Wann Dir direkt nodeems Dir de Computer aktivéiert hutt, e Browser mat der funday24.ru oppener Säit starten (ab 2016) oder smartinf.ru (virdrun 2inf.net), oder nodeems Dir de Browser gestart hutt, gesitt Dir op der Startsäit mat der selwechter Adress, an dësem Schrëtt-vun-Schrëtt Uweisung Et gëtt am Detail beschriwwe wéi Funday24.ru oder smartinf.ru vum Computer komplett ewechhuelen an déi gewënschte Start Säit am Browser zréckginn. Um Buedem gëtt et och e Video wéi een dëse Virus befreit (et hëlleft wann eppes net aus der Beschreiwung kloer ass).
Wéi ech et verstinn, ännert d'Adress vun dëser Infektioun geännert (et war 2inf.net, et gouf smartinf.ru, duerno funday24.ru) an et ass méiglech datt e puer Zäit nom Schreiwen vun dësem Guide, d'Adress nei ass. Op alle Fall wäert d'Ewechhuele Method, mengen ech, relevant bleiwen an an dësem Fall wäert ech dësen Artikel aktualiséieren. De Problem kann mat all Browser optrieden - Google Chrome, Yandex, Mozilla Firefox oder Opera an an all OS - Windows 10, 8.1 a Windows 7. An am Allgemengen hänkt et net of.
Update 2016: anstatt smartinf.ru, d'Benotzer hunn elo dee selwechte Site funday24.ru. D'Essenz vun der Entféierung ass d'selwecht. Als éischte Schrëtt, ech recommandéieren déi folgend. Kuckt op wéi eng Site am Browser opmaacht ier Dir op funday24.ru weidergeleet (Dir kënnt et gesinn ob Dir de Computer mat dem Internet ausgeschalt hutt zB). Start den Registry Editor (Win + R Schlësselen, gitt regedit), wielt dann am uewe lénksen Deel "Computer", an dann - am Edit - Find Menu. Gitt den Numm vun dësem Site un (ouni www, http, just site.ru) a klickt "Fannt." Wou et ass - läschen, klickt dann nach eng Kéier op de Menü Edit - Fannt Nächst. An esou, bis Dir d'Siten déi nei Viruleedung op funday24.ru am ganze Registry läschen.
Fir endgülteg Entfernung vu funday24.ru, musst Dir eventuell Browser Ofkiirzungen nei maachen: läschen se vun der Taskbar an Desktop, kreéiere vun Classeure mat Browser a Programm Dateien (x86) oder Programm Dateien, an dëst sollt keng .bat Datei sinn, awer eng .exe Datei Browser. Dateien mat der Extensioun .bat virschreift och de Start vun dëse Site. Zousätzlech, méi detailléiert Informatioun, inklusive Léisungen, déi vun de Lieser proposéiert ginn, ginn hei ënnen ugebueden.
Schrëtt fir Funday24.ru oder smartinf.ru ze läschen
Also, wann funday24.ru (smartinf.ru) direkt ufänkt nodeems Dir an Ärem Standard Browser ageloggt sidd, fir duerno lass ze ginn, sollt Dir mam Windows Registry Editor starten.
Fir den Registry Editor ze starten, kënnt Dir de Windows Schlëssel (mam Logo) + R op der Tastatur drécken, gitt an d'Fënster "Run" regedit an dréckt Enter.
Am lénksen Deel vum Registry Editor gesitt Dir "Folders" - Registerschlësselen. Opzemaachen HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run a kuckt no riets.
Wann Dir do gesinn hutt (an der Kolonn "Value"):
- cmd / c start + all Websäit Adress . op derselwechter Zeil, awer an der "Numm" Kolonn a wielt "Läschen."
- Wee fir nei Dateien ze starten mat C: Benotzer Benotzernumm AppData Lokal Temp Zur selwechter Zäit ass den Dateinumm selwer komesch (eng Rei vu Buschstawen an Zuelen), erënnert un de Standuert an den Numm vun der Datei, oder schreift se (kopéiert op en Textdokument) a läscht, wéi am viregte Fall, dëse Wäert aus dem Registry.
Opmierksamkeet: wann an der ugewisener Sektioun vum Registry keen ähnlechen Artikel fonnt hutt, da wielt Editor-Edit cmd / c ufänken - wat fonnt gëtt ass wat et ass, nëmmen op enger anerer Plaz. Déi aner Aktiounen bleiwen d'selwecht.
Update: Viru kuerzem sinn funday24 an Smartinf registréiert net nëmmen duerch cmd, awer och op aner Weeër (via Explorer). Léisungsoptiounen:
- Vun de Kommentaren: Wann de Browser ufänkt, séier op Esc dréckt, kuckt an der Adressbar aus deem Site nei smartinf.ru weidergeleet gëtt, sichen de Registry vum Site Numm. (Dir kënnt och de Back Button am Browser probéieren).
- Schalt den Internet aus a kuckt wéi eng Säit probéiert am Browser opzemaachen, sichen am Registry de Numm vum Site.
- Sich an de Registry fir d'Wuert http - et gi vill Resultater, gitt eraus wat Viruleedungen duerchgefouert ginn (einfach andeems Dir d'Adress am Browser aginn, normalerweis sinn dës .ru Domainen), schafft mat hinnen.
- Préift de Wäert vum Start Page-Parameter am Registry-Schlëssel HKEY_CURRENT_USER Software Microsoft Internet Explorer Main
- Fannt de Saz am Registryutm_source- da geläscht de Wäert mat der Site Adress, duerno mat utm_source. Widderhuelen d'Sich bis Dir all d'Entréiser am Registry fannt. Wann esou en Element net fonnt gëtt, probéiert et just ze fannen utm_ (Mat de Kommentarer beuerteelen, hunn aner Optiounen erschéngt, awer fänken och mat dëse Bréiwer un, zum Beispill, utm_content).
De Registry Editor net zoumaachen (Dir kënnt et minimiséieren, mir brauchen et um Enn), a gitt an den Taskemanager (a Windows 8 a Windows 10 duerch de Menü, genannt vum Win + X Schlësselen, an Windows 7 - iwwer Ctrl + Alt + Del).
Am Windows 7 Taskemanager, öffnen "Prozesser", an Windows 8 an 10, klickt "Detailer" am ënneschten a wielt de Tab "Detailer".
Duerno, an dat, an dat, follegt dës Schrëtt:
- Fannt d'Nimm vun de Dateien déi Dir am zweete Paragrap an de virege Schrëtt an der Lëscht erënnert hutt.
- Riets-klickt op esou eng Datei, wielt "Datei Datei opmaachen".
- Ouni den Ordner opzemaachen deen zréck geet, gitt zréck an den Taskemanager, klickt nach eng Kéier op de Prozess a wielt den "Ewechmaachen Aufgab" Element.
- Nodeems d'Datei aus der Lëscht vu Prozesser verschwonnen ass, läscht se aus dem Dossier.
- Maacht dat fir all esou Dateien, wann et e puer sinn. Inhalter vun de Classeuren AppData Lokal Temp kann komplett erofgeholl ginn, et ass net geféierlech.
Zoumaachen den Taskemanager. A starten de Windows Task Scheduler (Kontrollpanel, an deem de Gesiichtsmodus a Form vun Ikonen ageschalt ass - Administration - Task Scheduler).
Am Task Scheduler, wielt "Task Scheduler Bibliothéik" op der lénkser a gitt opmierksam op d'Lëscht vun den Aufgaben (kuckt Screenshot). Ënnert deem, wielt de Tab "Action" a gitt duerch all d'Aufgaben. Dir sollt ongenéiert sinn vun deenen déi all Stonn lafen oder wann de System aloggen, entweder komesch Nimm hunn, oder eng nethost Aufgab, an an deem d'Aktiounsfeld den Start vum Programm ugeet, deen an den Ordner läit C: Benotzer Benotzernumm AppData Lokal (a seng Ënnermappen).
Denkt drun, wéi eng Datei an a wéi enger Positioun an dëser Aufgab lancéiert gëtt, klickt mat der rietser klickt op d'Aufgab a läscht se (Mat der Benotzung ginn Ännerungen am Registry gemaach, als Resultat vun deem Dir funday24.ru oder smartinf.ru opmaacht).
Duerno gitt an den Ordner mat der spezifizéierter Datei a läscht se vun do (Standard sinn dës Classeure meeschtens verstoppt, also dréit den Affichage vu verstoppte Dateien an Ordner of oder gitt hir Adress manuell uewen op Explorer, wann et net kloer ass, kuckt um Enn vun den Instruktiounen am Video) An.
Och, wann an C: Benotzer Benotzernumm AppData Lokal gesitt Dir Ordner mat den Nimm SystemDir, "Gitt d'Internet", "Sichen um Internet" - fillt se gratis ze läschen.
Et ginn zwee lescht Schrëtt fir smartinf.ru vum Computer permanent ze läschen. Denkt drun, mir hunn de Registry Editor net zougemaach? Zréck op et an an der lénkser Fenster wielt den Top Artikel "Computer".
Duerno, am Haaptmenu vum Registry Editor, wielt "Edit" - "Sichen" a gitt den Deel vum Numm vum Site un deen mir ganz am Ufank erënnert hunn, gitt et ouni http an Text no der Punkt (ru, net, etc.). Wann Dir Registry-Wäerter fannt (déi riets) oder Sektiounen (Classeure) mat esou Nimm, läscht se mat der rietser klickt Maus Kontextmenü a dréckt F3 fir weider am Registry ze sichen. Just am Fall, kuckt op déiselwecht Manéier fir Smartinf am Registry.
Nodeems all dës Artikele geläscht ginn, zou de Registry Editor.
Notiz: firwat recommandéieren ech dës besonnesch Prozedur? Ass et méiglech am Ufank um Registry Site ze fannen déi nei smartinf.ru ustriewen, etc.? Just no mengen Schätzungen miniméiert déi spezifizéierter Uerdnung vu Schrëtt d'Wahrscheinlechkeet datt während der Entfernung vum Virus vum Computer d'Aufgab am Taskplanner funktionnéiert an déi spezifizéiert Entréen erëm am Registry erschéngen (an Dir wäert dëst net mierken, awer schreift einfach datt d'Instruktioun net funktionnéiert).
Update vu Kommentaren, fir de Mozilla Firefox Browser:- D'Infektioun entwéckelt sech, elo ënner anerem, wann alles uewe beschriwwen hei iwwerpréift muss ginn: C: Benotzer Ären Numm AppData Roaming Mozilla Firefox Profiles 39bmzqbb.default (do kann en aneren Numm sinn) Datei mam Numm vum Benotzertyp. js (Extensioun muss JS sinn)
- Et wäert e JS Code hunn wéi: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); user_pref ("Browser.startup.page", 1);
Fillt dës Datei ze läschen, seng Aufgab ass Iech déi lénks Start Säit ze rutschen.
Zréck déi normal Startsäit am Browser
Et bleift déi smartinf.ru Säit aus dem Browser ze läschen, well mat héiger Probabilitéit et do bliwwen ass. Fir dëst ze maachen, empfeelen ech datt Dir fir d'éischt ganz einfach d'Ofkiirzungen an Ärem Browser vun der Taskbar an aus dem Desktop erofhuelt, an dann riets klickt op eng eidel Plaz um Desktop - erstellen - eng Ofkiirzung a spezifizéiert de Wee an de Browser (normalerweis iergendwou am Programm Dateien Dossier).
Dir kënnt och riets klickt op eng existent Browser Ofkiirzung a wielt "Eegeschaften" a wann an der Tab "Ofkiirzung" am "Objet" Feld gesitt Dir all Zeechen an Internet Adressen nom Wee zum Browser, läscht se vun do an passen d'Ännerungen an.
A schliisslech kënnt Dir Äre Browser starten an d'Astellunge vun der Ufankssäit a sengen Astellungen änneren, se solle sech net méi ouni Äert Wëssen änneren.
Ausserdeem kann et Sënn maachen fir Äre Computer op Malware ze kontrolléieren andeems Dir eng vun de Methoden beschriwwen am Artikel Wéi kënnt Dir Annoncen an engem Browser eroflueden?
Video: wéi gestiermt Funday24.ru an smartinf.ru
Gutt, elo e Video an deem all d'Aktiounen, déi an den Instruktioune beschriwwe goufen, an Uerdnung gewise ginn. Vläicht wäert dëst et méi einfach maachen fir dësen Virus ze entfernen, sou datt keng Siten kënnen opgemaach ginn ouni Äert Wëssen am Browser.
Ech hoffen ech konnt Iech hëllefen. Menger Meenung no hunn ech keng Nuancen vergiess. W.e.g., wann Dir Är eege Weeër fonnt hutt fir funday24.ru an smartinf.ru ze läschen, deelt se an de Kommentarer, vläicht kënnt Dir vill hëllefen.