Хэрэв та компьютерээ асаагаад дараа нь open page funday24.ru (2016 оноос) эсвэл smartinf.ru (өмнө нь 2inf.net өмнө) браузерыг эхлүүлэх юм уу эсвэл хөтчийг ажиллуулсны дараа та эхлээд хуудасны хаягийг хараарай. Энэ нь компьютерээсээ funday24.ru эсвэл smartinf.ru-г устгах талаар дэлгэрэнгүй тайлбарлах бөгөөд хөтөч дэх шаардлагатай эхлэх хуудасыг буцаах болно. Доорх вирусыг хэрхэн устгах талаар видео бичлэг байх болно (энэ нь ямар нэг зүйл тайлбараас тодорхойгүй байвал тусална).
Үүнийг ойлгосноор, энэ халдвараар нээгдсэн хаягийг өөрчилсөн (энэ нь 2inf.net, ухаалагinf.ru байсан, тэгээд funday24.ru болсон) бөгөөд энэ гарын авлагыг бичээд удаагүй болоход шинэ хаяг болно. Ямар ч тохиолдолд арилгаж авах арга нь хамааралтай хэвээр байх болно, энэ тохиолдолд би энэ нийтлэлийг шинэчлэх болно. Аливаа хөтөч нь Google Chrome, Yandex, Mozilla Firefox эсвэл Opera болон ямар ч үйлдлийн системтэй, Windows 10, 8.1, Windows 7 үйлдлийн системтэй холбогдож болно. Ерөнхийдөө тэднээс хамаарахгүй.
2016 он гэхэд шинэчлэх: smartinf.ru-ийн оронд, одоо хэрэглэгчид funday24.ru сайтыг нээж эхлэв. Задлахын мөн чанар нь адилхан. Эхний алхамын хувьд би дараах зүйлсийг санал болгож байна. Funday24.ru руу дахин чиглүүлэхээс өмнө ямар вэбсайт дээр браузер нээгдэж байгааг үзээрэй (жишээ нь интернэтээр компьютер асаалттай байгаа бол үүнийг харж болно). Бүртгэлийн редакторыг эхлүүлэх (Win + R товчлуурыг оруулаад) regedit), дараа нь "Компьютер" гэж сонгоод, дараа нь Edit - Find цэсийг сонгоно. Энэ сайтын нэрийг оруулаарай (www, http, just site.ru) ба "Find" дээр дарна уу. Хэрэв устгагдвал + Edit - Next цэсийг дарна. Тиймээс, та бүртгэлийг бүхэлд нь funday24.ru руу дахин чиглүүлэх сайтуудыг устгах хүртэл.
Funday24.com -ийг устгахын тулд хөтчийн товчлолуудыг дахин бүтээх шаардлагатай байж болох юм. Тэдгээр нь taskbar болон дэлгэцээс устгах, Хөтөлбөрийн файлууд (x86) эсвэл Програмын файлууд дахь хөтчүүдээс хавтаснуудаас устгах хэрэгтэй бөгөөд энэ нь .bat файл биш харин .exe файл хөтөч. .Bat өргөтгөлтэй файлууд нь эдгээр сайтуудыг ажиллуулахыг зааж өгдөг. Нэмэлт, илүү дэлгэрэнгүй мэдээлэл, түүний дотор уншигчдын санал болгосон шийдлүүд.
Funday24.ru эсвэл smartinf.ru устгах алхмууд
Тэгэхээр, хэрэв та стандарт хөтөч уруугаа нэвтэрснийхээ дараа funday24.ru (smartinf.ru) -г эхлүүлвэл, түүнийг арилгахын тулд та Windows Registry Editor-г ажиллуулж эхлэх хэрэгтэй.
Бүртгэлийн редакторыг эхлүүлэхийн тулд та Windows товчийг дарж (логотой хамт) + R товчийг дарж Run цонхонд оруулаарай regedit гэж сонгоод Enter дарна.
Бүртгэлийн засварлагчийн зүүн талд "Folders" -ийг харах болно - бүртгэлийн түлхүүрүүд. Нээлттэй байна HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run баруун тал руугаа хар.
Хэрэв та тэнд үзсэн бол ("Утга" багана):
- cmd / c эхлэх + ямар ч сайтын хаяг (ухаалагinf.ru байх магадлалгүй, гэхдээ үүнийг дахин чиглүүлэх өөр сайт, тухайлбал manlucky.ru, simsimotkroysia.ru, bearblack.ru, гэх мэт) - энэ хаягийг санаарай (үүнийгээ бичнэ үү), баруун товчийг дарна уу нэг мөр, гэхдээ "Нэр" баганад "Устгах" -ыг сонгоно.
- Эхлэх файлуудаас гарах зам C: Хэрэглэгчид Хэрэглэгчийн нэр AppData Local Temp файлын нэр нь хачин байдаг (фонт, тооны багц), байрлал болон файлын нэрийг санаж эсвэл үүнийг бичиж (текст баримт руу хуулж), мөн өмнөх тохиолдолтой адил, энэ утгыг бүртгэлээс устга.
Анхаар: Хэрэв та тодорхой бүртгэлийн түлхүүр дээр ижил төстэй зүйл олсон бол засварлагч цэсний Edit - Search ба find гэсэн сонголтыг сонгоно cmd / c эхлэх - тэнд байгаа, энэ бол зөвхөн өөр газар л байна. Үлдсэн үйлдлүүд нь адилхан хэвээр байна.
Шинэчлэгдсэн: Саяхан funday24 болон smartinf нь cmd-ийн тусламжтайгаар бүртгэгдээгүй, гэхдээ бас бусад аргаар (explorer-ээр дамжуулан) бүртгэгдсэн байна. Шийдэлийн сонголтууд:
- Сэтгэгдэлээсээ: Хөтөч эхэлмэгц Esc товчийг дарж, сайтынхаа байрлалаас smartinf.ru руу дахин чиглүүлэх хаягийг хайж, сайтын нэрээр бүртгэлд хайх болно. (Та хөтөч дээр Буцах товчийг ашиглаж болно).
- Интернетийг унтрааж, аль хуудсыг браузер дээр нээхээр оролдож байгааг үзээд сайтын нэрээр бүртгэлд хайгаарай.
- Бүртгэлийг хайж хайх http - Үр дүнд нь олон үр дүн гарч байгаа бөгөөд ямар чиглүүлэлтүүдийг хайж олох вэ (ердөө л вэб хөтөч дэх хаягийг бичих, ихэвчлэн .ru домэйнүүд), тэдэнтэй ажиллах.
- Бүртгэлийн HKEY_CURRENT_USER Software Microsoft Internet Explorer Main хэсэгт бүртгэлийн Эхлэлийн хуудасны утгыг шалгана уу
- Бүртгэлд хэллэгийг олutm_source- дараа нь сайтын хаяг агуулсан утга устгах, дараа нь utm_source. Бүртгэлд бүх бүртгэлийг олтол хайлтыг давт. Хэрэв тийм зүйл олдоогүй бол хайж олоорой utm_ (тайлбараар шүүгдэх, бусад сонголтууд гарч ирдэг, гэхдээ бас эдгээр үсгүүдээр эхэлбэл, utm_content).
Бүртгэлийн засварлагчийг бүү хааж (та үүнийг багасгаж болно, төгсгөлд нь хэрэг болно), task manager (Windows 8 болон Windows 10 дээр Win + X товчлуурууд дээр, Windows 7 дээр + Ctrl + Alt + Del дээр).
Windows 7 ажлын менежер нь Windows 8 ба 10 дахь "Процессууд" -ийг нээж, "Details" товчийг дараад "Details" цонхыг сонгоно.
Үүний дараа дараах алхмыг хийнэ үү:
- Өмнөх алхам дахь хоёр дахь догол мөрийг цээжилсэн файлуудын нэрсийг жагсаалтын жагсаалтаас олох.
- Баруун талд байгаа хулганы товч дээр дарж "Нээлттэй файл байршил" -ыг сонгоно уу.
- Нээлттэй фолдерыг хаахгүйгээр Даалгавар Менежер рүү буцах үйл явцыг дахин дарж "Ажилласнаа устгах" зүйл сонго.
- Процессийн жагсаалтаас файл алга болсны дараа түүнийг фолдероос устга.
- Хэрвээ хэд хэдэн файл байгаа бол иймэрхүү файлд үүнийг хий. Фолдерын агуулга AppData Local Temp бүрэн устгаж болно, энэ нь аюултай биш юм.
Ажлын менежерийг хаах. Мөн Windows Task Scheduler (Control Panel буюу Icon Control View горим идэвхжсэн байх - Administration - Task Scheduler).
Зорилтот хуваарьт зүүн талд "Зорилтот хуваарилах номын сан" -ыг сонгоод, ажлын жагсаалтыг тэмдэглэ (дэлгэцийн зургийг харна уу). Үүний дагуу "Action" табыг сонгоод бүх даалгавруудыг үргэлжлүүлнэ. Та цаг тутам ажиллуулах эсвэл системд нэвтрэхэд, хачирхалтай нэртэй эсвэл хуучны үйлдэлтэй байж болох бөгөөд "Action" талбар дахь фолдеруудаас програм эхлүүлэх боломжтой болно. C: Users Username AppData Local (болон түүний дэд хавтас).
Энэ ажлыг аль файл, байршлыг санаж байгаад хулганы баруун товчийг дарж, устга. (Үүнийг бүртгэлийн тусламжтайгаар бүртгэлийн санд хийгдэнэ. Ингэснээр та funday24.ru эсвэл smartinf.ru).
Дараа нь тодорхой файлын хавтсанд очиж устга (анхдагчаар эдгээр фолдерууд нь ихэвчлэн нуугдмал байдаг тул далд файл, фолдеруудын дэлгэцийг асаагаад эсвэл Explorer-ийн дээд хэсэгт гараар өөрийн хаягаа оруулаарай, хэрвээ видеон дээрх заавруудын төгсгөлд яаж харагдахгүй байгаа бол) .
Түүнчлэн, C: Users UserName AppData Local та SystemDir нэртэй хавтас, "Интернет рүү нэвтрэн орох", "Интернет хайх" -ийг харж болно.
Сүүлийн хоёр алхам нь компьютерээс smartinf.ru-г бүрмөсөн устгах болно. Бид бүртгэлийн редакторыг хаагаагүйг санаж байна уу? Үүнийг буцааж авах ба зүүн талд байрлах "Компьютер" гэсэн дээд хэсгийг сонго.
Үүний дараа Бүртгэлийн засварлагчийн гол цэс дээр "Засварлах" - "Хайлт" -ыг сонгоод, бид эхнээс нь цээжилсэн сайтын нэрийг оруулаад dot (ru, net гэх мэт) дараа http болон текстгүйгээр оруулна. Хэрэв та ямар нэгэн бүртгэлийн утгыг (баруун талд байгаа) олох эсвэл ийм нэртэй хуваалт (хавтас) олж аваад, баруун товчлуурын context цэсийг дарж, F3 дарж бүртгэлийг хайсаар үргэлжлүүлээрэй. Үүнтэй адил тохиолдолд бүртгэлд smartinf хайгаарай.
Эдгээр бүх зүйлсийг арилгасны дараа бүртгэлийн редакторыг хаа.
Тайлбар: Яагаад би ийм үйлдэл хийхийг санал болгож байна вэ? Smartinf.ru руу дахин чиглүүлдэг бүртгэлийн сайтуудаас хамгийн эхэнд боломжтой юу? Миний бодлоор бол алхамын тодорхой дараалал нь таны компьютерээс вирусыг устгах үед магадгүй магадлалыг багасгана. Даалгавар Scheduler дахь ажил нь ажиллах бөгөөд тодорхойлогдсон бүртгэлүүд нь дахин бүртгэлд гарч ирдэг (мөн та үүнийг анзаардаггүй, гэхдээ заавар нь ажиллахгүй гэдгийг бичнэ).
Мозилла Firefox-ийн хөтөч дээрх тайлбараас шинэчилсэн:- Халдвар нь одоо өөр бусад зүйлсээр хийгддэг бөгөөд хэрэв дээр дурдсан бүх зүйл энд шалгагдсан бол: C: Users Таны нэр AppData Roaming Mozilla Firefox Profiles 39bmzqbb.default (магадгүй өөр нэр) хэрэглэгчийн төрлөөр нэрлэгдсэн файл. js (өргөтгөл js байх ёстой)
- Энэ нь JS кодтой байх болно: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); user_pref ("browser.startup.page", 1);
Энэ файлыг устгахыг чармай, түүний үүрэг бол танд зүүн талын хуудсыг өгөх болно.
Бид браузерт хэвийн эхлэл хуудсыг буцаана
Энэ нь browser-ээс smartinf.ru хуудсыг устгахад үлдэж байгаа юм. Үүнийг хийхийн тулд эхлээд товчлуурыг taskbar болон ширээний компьютераас браузераа устгаад дараа нь ширээний хоосон талбар дээр баруун товчлуурыг дарна уу. Богино холболт үүсгээд хөтөчийн замыг зааж өгдөг (ихэвчлэн Хайлтын програмын фолдерт ордог).
Та одоо байгаа хөтөчийн товчлуурыг дарж, баруун товчийг дарж "Properties" -ыг сонгож, хэрэв та хөтөч рүү хөтлөх замдаа "Шошго" таб дахь "Объект" талбар дээр тэмдэгтүүд болон Интернет хаягийг харах юм бол тэдгээрийг устгаад өөрчлөлтүүдийг хэрэглэнэ.
Эцэст нь та өөрийн хөтөчийг ажиллуулж анхны хуудсан дээрх тохиргоонуудыг өөрийн тохиргоондоо өөрчилж болох бөгөөд тэдгээр нь таны мэдлэггүйгээр өөрчлөгдөх ёсгүй.
Үүнээс гадна, нийтлэлд тайлбарласан аргуудын нэгийг ашиглан вэбсайтыг үзээрэй.
Видео: funday24.ru болон smartinf.ru -аас хэрхэн зайлсхийх талаар
За, одоо зааврыг тайлбарласан бүх үйл ажиллагааг дарааллаар нь харуулсан видео. Та энэ вирусыг устгахад илүү хялбар байж магадгүй бөгөөд ингэснээр ямар ч вэбсайт хөтөчгүйгээр мэдэлгүйгээр нээлттэй байх болно.
Би чамд тусалж чадна гэж найдаж байна. Миний бодлоор, би ямар ч ялгааг мартаж чадсангүй. Хэрвээ та funday24.ru болон smartinf.ru-г устгах өөрийн гэсэн аргаар олж мэдсэн бол саналаа хуваалцах боломжтой бол олон хүнд тусалж чадна.
