Угонщики браузеров эволюционируют вместе со средствами защиты от них. Вот и smartinf.ru, оказавшись во всевозможных черных списках, сменил имя на funday24 ru. Однако менее вредоносным он от этого не стал: сайт продолжает захватывать браузеры пользователей, перенаправляя запросы на страницу http://go.mail.ru/.
Попадает вирус в систему так же, как и другие угонщики – вместе с файлами или программами неизвестного происхождения, загруженными пользователями из интернета. После запуска такой программы вредоносное приложение прописывается в реестре и начинает перехватывать запросы в браузере.
Мы уже писали подробно о том, как удалить smartinf.ru – эта инструкция актуальна и для funday24 ru. Здесь же напомним основные этапы очистки системы от вредоносного ПО.
Автоматическое удаление
Используя утилиту AdwCleaner, выполните сканирование системы и очистите компьютер от найденных вредоносных приложений:
- Запустите AdwCleaner и нажмите «Сканировать».
- Отметьте все найденные вредоносные приложения и нажмите «Очистка». Все программы будут закрыты.
- Дождитесь завершения очистки и перезагрузите компьютер.
После повторного запуска Windows на экране появится отчет о проделанной работе, в котором будут указаны удаленные вирусы.
Ручная чистка
Даже если AdwCleaner найдет и удалит вредоносное приложение, рекомендуется проверить и почистить систему вручную, чтобы стереть остатки вируса. Первый шаг – проверка списка автозагрузки. Используйте возможности программы CCleaner:
- Запустите утилиту для очистки системы. Перейдите на вкладку «Сервис» и откройте раздел «Автозагрузка».
- На вкладке «Windows» посмотрите, какие приложения запускаются вместе с системой. Отключите или удалите все ненужные или неизвестные программы.
- На вкладке «Запланированные задачи» посмотрите внимательно все задания. Если в файле какой-нибудь задачи прописан адрес сайта, то её необходимо удалить.
После проверки списка автозагрузки переходите к очистке реестра. Но сначала необходимо узнать адрес промежуточного сайта, который перенаправляет вас на другую страницу в браузере. Для этого:
- Отключите интернет.
- Перезагрузите компьютер.
- Откройте браузер.
Так как подключения к сети нет, перенаправление не произойдет. В адресной строке браузера вы увидите адрес сайта, который нужно искать в реестре.
- Запустите редактор реестра, нажав сочетание Win+R и выполнив команду «regedit».
- Нажмите F3, чтобы запустить поиск по фразе.
- Напишите в поиске адрес сайта. Удалите все параметры, в значении которых будет найден этот адрес.
После очистки реестра рекомендуется еще раз проверить систему с помощью AdwCleaner, чтобы удостовериться, что на компьютере не осталось следов вредоносного программного обеспечения.