Содержание
Проблема: при включении компьютера запускается браузер и открывается страница smartinf.ru. Зачастую, этот сайт (или его аналоги) также установлен и в качестве домашней страницы браузера. Даже если её изменить, то через некоторое время снова восстанавливается smartinf.ru и при открытии новой вкладки выскакивает один из адресов:
http://smartinf.ru/?utm_source=none&utm_content=none http://smartinf.ru/?utm_source=uoua03&utm_content= http://smartinf.ru/?utm_source=startpage03&utm_content=
Как удалить навязчивый сайт из автозапуска?
Как удалить Smartinf.ru из браузера
1. Проверка системы с помощью AdwCleaner
Этот шаг абсолютно прост: скачайте AdwCleaner, закройте все браузеры, запустите сканирование, очистите все найденные элементы. (Подробная инструкция по работе)
2. Поиск вредоносного ПО с помощью HijackThis. Список зеркал сайта smartinf.ru
Скачайте утилиту HijackThis. Пофиксите строки, содержащие адреса следующих нежелательных сайтов:
smartinf.ru 2inf.net simsimotkroysia.ru bearblack.ru manlucky.ru foretuned.com sumsungapple.ru word-key.ru labine.ru izgatsi.ru ikristi.ru irbeli.ru mandami.ru fmav.ru ivasta.ru thatmi.ru yakubala.ru baltysya.ru farsila.ru demansi.ru rsimpe.ru orbevod.ru pexmeby.ru koroduk.ru bejsos.ru ebereg.ru mvile.ru rhereso.ru netniku.ru dcura.ru zostama.ru okoptil.ru ngiregi.ru
3. Удаление вредоносных элементов из Планировщика заданий и Автозагрузки
Вредоносные задания способны запускать сайт или записывать его в реестре как стартовую страницу для браузеров. Откройте Планировщик заданий (Панель управления => Администрирование => Планировщик заданий) и внимательно просмотрите все задания. Если вы увидите задание, запускающее исполняемый файл с непонятным именем, удалите его.
Если вам так удобнее, можете найти и убрать это «вредное» задание с помощью CCleaner. В первую очередь проверьте вкладки Запланированные задачи и Windows:
Также можно просмотреть элементы автозагрузки с помощью команды msconfig:
Перейдите на вкладку Автозагрузка и просмотрите все пункты. На картинке ниже бросается в глаза строка с адресом mandami.ru:
Прокрутите окно и вы увидите в какой ветке реестра прописалось зеркало смартинф:
После вычисления заразы лучше всего удалить ключ реестра или хотя бы отключить этот пункт автозагрузки в данном окне.
4. Поиск вредоносных элементов в реестре
Откройте редактор реестра (Win+R, regedit, Enter):
Далее, работу с реестром можно разделить на три этапа.
Этап 1. Выполните поиск во всём реестре по фразам:
cmd /c start
utm_source=
utm_content
Удалите ВСЕ элементы, содержащие эту строку с адресом вредоносного сайта:
Важно! После каждой находки и очистки нажимайте F3 для продолжения поиска и удаляйте подобные строки, пока не увидите сообщение Поиск в реестре завершён.
Этап 2. Проверьте следующие разделы на наличие ссылок на вредоносные сайты и файлы:
HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Startpage
Если в любом из них вы видите параметр, содержащий ссылку на нежелательный сайт (вроде cmd /c start http://foretuned.com/, explorer «http://mandami.ru») или на неизвестный файл, запишите адрес сайта или путь к файлу в текстовый документ, и удалите параметр. Полный список зеркал смотрите в пункте 2.
Вредоносные файлы часто располагаются в папке C:\Users\ВашеИмя\AppData\Local\Temp\ либо в корневых директориях дисков и имеют расширение .exe. Если вы нашли ссылку на такой файл в системном реестре и записали его название и расположение, выполните следующие действия:
- запустите диспетчер задач;
- перейдите на вкладку Процессы (для Windows 7) или Подробности (для Windows 8.1 и 10);
- если в списке вы видите вредоносный процесс с именем, которое вы записали, нажмите по нему правой кнопкой и выберите Открыть расположение файла. Откроется папка;
- вернитесь в Диспетчер задач, ещё раз нажмите правой кнопкой на данный процесс и выберите Завершить дерево процессов;
- после этого удалите и сам файл из папки.
- очистите директорию ..\AppData\Local\Temp\.
Теперь откройте директорию:
C:\Users\ВашеИмя\AppData\Local\
и удалите каталоги SystemDir, Войти в Интернет, Поиск в Интернете, если там таковые есть:
Этап 3. Напоследок очень желательно выполнить поиск по названию зеркала вредоносного сайта во всём реестре. Зеркало — это сайт, который отображается в адресной строке до перенаправления на smartinf.ru (полный список зеркал смотрите в пункте 2). Например, если у вас изначально открывается сайт bearblack.ru, поищите в первую очередь по слову bearblack и опять же удалите все разделы и параметры, содержащие это слово.
Если вы не успеваете скопировать название сайта-зеркала, отключите интернет (можно даже кабель вытащить или отсоединиться от wi-fi) и запустите браузер. В этом случае он не сможет перенаправить вас на смартинф.ру и в адресной строке останется тот самый маскирующий сайт, который и нужно искать в реестре.
5. Восстановление ярлыков и настроек браузера
Чтобы окончательно избавиться от smartinf.ru нужно привести в порядок ярлыки браузеров.
- Проверьте, чтобы ярлык ссылался на правильный exe-файл браузера, а не на какой-нибудь bat-ник.
- Сотрите приписку с адресом сайта из строки Объект:
Теперь запустите браузер и проверьте, не установлен ли какой-нибудь нежелательный сайт в качестве стартовой страницы (инструкция по смене начальной страницы). Удалите подозрительные сайты:
Важно! Если вы не уверены в корректности ярлыка, то лучше удалите ярлыки на рабочем столе и в панели быстрого запуска и полностью переустановите браузер!
После удаления smartinf советуем ещё раз проверите систему с помощью AdwCleaner!
Нюансы удаления смартинф.ру из Mozilla Firefox
Откройте папку
C:\Users\ВашеИмя\AppData\Roaming\Mozilla\Firefox\Profiles\[какиетобуквы].default\
В ней находится файл под названием user.js. Откройте его с помощью блокнота и удалите строки, которые содержат адрес веб-сайта.
Как избавиться от smartinf.ru, если ничего не помогло в этой инструкции:
- очистите файл hosts;
- проверьте систему с помощью MBAM и HitmanPro;
- удалите все значения из разделов реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run
- выполните сброс настроек браузера.
- если смартинф.ру выскакивает в браузере Mozilla Firefox и избавиться от него никак не получается, попробуйте удалить профиль и создать новый.
- удалите ярлыки браузера с рабочего стола и из панели быстрого запуска. После этого удалите браузер, перезагрузитесь, очистите реестр с помощью CCleaner, удалите все папки программы в Program Files и AppData\Local и потом установите браузер заново.
Обновление от 30.11.2015. Создатели угонщика настроили редирект на домен funday24.ru (подробнее)
HijackThis помог, зараза пряталась в реестре — «oterya.ru»
Спасибо большое. Вроде помогло.
ОГРОМНОЕ СПАСИБО!!!!!!!!!!
красава парни !!!спасибо большое очень помогли