Smartinf.ru. Как убрать?

Проблема: при включении компьютера запускается браузер и открывается страница smartinf.ru. Зачастую, этот сайт (или его аналоги) также установлен и в качестве домашней страницы браузера. Даже если её изменить, то через некоторое время снова восстанавливается smartinf.ru и при открытии новой вкладки выскакивает один из адресов:

http://smartinf.ru/?utm_source=none&utm_content=none
http://smartinf.ru/?utm_source=uoua03&utm_content=
http://smartinf.ru/?utm_source=startpage03&utm_content=

Как удалить навязчивый сайт из автозапуска? как удалить smartinf

Как удалить Smartinf.ru из браузера

1. Проверка системы с помощью AdwCleaner

Этот шаг абсолютно прост: скачайте AdwCleaner, закройте все браузеры, запустите сканирование, очистите все найденные элементы. (Подробная инструкция по работе)

как удалить smartinf.ru

2. Поиск вредоносного ПО с помощью HijackThis. Список зеркал сайта smartinf.ru

Скачайте утилиту HijackThis. Пофиксите строки, содержащие адреса следующих нежелательных сайтов:

smartinf.ru
2inf.net
simsimotkroysia.ru
bearblack.ru
manlucky.ru
foretuned.com
sumsungapple.ru
word-key.ru
labine.ru
izgatsi.ru
ikristi.ru
irbeli.ru
mandami.ru
fmav.ru
ivasta.ru
thatmi.ru
yakubala.ru
baltysya.ru
farsila.ru
demansi.ru
rsimpe.ru
orbevod.ru
pexmeby.ru
koroduk.ru
bejsos.ru
ebereg.ru
mvile.ru
rhereso.ru
netniku.ru
dcura.ru
zostama.ru
okoptil.ru
ngiregi.ru

Как удалить smartinf.ru

3. Удаление вредоносных элементов из Планировщика заданий и Автозагрузки

Вредоносные задания способны запускать сайт или записывать его в реестре как стартовую страницу для браузеров. Откройте Планировщик заданий (Панель управления => Администрирование => Планировщик заданий) и внимательно просмотрите все задания. Если вы увидите задание, запускающее исполняемый файл с непонятным именем, удалите его.

Удаление задания smartinf

Если вам так удобнее, можете найти и убрать это «вредное» задание с помощью CCleaner. В первую очередь проверьте вкладки Запланированные задачи и Windows:

Как удалить задание smartinf.ru с помощью CCleaner

Также можно просмотреть элементы автозагрузки с помощью команды msconfig:

Запуск msconfig

Перейдите на вкладку Автозагрузка и просмотрите все пункты. На картинке ниже бросается в глаза строка с адресом mandami.ru:

Удаление смартинф из автозагрузки

Прокрутите окно и вы увидите в какой ветке реестра прописалось зеркало смартинф:

Удаление сайта из автозапуска

После вычисления заразы лучше всего удалить ключ реестра или хотя бы отключить этот пункт автозагрузки в данном окне.

4. Поиск вредоносных элементов в реестре

Откройте редактор реестра (Win+R, regedit, Enter):

Запуск редактора реестра
Запуск редактора реестра

Далее, работу с реестром можно разделить на три этапа.

Этап 1. Выполните поиск во всём реестре по фразам:

cmd /c start
utm_source=
utm_content

Поиск перенаправляющих сайтов в реестре

Удалите ВСЕ элементы, содержащие эту строку с адресом вредоносного сайта:

Как удалить smartinf.ru из реестра
В нашем случае была обнаружена строка cmd /c start http://word-key.ru/

Важно! После каждой находки и очистки нажимайте F3 для продолжения поиска и удаляйте подобные строки, пока не увидите сообщение Поиск в реестре завершён.

Этап 2. Проверьте следующие разделы на наличие ссылок на вредоносные сайты и файлы:

HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Startpage

Если в любом из них вы видите параметр, содержащий ссылку на нежелательный сайт (вроде cmd /c start http://foretuned.com/explorer «http://mandami.ru») или на неизвестный файл, запишите адрес сайта или путь к файлу в текстовый документ, и удалите параметр. Полный список зеркал смотрите в пункте 2.

Удаляем параметр, содержащий cmd /c start http://адрес
Удаляем параметр, содержащий cmd /c start http://адрес

Вредоносные файлы часто располагаются в папке C:\Users\ВашеИмя\AppData\Local\Temp\ либо в корневых директориях дисков и имеют расширение .exe. Если вы нашли ссылку на такой файл в системном реестре и записали его название и расположение, выполните следующие действия:

  • запустите диспетчер задач;
  • перейдите на вкладку Процессы (для Windows 7) или Подробности (для Windows 8.1 и 10);
  • если в списке вы видите вредоносный процесс с именем, которое вы записали, нажмите по нему правой кнопкой и выберите Открыть расположение файла. Откроется папка;
  • вернитесь в Диспетчер задач, ещё раз нажмите правой кнопкой на данный процесс и выберите Завершить дерево процессов;
  • после этого удалите и сам файл из папки.
  • очистите директорию ..\AppData\Local\Temp\.

Теперь откройте директорию:

C:\Users\ВашеИмя\AppData\Local\

и удалите каталоги SystemDir, Войти в Интернет, Поиск в Интернете, если там таковые есть:

удаление папок smartinf в appdata\local

Этап 3. Напоследок очень желательно выполнить поиск по названию зеркала вредоносного сайта во всём реестре. Зеркало — это сайт, который отображается в адресной строке до перенаправления на smartinf.ru (полный список зеркал смотрите в пункте 2). Например, если у вас изначально открывается сайт bearblack.ru, поищите в первую очередь по слову bearblack и опять же удалите все разделы и параметры, содержащие это слово.

smartinf-ru-0032

Если вы не успеваете скопировать название сайта-зеркала, отключите интернет (можно даже кабель вытащить или отсоединиться от wi-fi) и запустите браузер. В этом случае он не сможет перенаправить вас на смартинф.ру и в адресной строке останется тот самый маскирующий сайт, который и нужно искать в реестре.

5. Восстановление ярлыков и настроек браузера

Чтобы окончательно избавиться от smartinf.ru нужно привести в порядок ярлыки браузеров.

  • Проверьте, чтобы ярлык ссылался на правильный exe-файл браузера, а не на какой-нибудь bat-ник.
  • Сотрите приписку с адресом сайта из строки Объект:

Очистка ярлыков

Теперь запустите браузер и проверьте, не установлен ли какой-нибудь нежелательный сайт в качестве стартовой страницы (инструкция по смене начальной страницы). Удалите подозрительные сайты:

smartinf-ru-0031

Важно! Если вы не уверены в корректности ярлыка, то лучше удалите ярлыки на рабочем столе и в панели быстрого запуска и полностью переустановите браузер!

После удаления smartinf советуем ещё раз проверите систему с помощью AdwCleaner!

Нюансы удаления смартинф.ру из Mozilla Firefox

Откройте папку

C:\Users\ВашеИмя\AppData\Roaming\Mozilla\Firefox\Profiles\[какиетобуквы].default\

В ней находится файл под названием user.js. Откройте его с помощью блокнота и удалите строки, которые содержат адрес веб-сайта.

Как избавиться от smartinf.ru, если ничего не помогло в этой инструкции:

  1. очистите файл hosts;
  2. проверьте систему с помощью MBAM и HitmanPro;
  3. удалите все значения из разделов реестра:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run
  4. выполните сброс настроек браузера.
  5. если смартинф.ру выскакивает в браузере Mozilla Firefox и избавиться от него никак не получается, попробуйте удалить профиль и создать новый.
  6. удалите ярлыки браузера с рабочего стола и из панели быстрого запуска. После этого удалите браузер, перезагрузитесь, очистите реестр с помощью CCleaner, удалите все папки программы в Program Files и AppData\Local и потом установите браузер заново.

Обновление от 30.11.2015. Создатели угонщика настроили редирект на домен funday24.ru (подробнее)

4 комментария к “Smartinf.ru. Как убрать?”

Оставьте комментарий