Եթե համակարգչին անմիջապես հետո սկսեք բրաուզերը, սկսեք բրաուզերային էջի (2016-ից) կամ smartinf.ru- ի (մինչեւ - 2inf.net) բացված էջը կամ բրաուզերը գործարկելուց հետո կտեսնեք մեկնարկային էջը նույն հասցեով, այս քայլ առ քայլ հրահանգով Այն մանրամասն կներկայացնի, թե ինչպես հեռացնել funday24.ru- ը կամ smartinf.ru- ը համակարգչից ամբողջությամբ եւ վերադարձել պահանջվող սկավառակը բրաուզերում: Ստորեւ բերված կլինի նաեւ այն տեսահոլովակը, թե ինչպես կարելի է ազատվել այս վիրուսից (դա կօգնի, եթե ինչ-որ բան պարզ չէ նկարագրությունից):
Քանի որ ես հասկանում եմ, այս ինֆեկցիայի կողմից բացված հասցեն փոխվում է (դա 2inf.net էր, այն դարձել smartinf.ru, ապա funday24.ru) եւ հնարավոր է, որ այս ուղեցույցը գրելուց որոշ ժամանակ անց հասցեը նոր կլինի: Ամեն դեպքում, հեռացման մեթոդը, կարծում եմ, կմնա համապատասխան, եւ այն դեպքում, երբ ես կթարմացնեմ այս հոդվածը: Խնդիրը կարող է առաջանալ ցանկացած զննարկիչի `Google Chrome- ի, Yandex- ի, Mozilla Firefox- ի կամ Օպերայի եւ ցանկացած OS- ի Windows 10, 8.1 եւ Windows 7-ում: Եվ, ընդհանուր առմամբ, կախված չէ դրանցից:
Update 2016: smartinf.ru- ի փոխարեն, այժմ օգտվողները սկսեցին բացել նույն կայքը funday24.ru: Հեռացնելը նույնն է: Որպես առաջին քայլ, խորհուրդ եմ տալիս հետեւյալը. Տեսեք, թե որ կայքը տեղադրվում է բրաուզերում, նախքան վերալիցքավորելու funday24.ru (դուք կարող եք տեսնել այն, եթե համակարգիչը ինտերնետից անջատվեցիք): Սկսեք ռեեստրի խմբագրին (Win + R ստեղներ, մուտքագրեք ռեգեդիտ), ապա վերեւի ձախ մասում ընտրեք «Համակարգիչը», այնուհետեւ «Edit - Find» ցանկում: Մուտքագրեք այս կայքի անունը (առանց www, http, պարզապես site.ru) եւ սեղմեք «Գտեք»: Որտեղ կա `ջնջել, ապա կրկին սեղմեք« Խմբագրել - Գտնել հաջորդ »ցանկը: Եվ այսպես, մինչեւ դուք ջնջեք այն կայքերը, որոնք վերագրանցում են funday24.ru ռեգիստրում:
Funday24.com- ի վերջնական հեռացման համար անհրաժեշտ է վերստեղծել զննարկիչի դյուրանցումներ, հեռացնել դրանք տախտակ եւ աշխատասեղանից, ստեղծել ծրագրային ֆայլերի (x86) կամ ծրագրային ֆայլերի բրաուզերների թղթապանակներից եւ դա չպետք է լինի .bat ֆայլ, բայց .exe ֆայլ բրաուզերը: .Bat ընդլայնման հետ ֆայլերը նաեւ սահմանում են այդ կայքերը: Լրացուցիչ, ավելի մանրամասն տեղեկատվություն, ներառյալ ընթերցողների կողմից առաջարկվող լուծումները:
Հեռացնելու funday24.ru- ի կամ smartinf.ru- ի քայլերը
Այսպիսով, եթե դուք սկսում եք funday24.ru (smartinf.ru) անմիջապես մուտք գործել ձեր ստանդարտ բրաուզերում, ապա դրա համար պետք է սկսել, սկսելով Windows ռեեստրի խմբագրիչը:
Ռեեստրի խմբագրիչը սկսելու համար դուք կարող եք սեղմել Windows ստեղնը (լոգոնով) + R ստեղնաշարի վրա, մուտք գործեք Run պատուհան ռեգեդիտ եւ սեղմեք Enter:
Ռեեստրի խմբագրի ձախ կողմում կտեսնեք «Թղթապանակներ» - ռեեստրի ստեղները: Բացեք HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run եւ նայեք դեպի աջ կողմը:
Եթե տեսաք այնտեղ («արժեքի» սյունակում).
- cmd / c Սկիզբ + ցանկացած կայքէջի հասցեն (այն, ամենայն հավանականությամբ, չի լինի smartinf.ru- ն, այլ կայքը, որը վերահղում է դրան, ինչպիսիք են manlucky.ru, simsimotkroysia.ru, bearblack.ru եւ այլն) - հիշեք այս հասցեն (գրեք այն), ապա սեղմեք աջ: նույն տողում, բայց «Անուն» սյունակում եւ ընտրեք «Ջնջել»:
- Ուղին exe ֆայլեր սկսած C: Users Մականուն AppData Local Temp իսկ ֆայլի անունը տարօրինակ է (տառերի եւ թվերի շարք), հիշեք տեղը եւ ֆայլի անունը կամ գրեք այն (պատճենեք տեքստային փաստաթղթին) եւ ճիշտ այնպես, ինչպես նախկին գործին, ջնջեք այս արժեքը ռեեստրից:
Ուշադրություն ` եթե դուք չեք գտնում նմանատիպ կետ, նշված ռեեստրի ստեղնից, խմբագրիչի ընտրացանկում ընտրեք Խմբագրել - Որոնել եւ գտնել cmd / c սկիզբը - այնտեղ կա, սա է, միայն մեկ այլ վայրում: Մնացած գործողությունները մնում են նույնը:
Թարմացում. Վերջերս, funday24 եւ smartinf- ն գրանցվում են ոչ միայն cmd- ի միջոցով, այլ նաեւ այլ ձեւերով (Explorer- ի միջոցով): Լուծման տարբերակները `
- Դիտողություններից. Երբ զննարկիչը սկսում է, արագորեն սեղմեք Esc, նայեք այն հասցեի բարում, որի կայքը վերափոխվում է smartinf.ru, որոնում ռեգիստրում, կայքի անունով: (Դուք նաեւ կարող եք փորձել «Հետ» կոճակը օգտագործել դիտարկիչում):
- Անջատեք ինտերնետը եւ տեսեք, թե որ էջը փորձում է բրաուզերում բացել, փնտրել ռեգիստրում, կայքի անունով:
- Որոնել ռեեստրի միջոցով http - Շատ արդյունքներ կան, պարզեք, թե որոնք են ուղղորդումները (ուղղակի մուտքագրում հասցեն բրաուզերում, սովորաբար .ru տիրույթներում), աշխատեք դրանց հետ:
- Ստուգեք Սկիզբ էջի արժեքը HKEY_CURRENT_USER Software Microsoft Internet Explorer Main- ում
- Գտնել այս արտահայտությունը ռեեստրումutm_source- ապա ջնջեք կայքի հասցեն պարունակող արժեքը, այնուհետեւ utm_source: Կրկնեք որոնումը, մինչեւ գրանցման բոլոր գրառումները գտնեք: Եթե նման բան չի գտնվել, պարզապես փորձեք գտնել utm_ (դատելով այն մեկնաբանություններից, այլ տարբերակներ են հայտնվել, այլեւ սկսվում են այս տառերով, օրինակ, utm_content):
Մի փակեք ռեեստրի խմբագրիչը (դուք կարող եք նվազեցնել այն, մենք պետք է այն վերջում) եւ անցնենք առաջադրանքի մենեջերին (Windows 8 եւ Windows 10-ում մենյուի միջոցով, որը կոչվում է Win + X- ի եւ Windows 7-ում `Ctrl + Alt + Del- ով):
Windows 7 Task Manager- ում բացեք «Գործընթացներ», Windows 8 եւ 10-ում, ներքեւում «Մանրամասներ» կտտացրեք եւ ընտրեք «Մանրամասներ» ներդիրը:
Դրանից հետո, հետեւեք այս քայլերին, որպեսզի:
- Ցանկում գտնել նախորդ քայլում երկրորդ պարբերությունում հիշվող ֆայլերի անունները:
- Սեղմեք ֆայլի աջ մկնիկի կոճակը, ընտրեք «Բաց ֆայլի տեղը»:
- Բաց չթողնելով բացված թղթապանակը, վերադառնանք Task Manager- ին, կրկին կտտացրեք գործընթացին եւ ընտրեք «Հեռացնել Task» տարրը:
- Ֆայլը անհետանում է գործընթացի ցուցակից, այն ջնջեք այն թղթապանակից:
- Դա արեք այս բոլոր ֆայլերի համար, եթե կան մի քանիսը: Թղթապանակի բովանդակությունը AppData Local Temp կարելի է ամբողջությամբ հեռացնել, դա վտանգավոր չէ:
Փակել խնդիրը մենեջեր: Եւ գործարկել Windows Task Scheduler- ը (Control Panel- ը, որը պատկերակային դիտման ռեժիմը միացված է - Կառավարում - Task Scheduler):
Առաջադրանքների ժամանակացույցում ընտրեք «Ձեւավորման ժամանակացույցի գրադարան» -ը ձախ կողմում եւ նշեք առաջադրանքների ցանկը (տես նկարը): Դրա ներքո ընտրել «Գործողություն» էջը եւ անցնել բոլոր առաջադրանքները: Դուք պետք է ամաչեք այն մարդկանց կողմից, ովքեր աշխատում են յուրաքանչյուր ժամվա ընթացքում կամ համակարգ մուտք գործելիս, կամ ունեն տարօրինակ անուններ կամ nethost գործը, եւ որոնք ունեն ծրագիր, որը սկսվել է «Գործողություն» դաշտում: C: Users Մականուն AppData Local- ը (եւ դրա ենթապայծառները):
Հիշեք, որ ֆայլը եւ այն վայրը, որտեղ տեղադրվում է այս խնդիրը, սեղմեք մկնիկի աջ կոճակի հետ խնդիրը եւ ջնջեք այն (դրա օգնությամբ փոփոխություններ են կատարվում ռեեստրի մեջ, որի արդյունքում դուք բացում եք funday24.ru կամ smartinf.ru):
Դրանից հետո անցեք նշված ֆայլի թղթապանակը եւ այնտեղից այն ջնջեք (լռելյայնորեն, այս թղթապանակները սովորաբար թաքցված են, այնպես որ միացրեք թաքնված ֆայլերի եւ թղթապանակների ցուցադրումը կամ նրանց հասցեները ձեռքով մուտքագրեք Explorer- ի վերեւում, եթե պարզ չէ, թե ինչպես դիտեք տեսանյութի հրահանգների վերջը) .
Բացի այդ, եթե կա C: Users UserName AppData Local- ը դուք կտեսնեք SystemDir անունով թղթապանակներ, «Մուտք դեպի ինտերնետ», «Ինտերնետում որոնել» - համարձակորեն ջնջել դրանք:
Վերջին երկու քայլերը մնում են smartinf.ru- ի մշտապես հեռացնել համակարգչից: Հիշեք, որ մենք չենք փակել ռեեստրի խմբագիր: Վերադարձեք այն եւ ձախ թռուցքից ընտրել «Համակարգիչ» վերեւի կետը:
Դրանից հետո Ռեգիստրի խմբագրի գլխավոր ցանկում ընտրեք «Խմբագրել» - «Որոնել» եւ մուտքագրեք կայքի անունի մի մասը, որը մենք սկզբում հիշում ենք, մուտքագրեք այն առանց http- ի եւ տեքստի կետից հետո (ru, ցանց, եւ այլն): Եթե դուք գտնում եք որեւէ ռեեստրի արժեք (իրավունքի վրա գտնվողները) կամ այդ անվանումներով միջնապատերը (թղթապանակներ), ջնջեք դրանք `օգտագործելով աջ սեղմեք համատեքստի ընտրացանկը եւ սեղմեք F3, ռեեստրի որոնումը շարունակելու համար: Պարզապես նույն դեպքում էլ գրանցեք սմարթֆոնը:
Բոլոր այդ տարրերը հանվելուց հետո փակեք ռեեստրի խմբագիրները:
Նշում. Ինչու ես խորհուրդ տալիս նման գործողություն: Արդյոք հնարավոր է հենց սկզբում գտնվել ռեեստրի կայքերում, որոնք redirected to smartinf.ru եւ այլն: Պարզապես, իմ կարծիքով, քայլերի սահմանված կարգը նվազեցնում է հավանականությունը, որ երբ ձեր համակարգչից վիրուսը հեռացնեք, առաջադրանքը Task Scheduler- ում կգործի, եւ նշված գրառումները նորից գրանցվելու են (եւ դուք չեք նկատում, բայց պարզապես գրեք, որ հրահանգը չի գործում):
Թարմացրեք մեկնաբանություններ Mozilla Firefox բրաուզերի համար.- Վարակն այժմ զարգանում է ամեն ինչով, եթե վերը նկարագրված ամեն ինչ պետք է ստուգվի այստեղ `C: Users Ձեր անունը AppData Roaming Mozilla Firefox Profiles 39bmzqbb.default (գուցե մեկ այլ անուն) օգտագործողի անունով ֆայլ: js (ընդլայնումը պետք է լինի js)
- Այն կունենա JS կոդ: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); user_pref ("browser.startup.page", 1);
Ազնվորեն ջնջեք այս ֆայլը, դրա խնդիրն է Ձեզ տալ ձախ սկիզբ էջը:
Մենք վերադարձնում ենք նորմալ սկիզբ էջը բրաուզերում
Մնում է բրաուզերից smartinf.ru- ի էջը հեռացնել, քանի որ այն ամենայն հավանականությամբ մնում է: Դա անելու համար խորհուրդ է տրվում նախ պարզեցնել դյուրանցումները ձեր զննարկիչից աշխատասեղանից եւ աշխատասեղանից, ապա աջ սեղմել աշխատասեղանի դատարկ տարածքին `ստեղծել կարճուղի եւ նշեք զննարկիչի ուղին (սովորաբար ինչ-որ տեղ Ծրագրի ֆայլերի թղթապանակում):
Կարող եք նաեւ սեղմել առկա բրաուզերի դյուրանցման կոճակը աջ կոճակը եւ ընտրել «Հատկություններ» եւ զննարկչի ճանապարհից հետո «Պիտակ» կոճակով «օբյեկտ» դաշտում տեսնելու համար որեւէ հերոս եւ ինտերնետ հասցեներ, հեռացրեք դրանք այնտեղից եւ կիրառեք փոփոխությունները:
Եվ վերջապես, դուք կարող եք սկսել ձեր բրաուզերը եւ փոխել սկզբնական էջի պարամետրերը իր պարամետրերում, նրանք այլեւս չպետք է փոխեք ձեր գիտելիքները:
Բացի այդ, իմաստը կարող է ստուգել համակարգիչը վնասակար ծրագրերի համար, օգտագործելով հոդվածում նկարագրված մեթոդներից մեկը, թե ինչպես ազատվել գովազդը բրաուզերում:
Video: Ինչպես ազատվել funday24.ru- ից եւ smartinf.ru- ից
Դե, հիմա տեսանյութում, որտեղ ցուցումներում նկարագրված բոլոր գործողությունները ցուցադրվում են կարգով: Դա կարող է ավելի հեշտ ձեզ հեռացնել այս վիրուսը, որպեսզի ոչ մի կայք չի բացվի առանց ձեր գիտելիքների բրաուզերում:
Հուսով եմ, որ կարող էի օգնել ձեզ: Իմ կարծիքով, ես չմոռացա որեւէ նրբություն: Խնդրում ենք, եթե գտել եք ձեր funday24.ru- ի եւ smartinf.ru- ի հեռացման ձեր սեփական ուղիները, կիսվել դրանք մեկնաբանությունների միջոցով, կարող եք շատերին օգնել: