Содержание
Funday24.ru. Что это?
Funday24.ru — это угонщик браузера, который прописывается в браузере специальным вредоносным ПО. Данный навязчивый сайт является преемником (если можно так выразиться) сайта smartinf.ru, о котором мы писали несколько месяцев назад. Задача сайта — перенаправить ваши поисковые запросы на http://go.mail.ru/. О том, как избавиться от назойливой страницы, читайте ниже.
Как funday24.ru попадает в браузер
Процедура заражения браузера классическая: пользователь ищет какой-то файл или программу в Интернете. На недобросовестном сайте под видом программы ему подсовывают хорошо замаскированный вредоносный файл. Пользователь запускает скачанный exe-файл и вместо запуска ожидаемой программы (игры, архива) прописывает назойливый сайт в свой браузер. С этого момента Funday24.ru устанавливается в качестве стартовой страницы, избавиться от которой зачастую не так просто. Кроме того, при каждой загрузке Windows ваш Chrome, Mozilla Firefox или IE будет запускаться самостоятельно и в адресной строке вы будете наблюдать нечто вроде:
http://funday24.ru/?utm_source=startpm
Как удалить funday24.ru из браузера
Уверен, что в будущем данная статья будет много раз дополнена и откорректирована. Но на данный момент могу сказать одно: funday24 — просто новое имя smartinf. За 2015 год домен smartinf.ru угодил во всевозможные черные списки и базы вредоносных сайтов. Поэтому, авторы угощика настроили перенаправление с него (и всех его вспомогательных хостов) на новый домен. Посему, для удаления этой заразы читайте нашу полную инструкцию
и действуйте по аналогии. Подчеркну только самые важные моменты:
1. Проверьте систему утилитой AdwCleaner. Она с большой вероятностью удалит большинство вредоносного ПО, которое находится в системе.
2. Просмотрите элементы автозагрузки. В Windows 8 и 10 это удобнее всего сделать в утилите CCleaner. Вам нужно открыть Сервис => Автозагрузка и внимательно просмотреть все пункты на вкладках Windows и Запланированные задачи. Зачастую там можно найти и удалить команду, которая открывает сайт funday24.ru, и задание, которое прописывает автоматический запуск сайта в реестр.
Кстати, вот свежий пример от посетителя нашего сайта. Вот так в списке выглядел элемент автозагрузки, который запускал сайт командой в реестре:
explorer "http://opatolo.ru/?utm_source=uoua03&utm_content=99b8ec9bcebb65ce
При этом после запуска в браузере отображался уже сайт funday24.ru с вот таким содержимым адресной строки:
http://funday24.ru/?utm_source=uoua03&utm_content=99b8ec9bcebb65ce&utm_term=none&utm_d=none
3. Удаление навязчивой страницы можно также начать и с вычисления имени сайта, который перенаправляет вас на http://funday24.ru. Проще всего это сделать можно отключив Интернет (выключить роутер, выдернуть кабель из сетевой платы, временно отключить сетевое соединение и т.п.) и перезагрузив компьютер:
При загрузке Windows у вас запустится браузер, но в адресной строке вы увидите не funday24, а адрес промежуточного сайта:
Именно этот адрес и нужно в первую очередь искать и удалять из реестра:
4. Выполните поиск по фразам:
explorer "http:// cmd /c start utm_source= utm_content
Удалите значения, которые содержат данные фразы:
5. Откройте и внимательно просмотрите следующие разделы реестра:
HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Startpage
Если в любом из них вы найдете значение с адресом сайта — удаляйте такое значение. Также, удалите значения, которые содержат ссылку на exe-файл, расположенный в AppData\Local или AppData\Local\Temp.
6. После того, как сайт исчезнет из браузера, не забудьте повторно проверить компьютер утилитами AdwCleaner, Anti-Malware и HitmanPro. Иногда AdwCleaner помогает избавиться от funday24 без дополнительных действий. Так что не бойтесь проверять систему им несколько раз. Если вы плохо разбираетесь в компьютере, можете как раз и начать с этого действия.
Помог пункт 4. Только у меня этот поисковик при выключенном интернете переименовался в avdile. После вычислении его имени действовала по пункту 2, где тот же CCleaner помог его сразу же найти в реестре. Рядом же и был Спутник Mail.ru — удалила и его за компанию))) При повторной перезагрузке Мозилла уже самовольно не запустилась, вирусный поисковик о себе не заявил. Спасибо Вам!!!
Спасибо большое автору статьи!!! Помогло колдовство с реестром (п.4). Пока при перезагрузке лишние ссылки не открываются, а дальше посмотрим)) Спасибо
Не помню, где поймал этот Фандей, но нервов он мне попортил предостаточно. Постоянно выскакивала эта страница funday24.ru/?utm_source=uoua03 в браузере. С помощью вашей инструкции удалил из Mozilla Firefox! Благодарю от всей души!
С помощью №его совета нашёл сайт который перенаправляет, а потом воспользовавшись поиском через реестр удалил эту запись.
Спасибо!
В реестре были записи сайта vyitikho.ru
Спасибо, нашёл в реестре по explorer «http:// и utm_source= некий rycre.ru , попутно вычистил кучу нерабочего Г из планировщика заданий.
сделала все по этой статье, и действительно сначала после перезагрузки все замечательно, ничего нет и все браузеры все чистые, НО через некоторое время опять все появляется. Уже устала каждый раз очищать.
Елена, Вы в Планировщике заданий не удаляли никакое подозрительное задание? Часто именно такая вредоносная задача прописывает сайт. Просмотрите внимательно список заданий и изучите, какой именно файл запускает каждое из них. Если есть задание, запускающее непонятный файл из …\AppData\Local\…\ попробуйте выключить его (кликните правой кнопкой мыши и выберите «Отключить»).
Спасибо за подсказку. Единственная странная задача там была ComDev, прописана как раз так как вы сказали. Судя по записи на ней, началась как раз тогда когда у нас начались проблемы, и написано что сама включается каждые 15 минут. А ее можно удалить в папке соответствующей или лучше просто оставить отключенной?
Если после отключения ничего в системе не ухудшилось, а наоборот — перестал выскакивать фандей24, то удаляйте. Я просто пытаюсь осторожно давать советы и не советую удалять сразу, т.к. не вижу, как выглядит задача и какой именно файл она запускает. Кстати, не могли бы вы написать, какой именно файл она запускает — где он лежит? Эту информацию можно посмотреть, если выделить задание в списке и внизу выбрать вкладку «Действия». Там будет отображен путь к exe-файлу. Заранее спасибо.
C:\Users\USER\AppData\Local\ComDev\ComDev.exe вот тут этот файл, 100% это он запускает всякую фигню, так как в планировщике стоит вот что по нему (В 11:35 10.03.2016 — Частота повтора после начала 15 минут. без окончания.) это в Тригерры, а на авторе стоит Author name. Как раз с этого момента у нас и начались проблемы.
Спасибо большущее за советы) Я уже запарилась с этим девом))
Елена, да, это явно вредоносный файл. Удаляйте задание и папку ComDev вместе с файлом тоже удалите из папки \AppData\Local\.
Спасибо! Нашла и удалила сайт ryskuro.ru. Действительно он перенаправлял на funday24/?utm_source…
Здравствуйте! Несколько дней назад зацепил Fuday24.ru,но у меня ничего не получилось.В поисковике Хрома вот такая запись:
funday24.ru/?utm_source=startpage03&utm_content=4e831d40d4c51e6a6de68c77e07abeca&utm_term=5E0478A03D1E7C8C9B643487188CC417&utm_d=20160326
Сам путь в адресной строке ни о чем не говорит. Нужно проверять по инструкции.
1. Искать и удалять вредоносное задание в планировщике (или CCleaner как альтернатива)
2. Отключить интернет и перезагрузиться. Когда в браузере выскочит сайт (он будет НЕ funday24, а другой), поискать его в реестре и удалить.
3. Пройтись AdwCleaner’ом и удалить недавно скачанные файлы, откуда предположительно мог установиться funday.
Здравствуйте! Нашел это название Iivyeko.ru.Подскажите слово что бы открыть реестр,я его не записал,а сейчас забыл.
regedit — командна для запуска редактора реестра
Здравствуйте! Все сделал,как описано у Вас.Нашел в реестре и удалил.Сегодня захожу в интернет,а эта зараза у меня уже на двух браузерах Хром и Опера,одновременно.Вошел в рееестр запустил поиск,а результат нулевой ничего не нашло,а оно вот: livyeko.ru .Как её убрать?
Здравствуйте. Скорее всего, Вы забыли удалить вредоносное задание из Планировщика, которое заново прописывает сайт в реестр.
Подскажите где находится планировщик?как там удалять?
Панель управления — Администрирование — Планировщик заданий. Удалять просто — правой кнопкой по заданию и Удалить. Тут сложнее другое — понять, какое из заданий вредоносное. В каждом задании на вкладке Действия посмотрите, какой файл запускается. Вредоносное задание обычно запускает файл с несуразным названием из папки AppData\Local.
Наконец-то удалось избавиться от этой заразы. Месяц мучалась с этим фандей24. Чистила реестр каждый день, убирала из автозагрузки — помагало на 15 минут. Перенаправляющие сайты менялись onevi.ru, dcubege.ru, opatolo.ru, последний был livyeko.ru… Проблему удалось решить удалив из \AppData\Local\ папку Syslog c syslog.exe и убрав из планировщика соответствующее задание! Спасибо Сергею и всем комментирующим!
Спасибо! Никак не могла удалить фандей24, но благодаря вам поняла, что нужно искать не сам сайт funday24.ru, а совершенно другой адрес, который перебрасывает на него (при прочтении других мануалов я почему-то не могла уяснить этот момент). И наконец-то мне удалось убрать livyeko.ru из автозапуска и тем самым избавиться от Funday24.
P.S. Вредоносное задание, по видимому, успешно удалил Adwcleaner, т.к. ничего лишнего и вирусного у меня в планировщике не было.
Еще раз спасибо вам!
у меня в хроме в истории засел rambler поиск и не удаляется и это после того как удалил funday24 чё за…? чё делать?
Всем добрый вечер! ну не получается у меня победить это ср… funday, он меня побеждает! никак не удаляется из хрома, уже все перепробовала, в том числе колдовство с реестром… 🙁
Спасибо Вам огромное!
Нашла в реестре opatolo, хотя поначалу была уверена, что найду именно funday, конечно, о связи между ними Вы написали очень доходчиво!
Думала, что заработаю невроз с этими самопроизвольно открывающимися окнами и прочей ерундой.
Еще раз — спасибо!
Не могу избавиться от этой заразы уже 4 часа. Пробую все. В реестре ничего не находит. Все клинеры не помогают что делать?