Heke, di cih de gava ku hûn komputerê vemirînin, hûn rûpelek vekirî ya funday24.ru (ji 2016) an smartinf.ru (berê 2inf.net) an gerok li dar xistin, an piştî geroka dest pê kirin hûn ê rûpelê destpêkê bi heman navnîşê re bibînin, di vê rêbazê gav-gav. Ew ê bi hûrgulî were vegotin ka meriv çawa ji dûr ve Funday24.ru an smartinf.ru ji komputerê rakirin û rûpelê destpêkê ya xwestin li gerokê vedigerin. Li jêr dê vîdyoyek jî hebe ku meriv çawa ji vê vîrusê xilas bibe (ew ê alîkariyê bike ger tiştek ji ravekirinê ne diyar be).
Wekî ku ez jê fêm dikim, navnîşa ku ji hêla vê enfeksiyonê ve hatî vekirin guherî (ew bû 2inf.net, ew bû smartinf.ru, piştre funday24.ru) û gengaz e ku meriv çend carî piştî nivîsandina vê rêberiyê, navnîşanê nû bike. Di her rewşê de, awayê rakirina, ez difikirim, dê têkildar bimîne û di kîjan rewşê de ez ê vê gotarê nûve bikim. Pirsgirêk dikare bi her gerokker re çêbibe - Google Chrome, Yandex, Mozilla Firefox an Opera û li her OS - Windows 10, 8.1 û Windows 7.,, bi gelemperî, ew bi wan ve girêdayî nine.
Nûvekirin 2016: Li şûna smartinf.ru, bikarhêner niha xwedan heman malperê funday24.ru hene. Xala vedîtinê yek e. Wekî gava yekem, ez jêrîn pêşniyar dikim. Binihêrin ka kîjan malperê di gerokê de vekirî ye berî ku hûn li Funday24.ru veguherînin. Edîtorê qeydê dest pê bike (Bişkojên Win + R, têkevinê regedit), hingê di beşa çepê ya çepê de "Computer" hilbijêrin, û paşê - di menu - Edit - Find. Navê vê malperê binivîse (bêyî www, http, tenê malpera.ru) û "Bimîne" bikirtînin. Li ku derê - hilweşîne, paşê dîsa li ser menuyê Guhertinê bitikînin - Pêvek bibînin. So wusa, heya ku hûn malperên redirect ku diçin ser funday24.ru di tevahiya qeydê de jêbirin.
Ji bo rakirina dawîn a funday24.ru, dibe ku hûn hewce bikin kurtenavên gerokê ji nû ve biafirînin: wan ji pêşnûmayê û sermaseyê rakin, ji peldanka bi gerokên li Program Files (x86) an Pelên Bernameyê biafirînin, û ev divê ne pelek .bat be, lê pelek .exe. gerok. Pelên bi pêvek .bat di heman demê de danasîna destpêkirina van malperan jî diyar dikin. Agahiyên bêtir, berfireh, tevî çareseriyên ku ji hêla xwendekaran ve têne pêşniyar kirin, li jêr têne peyda kirin.
Vê gav ji bo rakirina funday24.ru an smartinf.ru
Ji ber vê yekê, heke funday24.ru (smartinf.ru) dest pê bike piştî têketinê di geroka weya standard de, hingê ji bo ku hûn jê sûd werbigirin, divê hûn dest bi edîtorê qeydê ya Windows-ê bikin.
Ji bo destpêkirina edîtorê qeydê, hûn dikarin bişkojka Windows (bi logo) + R li ser klavyeyê bişkînin, têkevin paceya "Run" regedit û Enter bitikîne.
Di beşa çepê ya redaktorê tomarê de, hûn ê "Peldanka" bibînin - Pelên tomarê. Vekirî HKEY_LOCAL_MACHINE Nermalavê Microsoft Windows CurrentVersion Run û li rastê binêre.
Heke we li wir dît (di kolana "Value" de):
- cmd / c dest pê bike + her navnîşek malperê (dibe ku tune be smartinf.ru, lê malperek din wê were veguhastin, wek manlucky.ru, simsimotkroysia.ru, bearblack.ru, etc.) - vê navnîşê ji bîr bike (binivîse binivîse), dûvê-rast bikirtînin. heman rêzik, lê di stûna "Name" de hilbijêrin û "Pel bike" hilbijêrin.
- Rê ji bo destpêkirina pelên derketinê C: Bikarhêner Username AppData Herêmî Temp Di vê rewşê de, navê pelê bixwe xerîb e (komek nameyek û hejmaran), cîh û navê pelê bi bîr bînin, an jî wê binivîsînin (kopî bikin belgeyek nivîsê) û, wekî di rewşê berê de, ev nirx ji tomarê tomar bikin.
Hişyarî: heke di beşa diyarkirî ya qeydê de we tiştek wekhev nedît, wê hingê di menuya edîtorê Edit - Vebijêrin û bibînin cmd / c destpêkirin - ya ku tête dîtin çi ye, çi ye, tenê li deverek din. Kiryarên mayî yek in.
Nûvekirin: Di van demên dawî de funday24 û smartinfin ne tenê bi cmd, lê di heman demê de bi awayên din jî têne qeyd kirin (bi rêya explorer). Vebijarkên çareseriyê:
- Ji şîroveyan: Gava ku gerok dest pê dike, zû Esc bitikîne, li baroka navnîşê ya ku ji malperê ji hêla smartinf.ru ve hatî rêve kirin binihêrin, li navê malpera malperê tomar bikin. (Her weha hûn dikarin bişkoka paşîn a gerokê bikar bînin).
- Thenternetê vekişînin û bibînin ka kîjan rûpel hewl dide ku di gerokê de veke, tomara navê li ser navê malperê bigere.
- Li ser qeydê peyvê bigerin http - gelek encam hene, fêr bibin ka kîjan nûvekirin têne çêkirin (bi tenê têkevin navnîşê li gerokê. Bi gelemperî ev navnîşên .ru ne), bi wan re bixebitin.
- Hêjeya parameterê Rûpelê Destpêkê di mifteya qeydê de HKEY_CURRENT_USER Nermalavê Microsoft Internet Explorer Main binirxînin.
- Di nav qeydê de îfadeyê bibîninutm_source- hingê nirxa ku navnîşa malperê heye, jê bişîne utm_source hilweşîne. Lêgerîn dubare bikin heya ku hûn tevahiya navnîşên qeydê bibînin. Heke tiştek weha nayê dîtin, tenê hewl bidin ku bibînin utm_ (ji hêla şîrovekirinê ve têne darizandin, vebijarkên din xuya bûn, lê di heman demê de bi van nameyan dest pê dikin, mînakî, utm_content).
Edîtorê qeydê nekin (hûn dikarin wê kêmtir bikin, em ê di dawiyê de jê re hewce ne), û herin gerînendeyê peywiran (di Windows 8 û Windows 10 de bi riya menuya ku tête bişkojkên Win + X, û di Windows 7 de - bi rêya Ctrl + Alt + Del).
Di rêveberê peywirê ya Windows 7 de, "Pêvajoyên" vekin, li Windows 8 û 10-ê, li jêr "Details" bikirtînin û tabê "Details" hilbijêrin.
Piştra, bi mebesta, van gavan bişopînin:
- Navê pelên ku hûn di benda paşîn a navnîşa navnîşê de di bîra xwe de nexşeya duyemîn bibînin.
- Rast-li ser pelek wusa bikirtînin, "Cihê pelê veke" hilbijêrin.
- Bêyî girtina peldanka ku vebû, vegerin karê gerînendeyê peywirê, careke din li ser pêvajoyê bitikînin û pîvana "Dabeş bikin" hilbijêrin.
- Piştî ku pel ji navnîşa pêvajoyan winda kir, wê ji peldanka xwe jêbirin.
- Heke ku çend heb hebin, ev ji bo hemî pelên weha bikin. Naveroka peldanka AppData Herêmî Temp dikare bi tevahî were rakirin, ew ne xeternak e.
Rêvebirê peywirê bigire. Start Destnîşankerê Task Windows-ê (Panelê Kontrolê, ku tê de moda dîtinê bi rengek îkonan tê çalak kirin) dest pê bike - Rêveberî - Pêvajoya Task.
Di pêşnûmeya peywirê de, li çepê "Pirtûkxaneya Tebqa Task" hilbijêrin û bala xwe bidin navnîşa peywiran (binihêrin li screenshot). Di binê wî de, tabê "Actionalakî" hilbijêrin û bi tevahî peywiran biçin. Divê hûn ji wan kesên ku her demjimêran dimeşin an jî gava pergal têkeve nav xwe, ji we re dilnerm bibin, an navên xerîb, an peywirek nethost hene, û di kîjan qada "Action" de nîşan dide destpêkirina bernameya ku di peldankan de ye nîşan bide. C: Bikarhêner Username AppData Herêmî (û subfolderên wê).
Bînin bîra xwe ku kîjan pelê û li kîjan cîhê di vê xebatê de tê meşandin, li ser peywirê rast-click-bikin û jê jêbirin (Bi karanîna wê re, guherîn li tomarê têne kirin, wekî encamek ku hûn vekirîne funday24.ru an smartinf.ru).
Piştî vê yekê, biçin peldanka bi pelê destnîşankirî re û ji wê derê jêbirin (ji hêla xwerû, van peldankan bi gelemperî têne veşartin, ji ber vê yekê nîşana pelên veşartî û peldankan vekêşînin an navnîşa wan bi dest bişkînin li jor Explorer, heke ew ne diyar e ka meriv çawa çawa dike, li dawiya rêwerzên li vîdyoyê binihêre). .
Her weha, heke di C: Bikarhêner Username AppData Herêmî hûn peldanka bi navên SystemDir, "Enter Internetnternet", "Li Internetnternetê bigerin" dibînin - hûn bi wan re hîs bikin.
Du gavên dawîn hene ku meriv bi domdarî smartinf.ru ji komputerê jêbirin. Bînin bîra xwe, me edîtorê qeydê nekiriye? Vegere wê û di pencereya çepê de hilbera jorîn "Computer" hilbijêrin.
Piştre, di menuya sereke ya redaktorê qeydê de, "Biguherîne" - "Lêbigere" hilbijêrin û beşa navê malperê ya ku me di destpêkê de ji bîr kir, binivîse, bêyî ku li ser dot (ru, net, etc.) binivîse navnîşa navnîşa navgîniyê ya http-ê û nivîsê bike. Heke hûn nirxên tomarê (yên ku li rast in) an beşên (peldankan) bi navên weha bibînin, wan bi karanîna menuya rast-klîk a miftê ya rastê jêbirin û F3 bitikînin da ku lêgerîna tomara berdewam bikin. Tenê di rewşê de, bi heman awayî di nav tomarê de li smartinfê binêrin.
Piştî ku hemî tiştên wisa hatine jêbirin, edîtorê qeydê bigirin.
Nîşe: Ma çima ez vê prosedurek taybetî pêşniyar dikim? Ma di destpêkê de gengaz e ku meriv li malperên qeydkirinê bibînin ku li ser malpera smartinf.ru û hwd redirect dikin? Tenê li gorî texmînên min, pêngavên diyarkirî şansê minasibê didin ku di dema rakirina vîrusê ji kompûterê de, peywir di xebata nexşerêgeriyê de bixebitin û navnîşên diyarkirî dê dîsa di tomarê de xuya bibin (û hûn ê vê yekê nebînin, lê tenê binivîsin ku rêwerzan kar nake).
Ji bo şîfreyê Mozilla Firefox nûve bikin,- Infeksiyonê geş dibe, naha di nav tiştên din de, heke her tiştê ku li jor hatine diyar kirin hewce ye ku li vir were kontrolkirin: C: Bikarhêner Navê te AppData Roaming Mozilla Firefox Profiles 39bmzqbb.default (dibe ku navek din hebe) pelê bi navê celebê bikarhêner. js (dirêjkirina pêdivî ye JS)
- Wê xwedî kodek JS be: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); user_pref ("browser.startup.page", 1);
Hûn dikarin vê pelê werin jêbirin, karê wê ev e ku hûn rûpelê destpêka çepê bişkînin.
Di destpêka gerokê de rûpelê destpêkê ya normal vegerînin
Ew dimîne ku rûpela smartinf.ru ji gerokê rabe, ji ber ku bi îhtîmalek mezin ew li wir dimîne. Ji bo vê yekê, ez pêşniyar dikim ku hûn pêşî li pêvekokên barbar û ji sermaseyê rasterast bişkokên xwe rakin û dûv re jî li ser cîhê vala-li ser sermasê rast-klîk bikin - biafirînin - kurtenûs û rê li ber geroka diyar bikin (bi gelemperî li deverek peldanka Bernameyên Pelan).
Her weha hûn dikarin rast-klîk li gerokek heyî ya heyî hilbijêrin û "Taybet" hilbijêrin û heke hûn piştî karakterê û navnîşên Internetnternetê bibînin piştî rêça gerokê di tab "" Kurte "ya di qada" Object "de, wan ji wir jî jê bibe û guhertinan bicîh bîne.
Finally dawiyê, hûn dikarin geroka xwe bidin destpêkirin û li ser mîhengên rûpelê destpêkê di mîhengên wê de werin guheztin, ew bêyî zanebûna we jî divê êdî guheztin.
Wekî din, dibe ku ev zêhnî be ku hûn komputera xwe ji bo malware bikar bînin da ku hûn yek ji wan rêgezên ku di gotarê de têne vegotin Howawa meriv di nav gerokek de reklaman xelas bike.
Vîdyoy: ka çawa çawa ji funday24.ru û smartinf.ru xelas dibe
Welê, niha vîdyoyek ku tê de hemî kiryarên ku di rêwerzê de hatine diyar kirin bi rêzê têne nîşandan. Belkî ev ê ji we re hêsantir bike ku hûn vê vîrusê derxînin da ku bêyî malperên bêyî agahdariya we di gerokê de neyê vebirin.
Ez hêvî dikim ku ez dikarim alîkariya te bikim. Di baweriya min de, min ti nuvanan ji bîr nekiriye. Ji kerema xwe, ger we awayên xwe dît ku rakirina Funday24.ru û smartinf.ru rakirin, wan di şîroveyan de parve bikin, dibe ku hûn gelek alîkariyê bikin.
