თუ კომპიუტერში ჩართვისთანავე დაიწყებთ ბრაუზერს ღია გვერდის funday24.ru- ს (2016 წლიდან) ან smartinf.ru (ადრე - 2inf.net) ან ბრაუზერის გაშვების შემდეგ დაიწყებთ გვერდს იგივე მისამართით, ამ ეტაპობრივად ინსტრუქციით იგი დეტალურად აღწერს თუ როგორ უნდა ამოიღონ funday24.ru ან smartinf.ru კომპიუტერიდან მთლიანად და დააბრუნოთ აუცილებელი დაწყების გვერდი ბრაუზერში. ქვემოთ ასევე იქნება ვიდეო, თუ როგორ უნდა დაეღწია ამ ვირუსის (ის დაეხმარება, თუ რამე არ არის ნათელი აღწერა).
როგორც მე მესმის, ამ ინფექციის ცვლილებებით გახსნილ მისამართზე (ეს იყო 2inf.net, ის გახდა smartinf.ru, შემდეგ funday24.ru) და შესაძლებელია, რომ ამ სახელმძღვანელოს წერის შემდეგ, ახალი მისამართი იქნება ახალი. ნებისმიერ შემთხვევაში, მოხსნის მეთოდი, მე ვფიქრობ, დარჩება შესაბამისი და იმ შემთხვევაში, თუ ამ სტატიას გავაანალიზებ. პრობლემა შეიძლება წარმოიშვას ნებისმიერ ბრაუზერთან - Google Chrome, Yandex, Mozilla Firefox ან Opera და ნებისმიერი OS - Windows 10, 8.1 და Windows 7. და, ზოგადად, არ არის დამოკიდებული მათზე.
განახლების 2016: ნაცვლად smartinf.ru, ახლა მომხმარებლებს დაიწყო გახსნა იგივე საიტი funday24.ru. მოშორების არსი იგივეა. როგორც პირველი ნაბიჯი, ვურჩევ შემდეგ. იხილე რომელი საიტი გახსნილია ბრაუზერში, სანამ გადამისამართება funday24.ru (შეგიძლიათ ნახოთ თუ კომპიუტერი ჩართე ინტერნეტით, მაგალითად). დაწყება რეესტრის რედაქტორი (Win + R გასაღებები, შეიყვანეთ regedit), შემდეგ მარცხენა ნაწილში აირჩიეთ "კომპიუტერი" და შემდეგ რედაქტირება - მენიუში. შეიყვანეთ ამ საიტის სახელი (www, http, მხოლოდ site.ru) და დააჭირეთ "მოძებნას". სად არის - წაშლა, შემდეგ კვლავ დააჭირეთ რედაქტირებას - Find Next Menu. ასე რომ, სანამ წაშლა საიტებს, რომ გადამისამართება to funday24.ru მთელი რეესტრის.
Funday24.com- ის საბოლოო მოცილებისთვის შეიძლება საჭირო გახდეს ბრაუზერის კომბინირების ხელახლა შექმნა: დავალების ჩამკეტიდან და დესკტოპისგან, წაშალოთ ისინი ფაილებისგან, რომლებიც ბრაუზერებს პროგრამულ ფაილებში (x86) ან პროგრამის ფაილებში აქვთ და ეს არ უნდა იყოს .bat ფაილი, მაგრამ .exe ფაილი ბრაუზერი. ფაილები. ბატალიანი გაფართოება ასევე განსაზღვრავს ამ საიტების დაწყებას. დამატებითი, უფრო დეტალური ინფორმაცია, მათ შორის, მკითხველების მიერ შემოთავაზებული გადაწყვეტილებები.
Steps ამოიღონ funday24.ru ან smartinf.ru
ასე რომ, თუ თქვენ დაიწყებთ funday24.ru (smartinf.ru) თქვენს სტანდარტულ ბრაუზერზე შესვლის შემდეგ დაუყოვნებლივ, თქვენ უნდა დაიწყოს Windows რეესტრის რედაქტორი.
რეესტრის რედაქციის დასაწყებად დააჭირეთ ღილაკს Windows გასაღები (ლოგოსთან ერთად) + R კლავიატურაზე, შევა ფანჯარაში regedit და დააჭირეთ Enter.
რეესტრის რედაქტორის მარცხენა მხარეს ნახავთ "საქაღალდეები" - რეესტრის გასაღებები. გახსენით HKEY_LOCAL_MACHINE პროგრამები Microsoft Windows CurrentVersion Run და შეხედეთ მარჯვენა მხარეს.
თუ დაინახავთ იქ ("ღირებულების" სვეტში):
- cmd / c start + ნებისმიერი საიტის მისამართი (სავარაუდოდ არ იქნება smartinf.ru, მაგრამ სხვა საიტი, რომ გადამისამართება მას, როგორიცაა manlucky.ru, simsimotkroysia.ru, bearblack.ru და ა.შ.) - გახსოვდეთ ეს მისამართი (ჩაწერეთ), შემდეგ მარჯვენა ღილაკით იგივე ხაზი, მაგრამ "სახელი" სვეტში და აირჩიეთ "წაშლა".
- გზა exe ფაილი დაწყებული C: მომხმარებელი ნიკი AppData ლოკალური Temp ხოლო ფაილის სახელი უცნაურია (ასოებისა და ნომრების კომპლექტი), გახსოვდეს მდებარეობა და ფაილის სახელი ან ჩაიწერება (ტექსტის ასლის გადაწერა) და ისევე, როგორც წინა შემთხვევაში, ამ ღირებულების წაშლა რეესტრიდან.
ყურადღება: თუ თქვენ არ აღმოაჩენთ მსგავსი ელემენტის მითითებულ რეესტრის ღილაკს, რედაქტორის მენიუში აირჩიეთ რედაქტირება - ძიება და მოიძიეთ cmd / c დაწყება - რაც არსებობს, ეს არის მხოლოდ სხვა ადგილას. დარჩენილი ქმედებები იგივე რჩება.
განახლება: ცოტა ხნის წინ, funday24 და smartinf რეგისტრირებულია არა მხოლოდ cmd, არამედ სხვა გზებით (მეშვეობით Explorer). Solution პარამეტრები:
- კომენტარებიდან: როდესაც ბრაუზერი იწყება, სწრაფად დააჭიროთ Esc- ს, დაათვალიერეთ მისამართების ბარი, საიდანაც საიტზე გადაბრუნდებით Smartinf.ru- ში, მოძებნეთ რეესტრში საიტის სახელი. (ასევე შეგიძლიათ სცადოთ ბრაუზერში უკან ღილაკის გამოყენებით).
- გამორთეთ ინტერნეტი და ნახეთ, თუ რომელი გვერდი ცდილობს ბრაუზერში გახსნას, მოძებნეთ რეესტრში საიტის სახელი.
- მოძებნეთ რეესტრის მიერ სიტყვა http - არსებობს უამრავი შედეგი, თუ რომელი გადამისამართება (უბრალოდ აკრეფის მისამართი ბრაუზერში, ჩვეულებრივ .ru დომენები), მუშაობა მათთან.
- შეამოწმეთ დაწყება გვერდი საწყისი რეესტრში HKEY_CURRENT_USER Software Microsoft Internet Explorer Main
- მოძებნა ფრაზა რეესტრშიutm_source- მაშინ წაშალეთ ის გვერდი, რომელიც შეიცავს საიტის მისამართს, რომელსაც მოჰყვება utm_source. გაიმეორეთ ძებნა სანამ არ მოიძებნება რეესტრში ყველა მასალა. თუ ასეთი ნივთი არ არის ნაპოვნი, უბრალოდ ცდილობენ იპოვონ utm_ (კომენტარებით ვიმსჯელებთ, სხვა ვარიანტი გამოჩნდა, მაგრამ ასევე დაიწყე ეს წერილები, მაგალითად, utm_content).
არ შეასწორეთ რეესტრის რედაქტორი (შეგიძლიათ შეამციროთ ის, ბოლოს და ბოლოს დაგჭირდებათ) და გადადით მენეჯერთან (Windows 8 და Windows 10 მენიუში, რომელსაც უწოდებენ Win + X გასაღებები და Windows 7 - Ctrl + Alt + Del მეშვეობით).
Windows 7 სამუშაო მენეჯერი, გახსენით "პროცესები", Windows 8 და 10, დააჭირეთ ღილაკს "დეტალები" ბოლოში და აირჩიეთ "დეტალები" tab.
ამის შემდეგ, შეასრულეთ შემდეგი ნაბიჯები:
- იპოვეთ სიაში იმ ფაილების სახელები, რომლებიც მოგვიანებით გადათარგმნილა მეორე პარაგრაფში წინა ნაბიჯით.
- დაწკაპეთ ფაილი მაუსის მარჯვენა ღილაკით, აირჩიეთ "ღია ფაილის ადგილმდებარეობა".
- გახსნა ფოლდერის დახურვის გარეშე, სამუშაო მენეჯერში დაბრუნება, კიდევ ერთხელ დააჭირეთ პროცესს და აირჩიეთ "წაშლა სამუშაო".
- მას შემდეგ, რაც ფაილი გაქრა პროცესის სიიდან, წაშალეთ იგი ფოლდერში.
- ამის გაკეთება ყველა ასეთი ფაილი, თუ არსებობს რამდენიმე. ფოლდერის შინაარსი AppData Local Temp შეიძლება მთლიანად მოიხსნას, ეს არ არის საშიში.
დავალების მენეჯერის დახურვა. და აწარმოეთ Windows Task Scheduler (Control Panel, რომელშიც ხატის ხედი რეჟიმი ჩართულია - ადმინისტრაცია - სამუშაო scheduler).
დავალების დაგეგმვაში, აირჩიეთ "სამუშაო გრაფიკის ბიბლიოთეკა" მარცხნივ და შენიშვნა ამოცანების ნუსხა (იხ. სკრინშოტი). მასში შეარჩიეთ "მოქმედება" tab და გადადით ყველა ამოცანზე. თქვენ უნდა იყოთ გაღიზიანებული იმით, რომ ყოველი საათის გაშვება ან სისტემაში შესვლისას ან უცნაური სახელები ან ნეტოდის ამოცანაა და რომელსაც აქვს პროგრამა "მოქმედებაში" C: მომხმარებელი ნიკი AppData ლოკალური (და მისი ქვესადგურები).
გახსოვდეთ რომელი ფაილი და ამ ადგილას გახსნილი ადგილი, დააწკაპუნეთ ამოცანას მაუსის მარჯვენა ღილაკით და წაშალეთ იგი (მისი დახმარებით რეესტრში ცვლილებები მოხდება, რის შედეგადაც გაიხსნება funday24.ru ან smartinf.ru).
ამის შემდეგ გადადით ფოლდერში მითითებულ ფაილზე და წაიშლება იგი (ჩვეულებრივ, ეს ფოლდერები, ჩვეულებრივ, იმალება, ასე რომ დაფარეთ ფარული ფაილების და დასტების ჩვენება ან მიუთითეთ მათი მისამართი ხელით Explorer- ზე, თუ გაუგებარია, თუ როგორ გამოიყურება ვიდეოს ინსტრუქციების დასასრული) .
ასევე, თუ C: Users UserName AppData Local თქვენ ხედავთ ფოლდერს დაასაქმებს SystemDir, "ინტერნეტში შესვლა", "ინტერნეტით მოძებნეთ" - თამამად წაშალეთ ისინი.
ბოლო ორი ნაბიჯი დარჩა მუდმივად ამოიღონ smartinf.ru კომპიუტერიდან. გახსოვდეთ, რომ ჩვენ არ დავხურეთ რეესტრის რედაქტორი? დავუბრუნდეთ მას და მარცხენა სარკმელზე აირჩიეთ პუნქტი "კომპიუტერი".
ამის შემდეგ, რეესტრის რედაქტორის მთავარ მენიუში აირჩიეთ "რედაქტირება" - "ძებნა" და შეიყვანეთ საიტის სახელის ნაწილი, რომელიც თავიდანვე დავიწყეთ, შეიტანეთ იგი http და ტექსტის გარეშე dot (ru, net, etc.). თუ თქვენ გაქვთ რაიმე რეესტრის ფასეულობები (მარჯვნივ) ან დანაყოფები (საქაღალდეები) ასეთი სახელები, წაშალეთ ისინი მარჯვენა ღილაკით კონტექსტური მენიუს გამოყენებით და დააჭირეთ F3- ს, რომ გააგრძელოთ რეესტრის ძიების გაგრძელება. ზუსტად ისე, როგორც ჩანს, მოძებნეთ smartinf რეესტრში.
მას შემდეგ, რაც ყველა ასეთი ნივთები ამოიღეს, დახურეთ რეესტრის რედაქტორი.
შენიშვნა: რატომ გირჩევთ მხოლოდ ასეთი ქმედება? შესაძლებელია თუ არა თავიდანვე ის პოვნა რეესტრის საიტებზე, რომლებიც გადალახულია smartinf.ru და ა.შ. მხოლოდ ჩემი შეფასებით, ნაბიჯების განსაზღვრული ბრძანება ამცირებს ალბათობას, რომ როდესაც კომპიუტერიდან ამოიღე ვირუსი, დავალების ამოცანის შესრულების ამოცანა იმუშავებს და რეესტრში გამოჩნდება მითითებული ჩანაწერები (და ვერ შეამჩნევთ, უბრალოდ დაწერა, რომ ინსტრუქცია არ მუშაობს).
განახლება Mozilla Firefox ბრაუზერიდან:- ინფექცია ვითარდება, მხოლოდ ახლა ყველაფერს, თუ ზემოთ აღწერილი ყველაფერი უნდა გადამოწმდეს აქ: C: მომხმარებელი მომხმარებლის სახელი AppData როუმინგი Mozilla Firefox Profiles 39bmzqbb.default ფაილის სახელით მომხმარებლის სახელი. JS (გაფართოება უნდა იყოს js)
- მას ექნება JS კოდი, როგორიცაა: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); user_pref ("browser.startup.page", 1);
შეგიძლიათ წაშალოთ ეს ფაილი, მისი ამოცანაა, გადმოგცეთ მარცხენა დაწყება გვერდი.
ბრაუზერიდან ნორმალურ დაწყება გვერდზე დავბრუნდებით
ის რჩება ბრატისგან Smartinf.ru- ის გვერდის წაშლაზე, რადგან ის სავარაუდოდ რჩება. ამისათვის ვურჩევ, პირველ რიგში, უბრალოდ ბრაუზერის ღილაკზე წაშლა, რომელიც დავალებისგან და დესკტოპისგან, ხოლო დესკტოპის ცარიელი ფართის მარჯვენა ღილაკზე დაჭერით - შექმენით კომბინაცია და დააკონკრეტეთ ბროუზერის გზა (ჩვეულებრივ სადმე პროგრამის ფაილების საქაღალდეში).
ასევე შეგიძლიათ დააჭირეთ ღილაკს არსებული ბრაუზერი მარჯვენა ღილაკით და შეარჩიეთ "თვისებები" და თუ "Label" - ში "ობიექტის" დებულში ნებისმიერი სიმბოლო და ინტერნეტ მისამართი ხედავთ ბრაუზერის გზაზე, წაშალეთ ისინი იქიდან და შეიტანეთ ცვლილებები.
და ბოლოს, თქვენ შეგიძლიათ დაიწყოთ თქვენი ბრაუზერი და შეცვალოთ თავდაპირველი გვერდის პარამეტრების შეცვლა მის პარამეტრებში, ისინი არ უნდა შეიცვალონ თქვენი ცოდნის გარეშე.
გარდა ამისა, შეიძლება გაითვალისწინოთ, რომ კომპიუტერში მალსახმობის შესამოწმებლად სტატიაში აღწერილი მეთოდის გამოყენებით როგორ გავათავისუფლოთ რეკლამა ბრაუზერში.
ვიდეო: როგორ დავაღწიოთ funday24.ru და smartinf.ru
კარგად, ახლა ვიდეო, რომელშიც ყველა ქმედება, რომელიც აღწერილი მითითებებს ნაჩვენებია. ეს შეიძლება იყოს ადვილი თქვენთვის ამოიღონ ამ ვირუსის ისე, რომ არ საიტები გაიხსნება გარეშე თქვენი ცოდნა ბრაუზერში.
იმედი მაქვს, რომ დაგეხმარო. ჩემი აზრით, მე არ დავივიწყე რაიმე ნიუანსი. გთხოვთ, თუ აღმოაჩენთ თქვენი საკუთარი გზების funday24.ru და smartinf.ru, გაუზიარეთ მათ კომენტარებში, თქვენ შეუძლია დაეხმაროს ბევრი.