Викрадачі браузерів еволюціонують разом із засобами захисту від них. Ось і smartinf.ru, опинившись у всіляких чорних списках, змінив ім`я на funday24 ru. Однак менш шкідливим він від цього не став: сайт продовжує захоплювати браузери користувачів, перенаправляючи запити на сторінку https://go.mail.ru/.
Потрапляє вірус в систему так само, як і інші викрадачі - разом з файлами або програмами невідомого походження, завантаженими користувачами з інтернету. Після запуску такої програми шкідливий додаток прописується в реєстрі і починає перехоплювати запити в браузері.
Ми вже писали докладно про те, як видалити smartinf.ru - ця інструкція актуальна і для funday24 ru. Тут же нагадаємо основні етапи очищення системи від шкідливого ПО.
автоматичне видалення
Використовуючи утиліту AdwCleaner, виконайте сканування системи і очистіть комп`ютер від знайдених шкідливих програм:
- Запустіть AdwCleaner і натисніть «Сканувати».
- Відзначте всі знайдені шкідливі програми і натисніть «Очищення». Всі програми будуть закриті.
- Дочекайтеся завершення очищення і перезавантажте комп`ютер.
Після повторного запуску Windows на екрані з`явиться звіт про виконану роботу, в якому будуть вказані віддалені віруси.
Ручна чистка
Навіть якщо AdwCleaner знайде і видалить шкідливий додаток, рекомендується перевірити і почистити систему вручну, щоб стерти залишки вірусу. Перший крок - перевірка списку автозавантаження. Використовуйте можливості програми CCleaner:
- Запустіть утиліту для очищення системи. Перейдіть на вкладку «Сервіс» та відкрийте розділ «Автозавантаження».
- На вкладці «Windows» подивіться, які програми запускаються разом з системою. Вимкніть або видаліть всі непотрібні або невідомі програми.
- На вкладці «Заплановані завдання» подивіться уважно все завдання. Якщо у файлі який-небудь завдання прописаний адреса сайту, то її необхідно видалити.
Після перевірки списку автозавантаження переходите до очищення реєстру. Але спочатку необхідно дізнатися адресу проміжного сайту, який перенаправляє вас на іншу сторінку в браузері. Для цього:
- Вимкніть інтернет.
- Перезавантажте комп`ютер.
- Відкрийте браузер.
Так як підключення до мережі немає, перенаправлення не відбудеться. В адресному рядку браузера ви побачите адресу сайту, який потрібно шукати в реєстрі.
- Запустіть редактор реєстру, натиснувши поєднання Win + R і виконавши команду «regedit».
- Натисніть F3, щоб запустити пошук по фразі.
- Напишіть в пошуку адресу сайту. Видаліть всі параметри, в значенні яких буде знайдений цю адресу.
Після очищення реєстру рекомендується ще раз перевірити систему за допомогою AdwCleaner, щоб упевнитися, що на комп`ютері не залишилося слідів шкідливого програмного забезпечення.