Как удалить funday24.ru и smartinf.ru
Если сразу после включения компьютера у вас запускается браузер с открытой страницей funday24.ru (с 2016-го) или smartinf.ru (раньше — 2inf.net) или же после запуска браузера вам открывается стартовая страница с тем же адресом, в этой пошаговой инструкции будет подробно описано, как удалить funday24.ru или smartinf.ru с компьютера полностью и вернуть нужную стартовую страницу в браузере. Внизу будет также видео о том, как избавиться от данного вируса (оно поможет, если из описания осталось что-то не ясным).
Насколько я понял, адрес, открываемый этой заразой меняется (было 2inf.net, стало smartinf.ru, потом funday24.ru) и не исключено, что через какое-то время после написания этого руководства адрес будет новый. В любом случае, способ удаления, думаю, сохранится актуальным и в случае чего я буду обновлять эту статью. Проблема может возникнуть с любым браузером — Google Chrome, Яндекс, Mozilla Firefox или Opera и в любых ОС — Windows 10, 8.1 и Windows 7. И, в общем-то, не зависит от них.
Обновление 2016: вместо smartinf.ru теперь у пользователей стал открываться такой же сайт funday24.ru. Суть удаления та же самая. В качестве первого из шагов рекомендую следующее. Посмотрите, какой сайт октрывается в браузере перед перенаправлением на funday24.ru (увидеть его можно, если включить компьютер с отключенным интернетом, например). Запустите редактор реестра (клавиши Win+R, ввести regedit), после чего в левой части вверху выберите «Компьютер», а затем — в меню Правка — Найти. Введите имя этого сайта (без www, http, просто сайт.ru) и нажмите «Найти». Там, где найдется — удалите, потом снова нажмите в меню Правка — Найти далее. И так, пока не удалите сайты, перенаправляющие на funday24.ru во всем реестре.
Для окончательного удаления funday24.ru может потребоваться пересоздание ярлыков браузеров: удаление их с панели задач и рабочего стола, создание из папок с браузерами в Program Files (x86) или Program Files, при этом это должен быть не .bat файл, а .exe файл браузера. В файлах с расширением .bat также прописывается запуск этих сайтов. Дополнительная, более подробная информация, в том числе с решениями, предложенными читателями — далее.
Шаги, чтобы убрать funday24.ru или smartinf.ru
Итак, если у вас запускается funday24.ru (smartinf.ru) сразу после входа в систему в вашем стандартном браузере, то чтобы избавиться от него, следует начать с запуска редактора реестра Windows.
Для запуска редактора реестра можно нажать клавиши Windows (с эмблемой) + R на клавиатуре, ввести в окне «Выполнить» regedit и нажать Enter.
В левой части редактора реестра вы увидите «Папки» — разделы реестра. Откройте HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run и посмотрите в правую часть.
Если вы увидели там (в столбце «Значение»):
- cmd /c start + любой адрес сайта (там вероятнее всего будет не smartinf.ru, а другой сайт, перенаправляющий на него, такой как manlucky.ru, simsimotkroysia.ru, bearblack.ru и др.) — запомните этот адрес (запишите), после чего нажмите правой кнопкой мыши по этой же строке, но в столбце «Имя» и выберите пункт «Удалить».
- Путь к файлам exe, начинающийся с C:\ Users \ Имя_пользователя \ AppData \ Local \ Temp при этом само имя файла странное (набор букв и цифр), запомните расположение и имя файла или запишите его (скопируйте в текстовый документ) и, так же, как и в предыдущем случае, удалите это значение из реестра.
Внимание: если в указанном разделе реестра вы не нашли подобного пункта, то в меню редактора выберите Правка — Поиск и найдите cmd /c start — то, что найдется, это оно и есть, только в другом месте. Остальные действия остаются те же.
Обновление: в последнее время funday24 и smartinf прописывается не только через cmd, но и другими способами (через explorer). Варианты решения:
- Из комментариев: Когда запускается браузер, быстро нажать Esc, посмотреть в адресной строке, с какого сайта идет перенаправление на smartinf.ru, искать в реестре по имени сайта. (Можно также попробовать с помощью кнопки Назад в браузере).
- Отключить интернет и посмотреть, какая страница пытается открыться в браузере, искать в реестре по имени сайта.
- Выполнить поиск в реестре по слову http — результатов найдется много, выяснить, какие выполняют перенаправление (просто вводя адрес в браузере, обычно это домены .ru), работать с ними.
- Проверьте значение параметра Start Page в разделе реестра HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main
- Найдите в реестре фразу utm_source — затем удалите значение, содержащее адрес сайта, после которого идет utm_source. Повторите поиск, пока не найдете все записи в реестре. Если такой пункт не найден, попробуйте просто найти utm_ (судя по комментариям, появились другие варианты, но тоже начинаются с этих букв, например, utm_content).
Не закрывайте редактор реестра (можно свернуть, он нам потребуется в конце), и зайдите в диспетчер задач (в Windows 8 и Windows 10 через меню, вызываемое клавишами Win+X, а в Windows 7 — через Ctrl+Alt+Del).
В диспетчере задач Windows 7 откройте «Процессы», в Windows 8 и 10 нажмите «Подробнее» внизу и выберите вкладку «Подробности».
После этого по порядку выполните следующие шаги:
- Найдите в списке имена файлов, которые вы запомнили во втором пункте при предыдущем действии.
- Кликните по такому файлу правой кнопкой мыши, выберите пункт «Открыть расположение файла».
- Не закрывая открывшуюся папку, вернитесь в диспетчер задач, еще один раз кликните по процессу и выберите пункт «Снять задачу».
- После того, как файл исчезнет из списка процессов, удалите его из папки.
- Проделайте это для всех таких файлов, если их несколько. Содержимое папки AppData \ Local \ Temp можно удалить полностью, это не опасно.
Закройте диспетчер задач. И запустите планировщик заданий Windows (Панель управления, в которой включен режим просмотра в виде значков — Администрирование — Планировщик заданий).
В планировщике заданий выберите слева пункт «Библиотека планировщика заданий» и обратите внимание на список заданий (см. скриншот). Под ним выберите вкладку «Действие» и пройдитесь по всем заданиям. Вас должны смутить те, которые выполняются каждый час или при входе систему, носят либо странные имена, либо nethost task, и у которых в поле «Действие» указан запуск программы, находящейся в папках C:\ Users \ Имя пользователя \ AppData \ Local (и ее подпапках).
Запомните, какой файл и в каком расположении запускается в этом задании, кликните по заданию правой кнопкой мыши и удалите его (С помощью него в реестр вносятся изменения, вследствие чего у вас открывается funday24.ru или smartinf.ru).
После этого зайдите в папку с указанным файлом и удалите его оттуда (по умолчанию эти папки обычно являются скрытыми, так что включите показ скрытых файлов и папок или вводите их адрес вручную вверху Проводника, если не ясно, как, посмотрите в конце инструкции в видео).
Также, если в C:\ Users \ Имя_пользователя \ AppData \ Local вы видите папки с именами SystemDir, «Войти в Интернет», «Поиск в Интернете» — смело удаляйте их.
Осталось два последних шага, чтобы окончательно удалить smartinf.ru с компьютера. Помните, мы не закрывали редактор реестра? Вернитесь к нему и в левой панели выберите верхний пункт «Компьютер».
После этого в главном меню редактора реестра выберите «Правка» — «Поиск» и введите часть имени сайта, который мы запоминали в самом начале, введите ее без http и текста после точки (ru, net и т.д.). При нахождении любых значений реестра (те, что справа) или разделов (папок) с такими именами, удаляйте их с помощью контекстного меню по правому клику мыши и нажимайте F3 для того, чтобы продолжить поиск по реестру. На всякий случай таким же способом поищите smartinf в реестре.
После того, как все такие пункты были удалены, закройте редактор реестра.
Примечание: почему я рекомендую именно такой порядок действий? Нельзя ли в самом начале найти в реестре сайты, которые перенаправляют на smartinf.ru и т.д.? Просто по моим прикидкам, указанный порядок шагов минимизирует вероятность того, что во время удаления вами вируса с компьютера сработает задача в планировщике заданий и в реестре снова появятся указанные записи (а вы этого и не заметите, а просто напишете, что инструкция не работает).
Обновление из комментариев, для браузера Mozilla Firefox:- Зараза эволюционирует, теперь по мимо всего прочего если все описанное выше нужно проверить наличие здесь: C:\Users \ Ваше имя \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 39bmzqbb.default (может быть другое имя) файлика с названием типа user.js (расширение должно быть JS)
- В нем будет JS код наподобие: user_pref(«browser.startup.homepage», «orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c»); user_pref(«browser.startup.page», 1);
Смело удаляйте этот файл, его задача подсовывать вам левую стартовую страницу.
Возвращаем нормальную стартовую страницу в браузере
Осталось убрать страницу smartinf.ru из браузера, потому как с большой вероятностью она там осталась. Для этого рекомендую сначала просто удалить ярлыки на ваш браузер из панели задач и с рабочего стола, после чего кликнуть правой кнопкой мыши по пустому месту рабочего стола — создать — ярлык и указать путь к браузеру (обычно, где-то в папке Program Files).
Также вы можете кликнуть по имеющемуся ярлыку браузера правой кнопкой и выбрать пункт «Свойства» и если во вкладке «Ярлык» в поле «Объект» увидите любые символы и Интернет-адреса после пути к браузеру, удалите их оттуда и примените изменения.
Ну и, наконец, вы можете запустить ваш браузер и поменять настройки начальной страницы в его настройках, больше они измениться без вашего ведома не должны.
Дополнительно может иметь смысл проверить компьютер на вредоносное ПО одним из способов, описанных в статье Как избавиться от рекламы в браузере.
Видео: как избавиться от funday24.ru и smartinf.ru
Ну а теперь видео, в котором по порядку показаны все действия, которые были описаны в инструкции. Возможно, так вам проще будет удалить данный вирус, чтобы никакие сайты не открывались без вашего ведома в браузере.
Надеюсь, смог вам помочь. По-моему, не забыл никаких нюансов. Пожалуйста, если у вас обнаружились собственные способы удалить funday24.ru и smartinf.ru, делитесь ими в комментариях, возможно, вы сможете многим помочь.
саша
Здравствуйте, у меня загружается с Оперой Smartinf.ru, я захожу в реестр открываю Run, а там только
Monitor C:/Windows/PixArt/PAC207/Monitor.exe
вот это и все что мне удалять можно? Спасибо!
Ответить
Dmitry
Здравствуйте. Аваст (я убрал эту строчку из комментария вашего) удалять не нужно, а вот этот самый monitor, я смотрю, уже у второго человека, который ко мне обращается. Может, в этой штуке дело?
Ребят, кто читает комментарии и у кого такая же программа в автозагрузке, отпишитесь, может еще и она может влиять на появление smartinf
Ответить
Анастасия
У меня такая же ерунда. Ох, что я только не скачивала , чтобы его удалить. Поздно нашла ваш сайт. В автозагрузке удалила фейк, но сам файл не могла найти в реестре, потому что там было только это: C:/Windows/PixArt/PAC207/Monitor.exe. Делала восстановление системы, но кажется , что файл остался где-то. Напугали , чтобы не лазила в системных файлах, вот и думаю удалить, аль нет.
Ответить
Dmitry
Вообще, этот monitor.exe, если искать по интернету, вроде как безопасный. Но при этом, вы третья за три дня, у кого есть эта запись в реестре и проблема со smartinf.
Ответить
Nicolai
Удали cookie файлы и проверь автозапуск программ.
Ответить
Даниил
Здравствуйте. «В левой части редактора реестра вы увидите «Папки» — разделы реестра. Откройте HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run и посмотрите в правую часть.» — Ничего лишнего у себя не нашел.
«если в указанном разделе реестра вы не нашли подобного пункта, то в меню редактора выберите Правка — Поиск и найдите cmd /c start — то, что найдется, это оно и есть, только в другом месте. Остальные действия остаются те же. Вообще ничего не находит. Что бы я не вводил, реестр ничего не находит.
«Когда запускается браузер, быстро нажать Esc, посмотреть в адресной строке, с какого сайта идет перенаправление на smartinf.ru, искать в реестре по имени сайта. (Можно также попробовать с помощью кнопки Назад в браузере). Сделал, но реестр ничего не находит
«Проверьте значение параметра Start Page в разделе реестра HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main» — Сделал. Там был smartinf.ru, я его просто убрал, но теперь
Internet Explorer открывает пустую страницу, точнее страницу, где пишет, что ошибка. На других браузерах так и остался левый сайт, но только открывается funday24.ru
Ответить
Dmitry
Здравствуйте. Выполнять поиск лучше по слову utm_ (с нижним подчеркиванием). При этом перед запуском поиска выделите «корневую» папку реестра.
Дополнительно, проверьте ярлыки браузеров (пересоздайте их из папок с браузером) и параметры самих браузеров.
Ответить
Андрей Чик
Спасибо все класс.
Ответить
Бек
Спасибо огромное! Помогло! Нехорошие люди те кто создал этот smartinf.
Ответить
Татьяна
Все сделала так же, как вы советуете, но теперь как только включился компьютер выскакивает командная строка и браузер открывается также самостоятельно с вкладкой smartinf.ru. Может быть я что-то еще не удалила?
Ответить
Dmitry
Да, по вашему описанию, у вас в реестре где-то еще осталась строка cmd /c start (поищите по реестру поиском), которая и запускает командную строку, а оттуда уже неугодный сайт.
Ответить
Сергей
Всё сделал как указано в инструкции и не помогает. в реестре уже нет вируса а во во время пуска браузер сайт синхронно открывается. что делать?
Ответить
Dmitry
Посмотреть настройки самого браузера (начальные страницы), отключить расширения (даже те, которым доверяете). Ярлыки, думаю, уже проверяли. Ну и еще проверить компьютер с помощью AdwCleaner, Hitman Pro или Malwarebytes Antimalware (а можно и парой утилит).
Ответить
BeNeNdash
Автор, хорошая статья у вас вышла. В моём случае лазутчик smartinf был замаскирован под сайт sumsugapple.ru почистил так как написано в вашей инструкции. Стартовая страница осталась той которая нужна, но вот визуальные закладки все сбились. да и ладно
Ответить
Елена
Спасибо большое вам за очень полезный контент, все получилось!
Ответить
Настенька
Добрый день/вечер. У меня приключилась такая же беда. Как мне кажется сделала все по описанию (в меру своих компьютерных знаний и возможностей). Проблема была не только в запуске браузера со всем известной страницей при включении компьютера. Ко всему прочему на моей странице в ВК в столбце слева (там где находятся кнопки Мои сообщения и прочее) появились такие кнопочки как Моя работа, Мой заработок, при нажатии которых я попадала на сайт с рекламой заработка в интернете. Так же при пользовании браузером, когда, например, я открываю новую вкладку и перехожу на нужный мне сайт из закладок сначала грузится нужный мне сайт, а потом, секунд через 5, резко появляется какой-либо другой рекламный сайт, нужный уже не мне, а этой гадине, живущей в моем бедном компьютере. До того она уже обнаглела, что рекламирует мне увеличение…. Так вот после проделанной мною процедуры, описанной здесь, в ВК гадость пропала. А все остальные проблемы остались. Т.к. я не сильна в компьютере на вашем уровне, я не совсем пойму по комментариям где и что еще нужно посмотреть, хотя я очень пыталась понять. Помогите пожалуйста! Нет сил моих больше, одолела меня эта гадость. Заранее огромное спасибо за ответ, каким бы он ни был.
Ответить
Dmitry
Анастасия, а попробуйте еще эти способы: https://remontka.pro/reklama-v-brauzere/
По вашему описанию, это может помочь.
Ответить
brovej
доброго времени суток! Есть ли особенности по XP? Благодарю заранее
Ответить
Dmitry
По идее, существенных быть не должно (разве что может оказаться, что смартинф в меньшем количестве мест прописался)
Ответить
Диляра
Благодарю за столь подробную и тщательную инструкцию.
Пыталась все сделать согласно вашим рекомендациям. Однако, ввиду отсутствия у меня exe файлов с сомнительным названием, упустила все пункты, кроме с редактором реестра.
Помогло. Сколько бы раз ни перезапускала систему, ничего автоматически не загружается и не открывается. Но меня терзают сомнения, могли ли остаться какие-либо файлы smartinf?
Ответить
Dmitry
Могли в теории, но если себя не проявляют и в автозагрузке не находятся, думаю, очень сильно по этому поводу переживать не стоит.
Ответить
Alex
Огромное спасибо за материал! Очень помогло.
Ответить
Татьяна
Cпасибо огромное!
Ответить
Оля
Автор, большое Вам спс! ВЫ — Молодчинка!
Ответить
Оля
убираю браузер, сайт этот злополучный не выскакивает ,как только запускаю новый браузер с новой закачкой, опять эти дурацкие сайты, что делать, скажите пжл?
Ответить
Dmitry
Судя по всему, где-то не до конца удалили.
Ответить
Дмитрий
Вот спасибо, мил человек, помогло! В ХР достаточно было реестр почистить (поиск cmd /c start), Заодно кучу старых хвостов из RUN удалил. Ну и само собой стартовые странички в браузерах проверить. Кстати чтобы удостовериться что вы нашли то что искали вставляем ссылку в браузер (в моём случае foretuned.com) и он пошлет вас на smartinf.ru!
ПС вот говорила мне мама не качай ЕХЕшники откуда ни поподя
Ответить
Юрий
Здравствуйте! Не зная об этой статье воспользовался Вашей статьей об удалении Search Protect. Выполнял по аналогии. Правда, ярлыки исправились сами после перезагрузки операционной системы. Может быть мои действия недостаточны для полного удаления? Подскажите! Визуально smartinf.ru отсутствует, фокусов в работе браузеров нет.
Ответить
Dmitry
Здравствуйте. В статье про Search Protect нет пунктов по поиску в планировщике заданий, а также поиске в реестре значений с текстом cmd /c start
Проверьте эти два пункта и если чисто, значит все в порядке.
Ответить
Елена
здравствуйте. по ошибке удалила файл Program files/Realtek/audio/HDA/RAVCpl64.exe Как повлияет это на кач-во работы бука и подскажите пожалуйста, как его можно самостоятельно восстановить. Спасибо.
Ответить
Dmitry
Это один из компонентов ПО, устанавливаемого вместе с драйверами звуковой карты. Чего-то неприятного с работой ноутбука произойти не должно. Для восстановления вы можете поступить следующим образом: скачать официальные драйвера на звук (лучше с сайта производителя ноутбука), удалить с компьютера (через панель управления — программы и компоненты) драйвера звука, установить те, что скачали.
Ответить
Valery
Большое спасибо! Все прекрасно удалилось.
Ответить
марина
Здравствуйте. сделала все, как вы написали.проблема решилась, но началось перенаправление на другой сайт при открытии страниц pages.maximarkets.ru, vksavermusic.com, brtraff.net. в контакте в диалогах появилось окно с рекламой. И еще вопрос. как вы относитесь к макаффи,что то я уже готова снести его и установить каспера. Какой антивирус вы бы посоветовали?
Ответить
Dmitry
По перенаправлениям и рекламе в контакте: отключите все расширения в браузере, даже те, в которых уверены. Перезапустите браузер и проверьте, исчезла ли реклама. Насчет McAfee — на мой взгляд, смело можно удалять и ставить Касперского, как собирались (по нему разве что жалобы есть у пользователей старых компьютеров, хотя в последних версиях с производительностью у него все в порядке). Из бесплатных я бы рекомендовал Avira или Qihoo 360
Ответить
марина
Еще вопросик.В папке AppData \ Local \ Temp не удаляется файл TMP, пишет, что он открыт в Integrator.exe.Это нормально или вирус еще сидит в ноуте? Как можно проверить не является ли он угрозой, замаскированной под Integrator.exe? Вообще не могу его найти ни в C:\Windows, ни в C:\Program Files. Так то вроде все проблемы решились, но хочется убедиться в полном удалении этой бяки. Извините за сумбурное изложение, я не очень сильна в науке пк.
Ответить
Dmitry
А вы откройте диспетчер задач и в списке процессов кликните по integrator.exe правой кнопкой, а потом — показать расположение файла. По идее, этот файл принадлежит PC TuneUP Utilities или Glary Utilitites и если одна из этих программ установлена на вашем компьютере, скорее всего, это он и есть.
Ответить
марина
спасибо огромное. ваш сайт просто супер.
Ответить
Читатель
Внимательно смотрим свойства ярлыка Вашего браузера (IE, Opera, FireFox, Chrome и др). Скорее всего там уже bat-файл с командной строкой перенаправления. Если лень переустанавливать, родной файл скрыт и лежит рядом. FAR его видит только надо переименовать. И3 TMP или TEMP ничего не должно запускаться! Очистка диска — Временные файлы Интернета. Успехов.
Ответить
Полина
Cпасибо вам большое. Все очень понятно и доступно. И главное помогло.
Ответить
краснова ирина
не могу воспользоваться инструкцией по удалению smartinf поскольку у меня ноутбук и нет на клавиатуре значка виндоус помогите мне пожалуйста удалить это вирус
Ответить
Dmitry
Если у вас Windows 7, то нажмите Пуск и в поле поиска начните вводить regedit, если Windows 8 или 8.1, то откройте начальный экран с плитками и начните вводить на клавиатуре regedit (аналогично с другими командами, которые через Windows+R запускаются).
Ответить
Дарья
Спасибо большое! наконец-то избавилась от этой заразы!
Ответить
Катерина
Здравствуйте! cmd/c start не нашла ни в папке run, ни через правка-поиск. А smartinf все равно открывается при запуске.Что делать? (ноут asus windows 7). Помогите, пожайлуста
Ответить
Dmitry
Здравствуйте. В команде вы пропускаете пробел после cmd (но, возможно, это просто опечатка). А так, все способы я изложил: искать, удалять, пробовать использовать автоматические средства удаления вредоносных программ. Ну и не останавливаться на том, что команда такая в реестре не найдена, по порядку выполнять следующие описанные действия.
Ответить
Василий
Все обыскал закончилось тем что просканировал microsoft security essentials папку C:\Users\admin\AppData\Local выловил кучу всякой гадости удалил-помогло
Ответить
Мара
Спасибо огромное, удалось найти и обезвредить smartinf.ru! Прекрасное объяснение!
Ответить
Елена
Спасибо большое! Я уже отчаялась думала систему переустанавливать. Все помогло.
Ответить
Виктор
Спасибо. Все сделал по инструкции. Половину даже делать не пришлось. Удалил из реестра и зачистил Temp. И всё.
Ответить
Борис
Здравствуйте!
Провёл процедуру лечения согласно инструкции.
В моем случае виновницей торжества была запись в реестре:
cmd /c start labine.ru
Далее почистил Планировщик заданий и удалил все файлы из папки:
C:\ Users \ Имя_пользователя \ AppData \ Local \ Temp
Перезагрузился — smartinf исчезла.
Благодарю автора за полезную статью.
Ответить
Марат
Здравствуйте!
Проводя процедуру лечения, не обнаружил в процессах диспетчера задач подозрительного файла, так же как и в планировщике. Делал всё по инструкции несколько раз. Пару раз обнаружил Labine.ru в реестре. Больше нигде не встречал. Почистил Temp, удалил sistem dir и поиск в интернете. HitmanPro в данном случае не помог, smartinf.ru остался. Может есть какие альтернативы?
Ответить
Dmitry
Здравствуйте! Пока мне нечего добавить к уже данным инструкциям (как появится новая информация, сразу буду добавлять). Из советов — разве что попробовать инструменты наподобие AdwClener (не ограничиваться только хитманом). Ну и про ярлыки не забывать (пересоздать или исправить свойства).
Ответить
Марат
Спасибо, AdwClener решил проблему.
Ответить