Se tuj post ŝalti la komputilon, vi lanĉas retumilon kun la malfermita paĝo funday24.ru (de 2016) aŭ smartinf.ru (antaŭe 2inf.net), aŭ post lanĉo de la retumilo, vi vidos la komencan paĝon kun la sama adreso, en ĉi tiu paŝa instrukcio Oni detale priskribos kiel forigi funday24.ru aŭ smartinf.ru el la komputilo tute kaj redoni la deziratan ekpaĝon en la retumilo. En la fundo aperos ankaŭ filmeto pri kiel forigi tiun viruson (tio helpos se io ne klaras de la priskribo).
Kiel mi komprenas ĝin, la adreso malfermita de ĉi tiu infekto ŝanĝiĝas (ĝi estis 2inf.net, ĝi fariĝis smartinf.ru, poste funday24.ru) kaj eblas, ke iom da tempo post skribado de ĉi tiu gvidilo la adreso estos nova. Ĉiuokaze, la foriga metodo, mi pensas, restos grava kaj en kiu kazo mi ĝisdatigos ĉi tiun artikolon. La problemo povas okazi ĉe iu ajn retumilo - Google Chrome, Yandex, Mozilla Firefox aŭ Opera kaj en iu ajn Vindozo - Vindozo 10, 8.1 kaj Vindozo 7. Kaj ĝenerale ne dependas de ili.
Ĝisdatigu 2016: anstataŭ smartinf.ru, uzantoj nun havas la saman retejon funday24.ru. La esenco de la forigo estas la sama. Kiel unua paŝo, mi rekomendas jene. Rigardu, kia retejo malfermiĝas en la retumilo antaŭ ol redirekti al funday24.ru (vi povas vidi ĝin, se vi enŝaltas la komputilon per interreto, ekzemple). Komencu la registran redaktilon (klavoj Win + R, eniru.) regedito), tiam en la supra maldekstra parto elektu "Komputilo", kaj poste - en la menuo Redakti - Trovi. Enigu la nomon de ĉi tiu retejo (sen www, http, nur site.ru) kaj alklaku "Trovi." Kie estas - forviŝu, tiam denove alklaku la menuon Redakti - Trovu Sekvan. Kaj tiel, ĝis vi forigos la retejojn redirektantajn al funday24.ru en la tuta registro.
Por fina forigo de funday24.ru, vi eble bezonas rekrei retbutikojn: forigi ilin de la taskobreto kaj labortablo, krei el dosierujoj kun retumiloj en Program Files (x86) aŭ Program Files, kaj ĉi tio ne devas esti .bat-dosiero, sed .exe-dosiero retumilo. Dosieroj kun la etendo .bat ankaŭ preskribas la lanĉon de ĉi tiuj retejoj. Pliaj, pli detalaj informoj, inkluzive de solvoj proponitaj de legantoj, estas donitaj sube.
Paŝoj por forigi funday24.ru aŭ smartinf.ru
Do, se funday24.ru (smartinf.ru) ekas tuj post eniri vian norman retumilon, tiam por forigi ĝin, vi devas komenci per la redaktilo de Windows registro.
Por komenci la registran redaktilon, vi povas premi la Vindozan ŝlosilon (kun logo) + R sur la klavaro, eniri en la "Kuri" fenestro regedito kaj premu Enter.
En la maldekstra parto de la registra redaktilo, vi vidos "Dosierujoj" - registraj ŝlosiloj. Malfermu HKEY_LOCAL_MACHINE Programaro Microsoft Windows CurrentVersion Run kaj rigardu dekstren.
Se vi vidis tie (en la kolumno "Valoro"):
- cmd / c start + ajna reteja adreso (tie plej probable ne estos smartinf.ru, sed alia retejo alidirektanta al ĝi, kiel manlucky.ru, simsimotkroysia.ru, bearblack.ru, ktp.) - memoru ĉi tiun adreson (notu ĝin), tiam dekstre alklaku. la sama vico, sed en la kolumno "Nomo" kaj elektu "Forigi."
- Pado por ekzekuti dosierojn komenciĝante per C: Uzantoj Uzantnomo AppData Loka Temp samtempe, la dosiernomo mem estas stranga (aro da literoj kaj nombroj), memori la lokon kaj nomon de la dosiero, aŭ skribi ĝin (kopii al teksta dokumento) kaj, kiel en la antaŭa kazo, forigi ĉi tiun valoron el la registro.
Atentu: se en la indikita sekcio de la registro vi ne trovis similan eron, tiam en la redaktota menuo elektu Redakti - Serĉi kaj trovi cmd / c komenci - kio estas trovita, kio ĝi estas, nur en alia loko. La ceteraj agoj restas samaj.
Ĝisdatigo: Lastatempe funday24 kaj smartinf estas registritaj ne nur per cmd, sed ankaŭ laŭ aliaj manieroj (per esploristo). Solvaj Ebloj:
- El la komentoj: Kiam la retumilo ekfunkciu, rapide alklaku Esc, serĉu la adresan stangon, de kiu retejo estas alidirektita al smartinf.ru, serĉu la registron por la nomo de la retejo. (Vi ankaŭ povas provi uzi la malantaŭan butonon en la retumilo).
- Malŝaltu la interreton kaj vidu, kiun paĝon provas malfermi en la retumilo, serĉu en la registro la nomon de la retejo.
- Serĉu la vorton en la registro http - estas multaj rezultoj, eksciu, kiuj alidirektiloj estas faritaj (simple enmetante la adreson en la retumilon, kutime ĉi tiuj estas .ru-domajnoj), kunlaboru kun ili.
- Kontrolu la valoron de la Komenca Paĝa parametro en la registra ŝlosilo HKEY_CURRENT_USER Programaro Microsoft Interreta Esplorilo Ĉefa
- Trovu la frazon en la registroutm_source- tiam forigu la valoron enhavantan la retejan adreson, sekvitan de utm_source. Ripetu la serĉon ĝis vi trovos ĉiujn enskribojn en la registro. Se tia ero ne troviĝas, nur provu trovi utm_ (juĝante laŭ la komentoj, aliaj opcioj aperis, sed ankaŭ komenciĝas per ĉi tiuj leteroj, ekzemple, utm_content).
Ne fermu la registran redaktilon (vi povas minimumigi ĝin, ni bezonos ĝin finfine), kaj iru al la tasko-administranto (en Vindozo 8 kaj Vindozo 10 tra la menuo nomata per la klavoj Win + X, kaj en Vindozo 7 - per Ctrl + Alt + Del).
En la tasko-administranto de Windows 7, malfermu "Procezoj", en Vindozo 8 kaj 10, alklaku "Detaloj" ĉe la fundo kaj elektu la langeton "Detaloj".
Post tio, en ordo, sekvu ĉi tiujn paŝojn:
- Trovu la nomojn de la dosieroj, kiujn vi memoris en la dua alineo en la antaŭa paŝo de la listo.
- Dekstre alklaku tian dosieron, elektu "Malfermi dosieron".
- Sen fermi la dosierujon, kiu malfermiĝas, reiru al la tasko-administranto, ree alklaku la procezon kaj elektu la eron "Forigi taskon".
- Post kiam la dosiero malaperas de la listo de procezoj, forigu ĝin de la dosierujo.
- Faru ĉi tion por ĉiuj tiaj dosieroj, se estas pluraj. Enhavo de dosierujo AppData Local Temp povas esti forigita tute, ĝi ne estas danĝera.
Fermu la taskon. Kaj lanĉu la Vindozan Taskan Planilon (Kontrola Panelo, en kiu la spektanta reĝimo en la formo de ikonoj estas aktivigita - Administrado - Taska Planilo).
En la taskoplanisto, elektu "Task Scheduler Library" maldekstre kaj atentu la liston de taskoj (vidu ekrankopion). Sub ĝi, elektu la langeton "Ago" kaj trairu ĉiujn taskojn. Vi devus esti hontigita de tiuj, kiuj funkcias ĉiun horon aŭ kiam la sistemo ensalutas, havas aŭ strangajn nomojn, aŭ nethost-taskon, kaj en kiu la kampo "Ago" indikas la lanĉon de la programo situanta en la dosierujoj. C: Uzantoj Uzantnomo AppData Loka (kaj ĝiaj subdosierujoj).
Memoru, kiu dosiero kaj en kiu loko estas lanĉita en ĉi tiu tasko, dekstre alklaku la taskon kaj forigu ĝin (Uzante ĝin, ŝanĝoj estas faritaj al la registro, rezulte de tio, ke vi malfermas funday24.ru aŭ smartinf.ru).
Post tio, iru al la dosierujo kun la specifita dosiero kaj forigu ĝin de tie (defaŭlte, ĉi tiuj dosierujoj kutime estas kaŝitaj, do ŝaltu la montradon de kaŝitaj dosieroj kaj dosierujoj aŭ enigu ilian adreson permane ĉe la supro de Esplorilo, se ne klaras kiel, rigardu la finon de la instrukcioj en la video) .
Ankaŭ se en C: Uzantoj Uzantnomo AppData Loka vi vidas dosierujojn kun la nomoj SystemDir, "Enter the Internet", "Serĉi interreton" - bonvolu forigi ilin.
Ekzistas du lastaj paŝoj por permanente forigi smartinf.ru de la komputilo. Memoru, ke ni ne fermis la registran redaktilon? Reiru al ĝi kaj en la maldekstra panelo elektu la supran objekton "Komputilo".
Post tio, en la ĉefa menuo de la registra redaktilo, elektu "Redakti" - "Serĉi" kaj enigu la parton de la reteja nomo, kiun ni memoris komence, enigu ĝin sen http kaj teksto post la punkto (ru, net, ktp). Se vi trovas iujn registrajn valorojn (tiujn dekstre) aŭ sekciojn (dosierujojn) kun tiaj nomoj, viŝu ilin per la dekstra musklaka kunteksta menuo kaj premu F3 por plu serĉi la registron. Ĝuste en la okazo, samkiel serĉu inteligentajn informojn en la registro.
Post kiam ĉiuj tiaj eroj estas forigitaj, fermu la registran redaktilon.
Noto: Kial mi rekomendas ĉi tiun apartan proceduron? Ĉu eblas jam en la komenco trovi en la registraj retejoj, kiuj redirektas al smartinf.ru, ktp? Ĝuste laŭ miaj taksoj, la specifita ordo de paŝoj minimumigas la verŝajnecon, ke dum la forigo de la viruso el la komputilo la tasko funkcios en la taska planilo kaj la specifitaj enskriboj aperos denove en la registro (kaj vi ne rimarkos ĉi tion, sed simple skribu, ke la instrukcio ne funkcias).
Ĝisdatigo de komentoj, por retumilo Mozilla Firefox:- La infekto evoluas, nun inter aliaj aferoj, se ĉi tie ĉio priskribita devas esti kontrolita ĉi tie: C: Uzantoj Via nomo AppData Roaming Mozilla Firefox Profiloj 39bmzqbb.default (povas esti alia nomo) dosiero kun la nomo de la uzanto-tipo. js (etendaĵo devas esti JS)
- Ĝi havos JS-kodon kiel: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); uzanto_pref ("browser.startup.page", 1);
Sentu vin libera forigi ĉi tiun dosieron, ĝia tasko estas gliti al vi la maldekstran startpaĝon.
Redonu la normalan komencan paĝon en la retumilo
Restas forigi la paĝon smartinf.ru el la retumilo, ĉar kun alta probableco ĝi restis tie. Por fari tion, mi rekomendas, ke vi simple simple forigu la ŝparvojojn al via retumilo el la taskobranĉo kaj el la labortablo, kaj tiam dekstre alklaku malplenan lokon sur la labortablo - kreu - ŝparvojo kaj specifu la vojon al la retumilo (kutime ie en la dosierujo "Program Files").
Vi ankaŭ povas dekstre-klaki sur ekzistanta retumila ŝparvojo kaj elekti "Propraĵojn" kaj se en la langeto "Ŝparvojo" en la kampo "Objekto" vi vidas iujn signojn kaj interretajn adresojn post la vojo al la retumilo, forviŝu ilin de tie kaj apliku la ŝanĝojn.
Kaj fine vi povas lanĉi vian retumilon kaj ŝanĝi la agordojn de la komenca paĝo en ĝiaj agordoj, ili ne plu ŝanĝiĝu sen via scio.
Aldone povas havi sencon kontroli vian komputilon pri malware, uzante unu el la metodoj priskribitaj en la artikolo Kiel forigi reklamojn en retumilo.
Filmeto: kiel forigi funday24.ru kaj smartinf.ru
Nu, nun video en kiu ĉiuj agoj priskribitaj en la instrukcioj estas montritaj en ordo. Eble tio pli faciligos al vi forigi ĉi tiun viruson, por ke neniuj retejoj malfermu sen via scio en la retumilo.
Mi esperas, ke mi povus helpi vin. Miaopinie, mi ne forgesis iujn ajn nuancojn. Bonvolu, se vi trovis viajn proprajn manierojn forigi funday24.ru kaj smartinf.ru, dividu ilin en la komentoj, eble vi povas helpi multe.
