде user_pref(«browser.startup.homepage», «orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c»), необходимо смело это удалять, поскольку основная задача этого файла запуск другой начальной страницы.
Восстановление браузера
После проведенных манипуляций необходимо ликвидировать smartinf.ru из веб-обозревателя, поскольку, скорее всего, она не удалилась. Первым делом необходимо удалить все ярлыки для запуска интернет-проводника с РС и панели задач. Затем следует щелкнуть ПКМ по рабочему столу и выбрать «Создать», а потом «Ярлык» и задать путь к веб-обозревателю.
Кроме того, можно нажать ПКМ на существующем ярлыке, где кликнуть «Свойства». Здесь необходимо в разделе «Ярлык» посмотреть, чтобы в поле «Объект» не было никаких лишних символов и левых адресов после пути к веб-обозревателю. Нужно все это ликвидировать и нажать на «Применить».
Помимо этого, можно просто запустить интернет-проводник и в его настройках изменить параметры начальной страницы. После этого они не должны меняться без ведома пользователя. Также рекомендуется проверить компьютер на присутствие в нем вредоносного ПО.
Используя вышеизложенную инструкцию, можно быстро удалить funday24.ru и smartinf.ru с компьютера, чтобы они больше не мешали спокойной работе в интернете. На выполнение всего потребуется время, но результат должен быть положительным.