Funday24.ru. Что это?

Funday24.ru — это угонщик браузера, который прописывается в браузере специальным вредоносным ПО.  Данный навязчивый сайт является преемником (если можно так выразиться) сайта smartinf.ru, о котором мы писали несколько месяцев назад. Задача сайта — перенаправить ваши поисковые запросы на http://go.mail.ru/. О том, как избавиться от назойливой страницы, читайте ниже. 
Навязчивый сайт http://funday24.ru

Как funday24.ru попадает в браузер

Процедура заражения браузера классическая: пользователь ищет какой-то файл или программу в Интернете. На недобросовестном сайте под видом программы ему подсовывают хорошо замаскированный вредоносный файл. Пользователь запускает скачанный exe-файл и вместо запуска ожидаемой программы (игры, архива) прописывает назойливый сайт в свой браузер. С этого момента Funday24.ru устанавливается в качестве стартовой страницы, избавиться от которой зачастую не так просто. Кроме того, при каждой загрузке Windows ваш Chrome, Mozilla Firefox или IE будет запускаться самостоятельно и в адресной строке вы будете наблюдать нечто вроде:

http://funday24.ru/?utm_source=startpm

Как удалить funday24.ru из браузера

Уверен, что в будущем данная статья будет много раз дополнена и откорректирована. Но на данный момент могу сказать одно: funday24 — просто новое имя smartinf. За 2015 год домен smartinf.ru угодил во всевозможные черные списки и базы вредоносных сайтов. Поэтому, авторы угощика настроили перенаправление с него (и всех его вспомогательных хостов) на новый домен. Посему, для удаления этой заразы читайте нашу полную инструкцию

и действуйте по аналогии. Подчеркну только самые важные моменты:

1. Проверьте систему утилитой AdwCleaner. Она с большой вероятностью удалит большинство вредоносного ПО, которое находится в системе.

2. Просмотрите элементы автозагрузки. В Windows 8 и 10 это удобнее всего сделать в утилите CCleaner. Вам нужно открыть Сервис => Автозагрузка и внимательно просмотреть все пункты на вкладках Windows и Запланированные задачи. Зачастую там можно найти и удалить команду, которая открывает сайт funday24.ru, и задание, которое прописывает автоматический запуск сайта в реестр.
Как удалить funday24.ru из автозагрузки

Кстати, вот свежий пример от посетителя нашего сайта. Вот так в списке выглядел элемент автозагрузки, который запускал сайт командой в реестре:

explorer "http://opatolo.ru/?utm_source=uoua03&utm_content=99b8ec9bcebb65ce

удалить funday24 ru из автозапуска и реестра

При этом после запуска в браузере отображался уже сайт funday24.ru с вот таким содержимым адресной строки:

http://funday24.ru/?utm_source=uoua03&utm_content=99b8ec9bcebb65ce&utm_term=none&utm_d=none

3. Удаление навязчивой страницы можно также начать и с вычисления имени сайта, который перенаправляет вас на http://funday24.ru. Проще всего это сделать можно отключив Интернет (выключить роутер, выдернуть кабель из сетевой платы, временно отключить сетевое соединение и т.п.) и перезагрузив компьютер:

Отключение сети и Интернета для выявления перенаправляющего сайта

Поиск сайта, который перенаправляет на http://funday24.ru

При загрузке Windows у вас запустится браузер, но в адресной строке вы увидите не funday24, а адрес промежуточного сайта:

Сайт, перенаправляющий на funday24.ru

В адресной строке браузера видим имя сайта, который прописан в реестре

Именно этот адрес и нужно в первую очередь искать и удалять из реестра:

Как удалить funday24.ru из реестра

Удаление funday24 из реестра

4. Выполните поиск по фразам:

explorer "http://
cmd /c start
utm_source=
utm_content

Удалите значения, которые содержат данные фразы:

Удаление фандей24 из реестра

Удаление сайта из реестра

5. Откройте и внимательно просмотрите следующие разделы реестра:

HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Startpage

Если в любом из них вы найдете значение с адресом сайта — удаляйте такое значение. Также, удалите значения, которые содержат ссылку на exe-файл, расположенный в AppData\Local или AppData\Local\Temp.

6. После того, как сайт исчезнет из браузера, не забудьте повторно проверить компьютер утилитами AdwCleaner, Anti-Malware и HitmanPro. Иногда AdwCleaner помогает избавиться от funday24 без дополнительных действий. Так что не бойтесь проверять систему им несколько раз. Если вы плохо разбираетесь в компьютере, можете как раз и начать с этого действия.

Поделитесь статьей:

Поддержите наш сайт:

Funday24.ru. Как удалить?: 27 комментариев

  1. Татьяна on 2016/01/19 at 17:56 пишет:

    Помог пункт 4. Только у меня этот поисковик при выключенном интернете переименовался в avdile. После вычислении его имени действовала по пункту 2, где тот же CCleaner помог его сразу же найти в реестре. Рядом же и был Спутник Mail.ru — удалила и его за компанию))) При повторной перезагрузке Мозилла уже самовольно не запустилась, вирусный поисковик о себе не заявил. Спасибо Вам!!!

  2. Александра on 2016/01/21 at 11:35 пишет:

    Спасибо большое автору статьи!!! Помогло колдовство с реестром (п.4). Пока при перезагрузке лишние ссылки не открываются, а дальше посмотрим)) Спасибо

  3. Anatoliy on 2016/02/15 at 05:21 пишет:

    Не помню, где поймал этот Фандей, но нервов он мне попортил предостаточно. Постоянно выскакивала эта страница funday24.ru/?utm_source=uoua03 в браузере. С помощью вашей инструкции удалил из Mozilla Firefox! Благодарю от всей души!

  4. Захар on 2016/02/20 at 09:26 пишет:

    С помощью №его совета нашёл сайт который перенаправляет, а потом воспользовавшись поиском через реестр удалил эту запись.
    Спасибо!

  5. kit on 2016/02/20 at 14:30 пишет:

    В реестре были записи сайта vyitikho.ru

  6. Doooh on 2016/03/04 at 15:53 пишет:

    Спасибо, нашёл в реестре по explorer «http:// и utm_source= некий rycre.ru , попутно вычистил кучу нерабочего Г из планировщика заданий.

  7. Елена on 2016/03/17 at 16:41 пишет:

    сделала все по этой статье, и действительно сначала после перезагрузки все замечательно, ничего нет и все браузеры все чистые, НО через некоторое время опять все появляется. Уже устала каждый раз очищать.

    • Sergey on 2016/03/17 at 23:52 пишет:

      Елена, Вы в Планировщике заданий не удаляли никакое подозрительное задание? Часто именно такая вредоносная задача прописывает сайт. Просмотрите внимательно список заданий и изучите, какой именно файл запускает каждое из них. Если есть задание, запускающее непонятный файл из …\AppData\Local\…\ попробуйте выключить его (кликните правой кнопкой мыши и выберите «Отключить»).

      • Елена on 2016/03/18 at 05:59 пишет:

        Спасибо за подсказку. Единственная странная задача там была ComDev, прописана как раз так как вы сказали. Судя по записи на ней, началась как раз тогда когда у нас начались проблемы, и написано что сама включается каждые 15 минут. А ее можно удалить в папке соответствующей или лучше просто оставить отключенной?

        • Sergey on 2016/03/18 at 12:57 пишет:

          Если после отключения ничего в системе не ухудшилось, а наоборот — перестал выскакивать фандей24, то удаляйте. Я просто пытаюсь осторожно давать советы и не советую удалять сразу, т.к. не вижу, как выглядит задача и какой именно файл она запускает. Кстати, не могли бы вы написать, какой именно файл она запускает — где он лежит? Эту информацию можно посмотреть, если выделить задание в списке и внизу выбрать вкладку «Действия». Там будет отображен путь к exe-файлу. Заранее спасибо.

  8. Елена on 2016/03/18 at 15:56 пишет:

    C:\Users\USER\AppData\Local\ComDev\ComDev.exe вот тут этот файл, 100% это он запускает всякую фигню, так как в планировщике стоит вот что по нему (В 11:35 10.03.2016 — Частота повтора после начала 15 минут. без окончания.) это в Тригерры, а на авторе стоит Author name. Как раз с этого момента у нас и начались проблемы.
    Спасибо большущее за советы) Я уже запарилась с этим девом))

    • Sergey on 2016/03/19 at 13:34 пишет:

      Елена, да, это явно вредоносный файл. Удаляйте задание и папку ComDev вместе с файлом тоже удалите из папки \AppData\Local\.

  9. Алена Аверина on 2016/03/25 at 02:51 пишет:

    Спасибо! Нашла и удалила сайт ryskuro.ru. Действительно он перенаправлял на funday24/?utm_source…

  10. Михаил on 2016/03/28 at 11:56 пишет:

    Здравствуйте! Несколько дней назад зацепил Fuday24.ru,но у меня ничего не получилось.В поисковике Хрома вот такая запись:
    http://funday24.ru/?utm_source=startpage03&utm_content=4e831d40d4c51e6a6de68c77e07abeca&utm_term=5E0478A03D1E7C8C9B643487188CC417&utm_d=20160326

    • Sergey on 2016/03/28 at 13:45 пишет:

      Сам путь в адресной строке ни о чем не говорит. Нужно проверять по инструкции.
      1. Искать и удалять вредоносное задание в планировщике (или CCleaner как альтернатива)
      2. Отключить интернет и перезагрузиться. Когда в браузере выскочит сайт (он будет НЕ funday24, а другой), поискать его в реестре и удалить.
      3. Пройтись AdwCleaner’ом и удалить недавно скачанные файлы, откуда предположительно мог установиться funday.

      • Михаил on 2016/03/29 at 12:04 пишет:

        Здравствуйте! Нашел это название Iivyeko.ru.Подскажите слово что бы открыть реестр,я его не записал,а сейчас забыл.

        • Sergey on 2016/03/29 at 14:45 пишет:

          regedit — командна для запуска редактора реестра regedit

        • Михаил on 2016/03/30 at 12:38 пишет:

          Здравствуйте! Все сделал,как описано у Вас.Нашел в реестре и удалил.Сегодня захожу в интернет,а эта зараза у меня уже на двух браузерах Хром и Опера,одновременно.Вошел в рееестр запустил поиск,а результат нулевой ничего не нашло,а оно вот: http://livyeko.ru .Как её убрать?

          • Sergey on 2016/03/30 at 13:46 пишет:

            Здравствуйте. Скорее всего, Вы забыли удалить вредоносное задание из Планировщика, которое заново прописывает сайт в реестр.

            • Михаил on 2016/03/30 at 18:41 пишет:

              Подскажите где находится планировщик?как там удалять?

            • Sergey on 2016/03/30 at 19:15 пишет:

              Панель управления — Администрирование — Планировщик заданий. Удалять просто — правой кнопкой по заданию и Удалить. Тут сложнее другое — понять, какое из заданий вредоносное. В каждом задании на вкладке Действия посмотрите, какой файл запускается. Вредоносное задание обычно запускает файл с несуразным названием из папки AppData\Local.

  11. Светлана on 2016/03/28 at 12:26 пишет:

    Наконец-то удалось избавиться от этой заразы. Месяц мучалась с этим фандей24. Чистила реестр каждый день, убирала из автозагрузки — помагало на 15 минут. Перенаправляющие сайты менялись onevi.ru, dcubege.ru, opatolo.ru, последний был livyeko.ru… Проблему удалось решить удалив из \AppData\Local\ папку Syslog c syslog.exe и убрав из планировщика соответствующее задание! Спасибо Сергею и всем комментирующим!

  12. Валерия on 2016/04/03 at 22:21 пишет:

    Спасибо! Никак не могла удалить фандей24, но благодаря вам поняла, что нужно искать не сам сайт funday24.ru, а совершенно другой адрес, который перебрасывает на него (при прочтении других мануалов я почему-то не могла уяснить этот момент). И наконец-то мне удалось убрать livyeko.ru из автозапуска и тем самым избавиться от Funday24.
    P.S. Вредоносное задание, по видимому, успешно удалил Adwcleaner, т.к. ничего лишнего и вирусного у меня в планировщике не было.
    Еще раз спасибо вам!

  13. Александр on 2016/04/06 at 08:23 пишет:

    у меня в хроме в истории засел rambler поиск и не удаляется и это после того как удалил funday24 чё за…? чё делать?

  14. Елена on 2016/04/10 at 21:50 пишет:

    Всем добрый вечер! ну не получается у меня победить это ср… funday, он меня побеждает! никак не удаляется из хрома, уже все перепробовала, в том числе колдовство с реестром… 🙁

  15. Екатерина on 2016/04/24 at 07:26 пишет:

    Спасибо Вам огромное!
    Нашла в реестре opatolo, хотя поначалу была уверена, что найду именно funday, конечно, о связи между ними Вы написали очень доходчиво!
    Думала, что заработаю невроз с этими самопроизвольно открывающимися окнами и прочей ерундой.
    Еще раз — спасибо!

  16. ИГОРЬ on 2016/05/11 at 23:00 пишет:

    Не могу избавиться от этой заразы уже 4 часа. Пробую все. В реестре ничего не находит. Все клинеры не помогают что делать?

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Навигация по записям