Как убрать из браузеров вирус Smartinf.ru?

Рубрика: Техника
Время чтения: ~5 минут 1155
Smartinf.ru

При запуске браузера автоматически открывается сайт smartinf.ru, его адрес установлен в домашнюю страницу и изменить её никак не получается — всё это явные признаки присутствия в ОС вируса под названием «угонщик браузеров». Как удалить Smartinf из ПК, используя антивирусные утилиты и штатные средства Windows, читайте в этой статье.

Решение №1: очистка программой AdwCleaner

1. Отройте сайт — toolslib.net/downloads/viewdownload/1-adwcleaner/ (официальная страница для скачивания утилиты).

Примечание. Именно на этом ресурсе всегда можно скачать самую последнюю версию Adwcleaner. (Её автор, ака Xplode, регулярно публикует обновления).

2. В правом блоке нажмите кнопку «Download Now» (скачать сейчас).

Совет! Если по какой-то причине загрузить инсталлятор не удаётся, воспользуйтесь альтернативными ссылками, расположенными ниже (External link 1 и 2).

3. Запустите скачанную программу от имени администратора: клик правой кнопкой по иконке → соответствующий пункт контекстного меню.

утилита Adwcleaner

4. Разрешите в фаерволе Adwcleaner сетевое соединение. Дождитесь завершения обновления баз (оно выполняется сразу при запуске).

5. Чтобы запустить проверку системы, нажмите «Сканировать».

6. После сканирования кликните «Очистка» для удаления с компьютера всех найденных зловредов, вирусных записей в реестре и потенциально опасных файлов.

Совет! На вкладках «Службы», «Файлы», «Папки» и др. можно посмотреть, какие именно объекты были детектированы антивирусом. А также отменить их удаление (в случае ложного срабатывания).

7. По окончании «лечения» компьютера выполните перезагрузку ОС (Adwcleaner сделает запрос на подтверждение действия).

8. Поочерёдно запустите все браузеры и проверьте их работу. Если вирусный сайт всё ещё будет отображаться в стартовой странице, измените её штатными опциями и снова запустите интернет-обозреватель. Проблема должна исчезнуть.

Решение №2: устранение вируса утилитой HijackThis

Примечание. HijackThis — мощный антивирусный инструмент, помогающий избавиться от различного вредоносного ПО. Точно детектирует в системе вредоносные файлы и записи в реестре.

1. Отройте браузер и введите в строку адрес — trendmicro.com.ru/products/free-tools-and-services/index.html (официальный сайт Trend Micro, разработчика утилиты).

2. В блоке «Бесплатные инструменты… » кликните по названию программы (откроется спойлер).

3. Нажмите ссылку «Загрузить… » (расположена в нижней части блока). Во вкладке откроется другой сайт (выполнится переадресация) — sourceforge.net/projects/hjt/.

4. Кликните на его страничке по кнопке «Download».

5. Запустите загруженный исполняемый файл (HijackThis.exe) от имени администратора.

6. Примите условия соглашения: выберите «I Accept».

7. В главном меню лечащей утилиты активируйте команду «Do a system scan only… ».

Совет! Если вы хотите показать логи проверки специалисту или более опытному пользователю, тогда запустите первую команду — «Do a system… a logfile». В этом случае все результаты анализа будут сохранены в специальном лог-файле.

HijackThis

8. В списке установите флажок напротив всех элементов, в записи которых есть название навязчивого сайта — smartinf.

9. Для нейтрализации вирусных модификаций нажмите «Fix checked».

10. В дополнительном окне выберите «Да» (подтвердите запуск операции).

11. Закройте утилиту. Запустите браузер. Вирус должен исчезнуть. При необходимости установите в домашней странице доверенную поисковую систему (Google, Yandex и др.).

Решение №3: удаление вручную

Проверка автозагрузки

Первым делом нужно убрать из автозагрузки Smartinf.ru. Выполните следующие действия:
1. Нажмите клавишу «Win» или кликните мышкой по иконке «Пуск».

2. В поисковой строчке напишите — regedit. Нажмите «Enter».

3. В системном редакторе реестра, в левой панели, где отображены «ветки», откройте директорию:

HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Run

4. В правой панели, где отображены все записи, находящиеся в директории Run, нейтрализуйте ключи, которые:

удаление записи в реестре
  • запускаются директивой cmd /c start (см. поле «Значение»);
  • имеют странные имена (хаотичные наборы символов);
  • запускают исполняемые файлы exe, находящиеся в папке «Temp».

5. Запишите названия всех найденных вредоносных элементов (имена файлов из папки Temp, адреса других сайтов, открывающихся посредством cmd /c start).

6.Чтобы убрать запись:

  • кликните по ней правой кнопкой;
  • в системном меню выберите операцию «Удалить».

Остановка и удаление вирусных процессов

1. Нажмите комбинацию клавиш — CTRL + SHIFT + ESC.

2. В окне системного диспетчера откройте вкладку «Процессы».

3. В списке элементов найдите процессы с такими же названиями, которые были обнаружены в директории реестра Run.

завершение процесса

4. Кликните по вирусному процессу правой кнопкой. Запустите функцию «Открыть место хранения… ». Откроется окно с директорией. Не закрывайте его!

5. Снова кликните по этому объекту правой кнопкой, но на этот раз кликните «Завершить процесс».

6. Перейдите в окно, где отображён вирусный элемент, и удалите его штатной функцией Windows. Перетяните в «Корзину» или в контекстном меню выберите «Удалить».

Очистка папки Temp

1. Нажмите одновременно «Win» + «E».

2. В строке, расположенной в верхней части окна слева, укажите путь:

C:\Users\<имя пользователя>\AppData\Local

А затем нажмите «Enter».

Внимание! Вместо <имя пользователя> укажите название вашей учётной записи (отображается в панели «Пуск»).

3. Откройте папку Temp и удалите из неё всё содержимое:

  • выделите все объекты (Ctrl+A);
  • нажмите правую кнопку мышки;
  • запустите команду «Удалить».
очистка папки Temp

Анализ планировщика заданий

1. Откройте: Пуск → Панель управления.

2. Установите в опции «Просмотр» значение «Крупные значки».

3. Кликните: Администрирование → Планировщик заданий.

4. В панели справа выберите «Библиотека планировщика».

5. Откройте вкладку «Действия».

планировщик заданий Windows

6. Проанализируйте все объекты, отображённые в списке планировщика. Подозрительные и опасные удалите (ориентируйтесь по названию вирусного сайта и исполняемым файлам, найденным в реестре): клик правой кнопкой → директива «Удалить».

Удаление подозрительных и ненужных папок в директории Local

1. Откройте диск С и перейдите:

Users → <имя пользователя> → AppData → Local

папка SystemDir

2. Удалите из директории «Local» папки «SystemDir», «Войти в Интернет», «Поиск в Интернете», а также папки, имеющие подозрительные названия (например, a123fe4).

Очистка реестра

1. Откройте окно «Выполнить» (Win + R).

2. Введите в строку — regedit. Кликните «OK».

3. В редакторе запустите модуль сканирования (CTRL + F).

4. Задайте запрос «smartinf» в поисковом поле «Найти».

поиск реестра

5. Нажмите «Найти далее».

6. Удалите найденную запись, в которой есть ссылка на вирусный сайт через контекстное меню.

7. Продолжайте поиск (F3).

8. Проверьте все директории.

Очистка ярлыка браузера

1. Кликните правой кнопкой по ярлыку. Выберите «Свойства».

свойства ярлыка

2. В панели свойств, в строчке «Объект», удалите ссылку, расположенную после исполняемого файла браузера (после …exe»).

3. Кликните «Применить» и потом «OK».

Повторите эти действия со всеми имеющимися ярлыками браузеров, расположенными на рабочем столе и на панели задач.

Быстрейшего «выздоровления» вашему ПК!

Рейтинг статьи: 
Если статья оказалась вам полезной не забудьте поставить лайк!
Похожие статьи

Добавить комментарий