Зміст
Для початку перевіримо немає незнайомих програм в папці «Автозавантаження» (що це таке я докладно описав у цій статті, обов’язково ознайомтеся). Знаходиться вона в панелі «Пуск».
Тепер перевіримо самі процеси, які запускаються разом з Windows. Для цього натискаємо Win + R і викликаємо команду «Виконати». У рядку вводимо наступне:
У вкладці «Автозавантаження» будуть запущені процеси, якщо серед них стовпці «Команда» присутні незнайомі адреси сайтів (не обов’язково Smartinf.ru), то швидше за все це редиректи (перенаправлення), які відкривають smartinf у вашому браузері.
Нам потрібно запам’ятати розташування цього процесу, воно може бути наступним:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
або:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
або:
HKEY_USERS S-1-5-21-1234567890-1234567890-1234567890-100X Software Microsoft Windows CurrentVersion Run
або:
HKEY_CURRENT_USER Software Microsoft Internet Explorer Main
або:
HKEY_CURRENT_USER Software Startpage
Переходимо до чищення реєстру. Знову відкриваємо команду «Виконати», але прописуємо regedit:
Переходимо за адресою, що запам’ятовували у попередньому етапі. У правій частині вікна в полі «Значення» буде рядок, що містить «cmd /c start» + якийсь сайт. Запам’ятайте цей сайт (сайт-дзеркало, який перенаправляє на смартинфо), він стане нам у пригоді. Клікаєм правою кнопкою і видаляємо рядок. Відмінно.
Якщо в цьому вікні ще залишилися дивні назви файлів (як зображено на картинці), то запам’ятовуємо або зберігаємо шлях до файлів, наприклад:
C: Users Ім’я Користувача AppData Local Temp …
А тепер видаляємо і цю рядок з реєстру.
У реєстрі також виконуємо пошук сайту-дзеркала, який був прописаний і позбавляємося від всіх значень з ним. Список сайтів-редиректів буде представлений нижче.
Також можливий варіант пошуку «Редактор реєстру» заражених значень вручну, для цього натискаємо Ctrl + F і вводимо :
Всі знайдені значення варто видалити, поки не з’явиться табличка з повідомленням про те, що пошук в реєстрі завершений.
Переходимо до процесів:
Переходимо в папку C:UsersВашеИмяAppDataLocal Видаляємо наступні каталоги, якщо вони є:
Щоб остаточно прибрати smartinf ru зі стартової сторінки необхідно ще підчистити ярлики ваших браузерів. Для цього клікаєм по ярлику браузера, який ви використовуєте, правою кнопкою і переходимо у вкладку «Властивості». Нам важливо, щоб у полі об’єкт після шляхи програми нічого зайвого не залишалося!
+ Для Мозілли ще необхідно перевірити наявність файлу user.js в папці:
C:Users Ваше ім’я AppData Roaming Mozilla Firefox Profiles 39bmzqbb.default (назва буде іншим)
Якщо такий існує, то сміливо відправляйте його в корзину.
Що ж, ми розібрали чим небезпечний smartinf.ru і, сподіваюся, змогли повністю позбутися вірусу. Якщо ж ні, то залишайте свої коментарі, уточнення та побажання, разом ми зможемо прибрати цю шкідливу заразу, розвиток її не стоїть на місці, а методи видалення весь час ускладнюються, так що діалог буде всім тільки на користь!