Wann Dir direkt nodeems de Computer gedreemt gëtt, fänkt de Browser mat der oppene Säit funday24.ru (ab 2016) oder smartinf.ru (ier - 2inf.net) oder nodeems de Browser gestart gouf, gesitt dir d'Start Säit mat der selwechter Adress an dësem schrëftlechen Instruktioune Et wäert am Detail beschreiwe wéi fonge24.ru oder smartinf.ru vum Computer komplett auszeféieren an d'Benotzernot Säit am Browser zréckzebréngen. Ënner anerem gëtt et och e Video iwwer d'Virbereedung vun dësem Virus (et hëlleft wann eppes net kloer ass aus der Beschreiwung).
Wéi ech et verstinn, ass d'Adress vun dëser Infektioun geännert (et war 2inf.net, et gouf smartinf.ru, dann funday24.ru) an et ass méiglech, datt e puer Zäit no dësem Guide sinn d'Adress nei. An allgemeng Fall wäert d'Méisprozessmethode, déi ech mengen, bleift relevant an am Fall wou ech dës Artikel aktualiséieren. De Problem kann mat engem Browser - Google Chrome, Yandex, Mozilla Firefox oder Opera an an all OS - Windows 10, 8.1 a Windows 7 entstoen. An am allgemengen hänkt net vun hinnen of.
Update 2016: Amplaz vun smartinf.ru, hu sech d'Benotzer domat de selwechten Site funday24.ru opgemaach. D'Essenz vun der Entfernung ass datselwecht. Als éischt Schrëtt, ech recommandéieren déi folgend. Kuckt wat de Site am Browser geännert ass, fir ze redirectéieren op funday24.ru (Dir kënnt dat gesinn wann Dir de Computer mat dem Internet gedréckt huet wéi zB). Stiermer de Registrierungseditor (Win + R Keys, gitt regedit), a klickt an de lénksen Deel vun der uewen erof "Computer" an an dann am Edit - Findmen. Gitt den Numm vum Site un (ouni www, http, just site.ru) a klickt op "Sich". Wou et ass - läschen, da klickt op d'Edit - Dir fannt weider Menü. An dofir, bis Dir d'Site geläscht, déi op funday24.ru ëm d'Registratioun ëmgeleet.
Fir definitiv Ofhuelung vun funday24.com kann et néideg sinn fir Browser-Ofkierzungen erofzebréngen: ze entfernen vun der Taskbar- a desktop, erstellen aus Fichieren mat Browser an Programmpreeder (x86) oder Programma-Dateien, an dat sollt net e .bat-Datei sinn, awer e .exe-Datei Browser. Dateien mat enger .bat Extension schreiwen och d'Start vun dëse Site. Zousätzlech, méi detailléiert Informatioun, och Léisungen, proposéiert vu Lieser - on.
Schrëtt fir e Funday24.ru oder smartinf.ru ze läschen
Also, wann Dir direkt fonay24.ru (smartinf.ru) direkt nodeems Dir Iech an Ärem Standardbrowser registréiert hutt, ze läschen, da sollt Dir beim Windows Registry Editor starten.
Fir den Registry Editor ze starten, kënnt Dir op der Windows-Taste (mam Logo) + R op der Tastatur drécken, an der Fënster opmaachen regedit an dréckt op Enter.
Op der lénkser Säit vum Registry-Editor kënnt Dir d'"Folders" - Registry Keys gesinn. Opmaachen HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run a kuckt op déi riets Säit.
Wann Dir se fonnt hutt (an der Kolonn "Valeur"):
- cmd / c unzefänken + all Site Adress (dacks wahrscheinlech gëtt et net smartinf.ru, awer en anere Site, deen derbäi redirect gëtt, wéi manlucky.ru, simsimotkroysia.ru, bearblack.ru, etc.) - Erënner dech un dës Adress (schreift et op), klickt just op selwecht Linn, awer an der Spam "Numm" an "Auswielen".
- Wee fir exe Dateien ze starten un C: Users Username AppData Local Temp De Dateinumm selwer ass seltseg (en Satz vu Bréiwer a Zuelen), erënnert un de Standuert an de Dateinumm oder ze schreiwen (kopéiert op en Textdokum) an, wéi och am Virgängerfall, dësen Wäert aus der Registry geläscht.
Opgepasst: Wann Dir keng ähnlech Element an de spezifizéierte Registrärschloss fonnt hutt, wielt am Editor Editor Edit - Search a fënnt cmd / c Start - dat wat ass, dat ass et, nëmmen an enger anerer Plaz. Déi aner Aktiounen bleiwen déi selwecht.
Update: Viru kuerzem sinn funday24 an smartinf net nëmme iwwert cmd, awer och op aner Weeër (iwwer Entdecker) registréiert. Solutiounen:
- Aus den Bemierkungen: Wann de Browser ufänkt, dréckt direkt Esc, kuckt an der Adressbar, vun deem Site Dir sidd um Zuch fir smartinf.ru weidergeleet, Sich no Registratioun vum SiteName. (Dir kënnt och probéiert d'Back Knäppchen am Browser benotzen).
- Huelt den Internet aus a gesinn, wéi eng Säit probéiert am Browser ze öffnen, Sich an der Registry duerch de SiteName ze sichen.
- Sicht de Registry duerch Wuert http - Et gi vill Resultater, erfannt d'Reduktiounen (just déi Adress am Browser navigéieren, normalerweis domains), schaffe mat hinnen.
- Kuckt de Wäert vun der Start Säit an der Lëscht HKEY_CURRENT_USER Software Microsoft Internet Explorer Main
- Fannt d'Wierder an der Lëschtutm_source- da wielt dee Wäert dee mat der Adress vun der Säit enthale gëtt, gefollegt vun utm_source. Wäert d 'Sich nozekucken, bis Dir all déi Eegeschaften an der Registry fonnt hutt. Wann sou en Artikel net fonnt, einfach probéiert ze fanne utm_ (beuerteelen duerch d'Kommentaren, aner Optiounen sinn erschéngt, awer och mat dësen Bréiwer, zB utm_content).
Sicht net den Registrierungseditor (Dir kënnt e miniméieren, mir wäerte et am Ende brauchen), a gitt op den Task-Manager (an Windows 8 an Windows 10 duerch de Menü, déi vun den Win + X-Tasten a Windows 7 - iwwer Ctrl + Alt + Del genannt gëtt).
De Windows 7 Task Manager geännert "Prozesse" op Windows 8 an 10 klickt op "Detailer" am Uewerkäerjeng an wielt den "Detail".
Nodeems Dir dës Schrëtt kënnt:
- Fannt an der Lëscht d'Nimm vun den Dateien, déi Dir am zweeten Paragraf an de virdrun Schrëtt gemaach hutt.
- Klickt op de Fichier mat der rietse Maustast an zielt "Datei op de Standort öffnen".
- Ouni den Zougang zum geënfte Fichier ze schécken, kuckt d'Task-Manager zréck an erëm op den Prozess an zielt den "Task Remove" markéiert.
- Nodeems d'Datei vun der Prozesslëscht verschwonnen ass, läschen se aus dem Verlag.
- Maacht dat fir all dës Fichier, wann et e puer sinn. Dossier Inhalt AppData Lokal Temp kann komplett ofgeschaaft ginn, et ass net geféierlech.
Den Task-Manager schécken. A lafen den Windows Task Scheduler (Control Panel, an deem den Symbolvisualiséierungsmodus aktivéiert ass - Administration - Task Scheduler).
Gitt an der Task Scheduler d'"Task Scheduler Library" op der lénkser Säit an ze notéieren d'Lëscht vun Aufgaben (kuckt Screenshot). Ënnert hinne wielt de "Aktiounen" op a gitt all d'Aufgaben. Dir sollt vu Leit sinn, déi all Stonn lafen oder wann Dir am System sidd, entweder komesch Nimm oder d'Nethost Task, an déi e Programm hunn an Folderen am Feld "Aktiounen" ugefaang C: Users Username AppData Local (a seng Ënnerdierfer).
Erënnere wéi eng Datei an an deem Standort an dëser Task gestart gouf, klickt op dës Aufgab mat der rietse Maustast an et läschen (Mit der Hëllef vun der Ännerung gi se an de Registréiert gemaacht, wouduerch Dir op funday24.ru oder smartinf.ru geännert).
Wéi gesitt Dir mat dem spezifizéierte Fichier den Ordner an de Verëffentleche vun der Säit aus (d 'Vorecht, dës Verëffentlecher sinn normalerweis verstoppt ginn, also uewendriwwer d'Affichéieren vun de versteeste Fichieren an Ordneren z'änneren oder seng Adress direkt manuell am Explorer opzemaachen, wann et net kloer ass wéi um Enn vun den Instruktioune am Video kucken) .
Och, wann C: Users UserName AppData Local Dir gesitt d'Ordner namens SystemDir, "Login fir d'Internet", "Sich am Internet" - - si sëllëg ze läschen.
Déi lescht zwee Schrëtt gi fir dauerhaft smartinf.ru vum Computer unzehuelen. Erënnere mer datt de Registry Editor net zougemaach gouf? Zréck an et an e lénksen Fenster klickt den Toptyp "Computer".
Nodeems Dir am Main Menu vum Registrierungseditor "Edit" - "Sich" auswielen a gitt en Deel vum Siteennummel, deen mir am Ufank uginn hutt, gitt et ouni http a Text nom Punkt (ru, net, etc.). Wann Dir e Registry Wäerter (déi op der richteger Säit) oder Partitions (Ordner) mat sou Nimm fannen, läschen se mat der Kontextmenü opmaachen an dréckt op F3 drënner fir d'Regioun ze sichen. Just am Fall an déiselwecht Manéier, kuckt e Smartinf an der Registry.
Nodeems all dës Elementer geläscht ginn, sinn den Registry Editor.
Remarque: firwat fuert ech esou eng Aktioun? Ass et am Ufank ganz méiglech, an de Registréierplazen ze fannen, déi op smartinf.ru uschwann sinn etc. Just a menger Meenung weist d'spezifizéiert Reihenfolge Schrëtt Minimum fir d'Wahrscheinlechkeet datt wann Dir e Virus vun Ärem Computer läschen, d'Aufgab am Task Scheduler funktionnéiert an d'bestëmmte Einträgeren an der Registratur eroflueden (an Dir wäert et net beäntweren, awer einfach schreift datt d'Instruktioun net funktionnéiert).
Update vun Kommentaren fir Mozilla Firefox Browser:- D'Infektioun entwéckelt sech elo vun allem wat soss geschitt, wann alles hei beschreift muss opmaachen. C: Users Your name AppData Roaming Mozilla Firefox Profiles 39bmzqbb.default (vläicht en aneren Numm) vun engem Fichier mat dem Numm vum Typ vun Benotzer. js (Verlängerung muss js)
- Et wäert e JS Code wéi: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); user_pref ("browser.startup.page", 1);
Fillt Iech gratis fir dës Datei ze läschen, seng Aufgab ass fir Iech déi lénks Säit ze ginn.
Mir fidderen d'normale Start Säit am Browser
Et bleiwt fir d'Säit smartinf.ru aus dem Browser ze réckelen, well et wahrscheinlech nach do bleift. Fir dat ze maachen, empfehle ech als éischt déi einfach Ofkierzungen fir Ären Browser aus der Taskleef a vum Desktop auszeschalten, a klickt just op enger leere Plaatz vum Desktop - eng Ofkiirzung a späichere de Wee op den Browser (normalerweise iergendwann am Ordner Programmpes).
Dir kënnt och klickt op déi existéierend Browser-Verknüpfung mat der rechter Knäppche klickt an "Eegeschaften" auswielen. A wann Dir all Zeechen an Internetadressen am Feld "Objekt" op der Tab "Label" no de Wee op de Browser gesitt, da kënnt se aus der Verännerung huelen an änneren d'Ännerungen.
A schlussendlech kann Dir Äre Browser lancéieren an d'Astellunge vun der ursprénglecher Säit an hiren Astellungen änneren, an et soll net méi ouni Är Wëssen änneren.
Zousätzlech kann et Sënn maachen, fir de Computer fir Malware ze kontrolléieren andeems ee vun de Methoden am Artikel beschriwwe steet Wéi läschen vun Reklammen am Browser.
Video: Wéi läschen vun funday24.ru an smartinf.ru
Well, elo de Video, an deem all d'Handlungen, déi an de Instruktiounen beschriwwe goufen, sinn opgefouert. Et ass méi einfach fir Iech fir dësen Virus ze entfernen, sou datt keng Site ouni Äert Wëssen am Browser gefrot.
Hoffen ech kéint Iech hëllefen. Ech hu meng Nuancen net vergiess. Gitt weg un, wann Dir Är eegen Weeër fir d'Funday24.ru an smartinf.ru ze fannen hutt, se se an den Kommentaren of, kënnt Dir vill kënnen hëllefen.