Smartinf как удалить навсегда

Как удалить smartinf.ru

Если сразу после открытия браузера Вы видите открытую подозрительную страницу smartinf.ru, то без пошагового руководства как удалить smartinf.ru не обойтись. Несколько последовательных действий, позволит навсегда избавиться от вируса.

В принципе, адрес, открываемый этой вредоносной программой, может меняться. Раньше вирус открывал страницу 2inf.net. Так что не стоит исключать возможность появления новых вариантов. Проблема характерна для любых браузеров.

Вирус воздействует на браузерах Яндекс, Chrome, Mozilla Firefox и другие.

Инструкция по удалению smartinf.ru

Увидев страницу в своем браузере, надо сразу же приступать к решению проблемы. Для этого потребуется войти в редактор реестра Windows. Делается это нажатием на клавиши «Windows + R«.

Теперь в окне Выполнить прописываем «regedit» и нажимаем Enter. Теперь в левой части редактора реестра появятся различные Папки или разделы реестра.

Необходимо открыть HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. Вас интересует информация, расположенная в правой части.

В столбце «Значения» может находиться следующая опасная информация:

• cmd/ c start, а затем любой адрес сайта. Следует ожидать там расположение smartinf.ru, но и другие варианты также не исключены. В этом случае браузер сразу же после открытия будет перенаправлять на прописанную в этом месте реестра страницу. Адрес можно запомнить или записать, а после нажать правой кнопкой мыши на строке в столбце Имя и выбрать вариант Удалить.

Опасным будет прописанный путь к файлам формата «.exe», если они располагаются в папке «Temp» на диске C. В этом случае последовательность будет аналогична предыдущей. Необходимо записать или скопировать имя файла, а после удалить из реестра.

Обновления: в последних редакциях smartinf может быть прописан не только посредством cmd, но и через explorer.

Не закрываем редактор реестра и заходим в диспетчере задач для Windows 7 через «Ctrl+Alt+Del«, Windows 8 и 10 клавишами «Win+X». Теперь открываем процессы и выполняем такие действия:

• Ищем имена файлов, запомненные ранее.
• Нажимаем по найденным файлам правой кнопкой, затем выбираем пункт Открыть расположение файла.
• Не закрывая папку возвращаемся в диспетчер задач и кликаем по процессу, выбирая пункт снять задачу.
• После исчезновения файла в списке процессов, удаляем его из открытой папки расположения.

После необходимо выполнить такую последовательность для всех подозрительных файлов. Их может быть несколько.

В папке AppData \ Local \ Temp можно полностью удалять содержимое. Эти действия совершенно безопасны.

В случае, когда в реестре не найдется ни один из пунктов, нужно перейти в меню редактора Правка – Найти. 

Определение страницы проводника на smartinf.ru

• Очень часто бывает, что smartinf.ru открывается через страницу проводник, если интернет высокоскоростной, то переадресация происходит очень быстро и не всегда на это обращают внимание, но она является ключём, для решения нашей проблемы. Для этого отключаем интернет и открываем заново заражённый браузер, при отключенном соединении интернета в строке отобразится адрес — в нашем случае это высветился вот такой адрес:

• Копируем название сайта (например наш baltysya.ru) и ищем в редакторе реестра «Правка» -> «Найти«. В результате поиск его находит:

• Нажимаем правой кнопкой на найденную строку и удаляем. После чего поиск нужно будет повторить (кнопка F3), возможно ещё где-то прописано. Затем ищем вот такие фразы «utm_source» и «cmd /c start» (Возможно имеются ещё какие-то страницы проводники), находим удаляем и опять повторяем поиск, пока таких записей не останется.

Удаление запуска вирусной программы в «Библиотеке планировщика заданий»

Для Windows vista / 7  / 8 / 10 открыть командную строку «Выполнить» с помощью клавиш «Win+R«, ввести «Taskschd.

msc» и нажать ввод (илидля  Windows 7 «Панель управления» и выбираете значки «Администрирование» -> «Планировщик заданий»).

• Нажимаем на «Библиотека планировщика заданий«, ниже выбираем вкладку «Действия» и рассматриваем интересующие задания, ведущие в папки C:\Users (пользователи)\Имя пользователя\AppData\local… в особенности папка Temp, где хранятся временные файлы, такие задания уже явно подозрительные,  ещё  если запускаются странные названия «.exe» файлов. Это задание нужно удалить (кликнув правой кнопкой мыши), иначе после перезагрузки в реестре заново создадутся изменения и всю работу, возможно нужно будет опять повторить.

Папку, расположения в этом задании, нужно запомнить и перейдя в неё удалить этот файл, открыв скрытые файлы. Саму папку удалять нельзя, а содержимое можно, хоть всё. Необходимые файлы создадутся заново, а вот вирусные скорее всего нет.

Для Mozilla Firefox:

Вирус достаточно часто обновляется и эволюционирует. Поэтому обязательно нужно провести проверку в следующем разделе Mozilla на диске C:\AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ ……. .default.

Важно понимать, что имя файла может быть любым. Обязательным параметром выступает расширение «.js».
Увидев код JS, необходимо сразу же удалить файл. Код работает на предложение пользователю ненужной стартовой страницы.

Изменяем стартовую страницу браузера

Теперь остается удалить страницу smartinf.ru или др. страницу проводник из браузера, так как, скорее всего, она все еще остается в роли заглавной.

• Для этого кликаем по ярлыку браузера правой кнопкой и выбирать «Свойства«. Если во вкладке Ярлык в поле Объект будут находиться символы или Интернет-адреса, их следует удалить и сохранить изменения кнопкой «OK«.

• После того, как были найдены и удалены все записи в реестре, нужно изменить стартовую страницу заражённого браузера, скорее всего она тоже там прописана.

Для браузера Google Chrome:

• Находим «При запуске открывать» — нажимаем «Добавить«.

• Скорее всего она там будет прописана, удаляем её и прописываем нужную, например поисковик, которым вы пользуетесь или закрываем это окно и в «При запуске открывать» ставим галку на строку «Новую вкладку» или др.

Вирус постоянно мутирует и усложняется, но на сегодня таких действий, в большинстве случаев достаточно для удаления навязчивой вирусной страницы, во время пользования которой, скорее всего попадёте в лучшем случае на рекламные, а в худшем на сомнительные ресурсы, которые Вам причинят ещё больший вред. Поэтому лучше просканировать компьютер специальными утилитами.

Утилиты для автоматической чистки рекламных вирусов

Лучше подкрепить свои действия чисткой компьютера специальными утилитами, описанные в статье Вирусная реклама в браузере – как удалить, которые просматривают в автоматическом режиме внесённые распространённые записи в реестре, работающие процессы, подозрительные временные файлы и тд. с постоянно пополняющейся базой.

Источник: http://pc4me.ru/kak-udalit-smartinf-ru.html

Как удалить smartinf.ru из автозагрузки

Поймать вирус не так уж и сложно, даже при наличии антивирусной программы. Сегодня мы узнаем, как удалить smartinf.ru из автозагрузки, запускаемый в Google Chrome или любом другом браузере по умолчанию.

Если вы пришли сюда по той причине, что при включении компьютера или ноутбука у вас запускается браузер, а в нем грузится smartinf.ru, то будем решать эту проблему прямо сейчас. Я столкнулся с ней буквально вчера, после переустановки операционной системы.

Далее я устанавливал привычный софт, но все же где то хапанул этот вирусняк. Принцип работы его таков, что он вносит изменения в реестр, которые простому и неопытному пользователю никак не предотвратить.

Но мы разберем на примере несколько вариантов, которые помогли мне.

Удаляем автозагрузку и решаем проблему

Удалить автоматическую загрузку браузера можно только лишь одним путем – редактирование реестра. Если в папке «Автозагрузка» у вас нет ничего лишнего или подозрительного, то вам прямой путь в реестр.

Дополнительно можно посмотреть еще и службы, которые запускаются при автозапуске. Для этого вам понадобится нажать сочетание клавиш Win+R и прописать в поле «msconfig».

Если нашли подозрительный элемент автозагрузки, то просто уберите слева от него галочку и подтвердите действие кликом по кнопке «применить».

Смотрим свойства ярлыка

Есть вероятность того, что файл запуска уже немного изменен.

Чтобы проверить эту вероятность понадобится добраться до директории запускаемого браузера, найти файл с расширением «.

exe» и правой клавишей мыши открыть его свойства и посмотреть окончание строки в поле «Объект». Если здесь присутствует стартующий сайт при автозапуске – удаляем.

Проверяем планировщик заданий

Для начала необходимо проверить планировщик заданий, который можно открыть из «Панели управления –> Администрирование».

Здесь понадобится просмотреть каждое подозрительное задание и открыть вкладку действие.

Все непонятные и никаким образом не относящиеся задания к системе можно смело удалять.

Завершаем лишние процессы в диспетчере задач

Также необходимо просмотреть запущенные процессы, которые могут в реальном времени что-то выполнять.

В таком случае открываем диспетчер задач(Ctrl+Shift+Esc) открываем вкладку «Процессы» и ищем непонятные названия, которые также никаким образом не относятся к системе и запущенны вами(в колонке пользователь ваше имя учетной записи Windows).

Чистка директории C:\Users\Имя_пользователя\AppData\Local\

Только не удаляйте здесь все, тут нам понадобится только папка «Temp», которую можно полностью очистить. Можете смело в нее зайти, выделить все файлы и удалить безвозвратно. Однако вам могут стать препятствием уже запущенные файлы.

Кроме того, лучше всего в настройках «Параметры папок» операционной системы открыть скрытые файлы. Проще это сделать через Total Commander.

После этого все скрытые файлы в папке «Temp» также следует незамедлительно удалить, особенно с непонятными названиями.

В дополнении удаляйте ненужные вам вовсе папки, такие как «Поиск в интернете», «Карибские пираты», «Войти в интернет» и прочую ерунду, которую создавали не вы, а она уже могла появиться ссылками на вашем рабочем столе(у меня так и было). Еще просмотрите директорию «Microsoft\Start Menu». У меня в ней находилось несколько ярлыков, а в свойствах у каждого прописан редирект сайта.

Чистка реестра

И наконец мы подобрались к самому корню решения проблемы, однако без предыдущих действий данный пункт может быть совсем не эффективным, так как может срабатывать запланированное задание, или запускаться файл из автозагрузки и т.д.

В общем, сначала вышеописанные действия, а затем реестр. Открыть его можно при помощи кнопки пуск или сразу сочетание клавиш «Win+R». В поле «Выполнить» пишем «regedit» и нажимаем «Enter».

Перед нами открылся реестр и можно вручную открывать дерево каталога, либо сразу задаться поиском необходимого. Жмем сочетание клавиш «Ctrl+F» и здесь ищем «cmd /c start».

ВНИМАНИЕ! Отсутствие опыта и навыков работы с реестром при его правке может привести к нестабильной работе операционной системы. Так что будьте внимательны и делайте на всякий пожарный резервные копии Windows.

Во всем виноват редирект

Поиск по реестру можно осуществить и по названию домена, но фишка в том, что у каждого он может быть разным. В итоге у всех загружается smartinf.ru, но запуском служит совсем другой (у меня к примеру был ikirist.ru, как вы уже догадались по скринам).

Вот как раз он и будет всему виной, у меня он прописался в реестре на запуске Internet Explorer. Ваша цель – внимательно посмотреть, какой сайт открывается при запуске браузера и служит редиректом на итоговый домен, а затем найти его в реестре и уничтожить.

Итог:
В моем случае самым реальным и действующим методом оказались последние два описанных абзаца, но и все верхние действия я также проделал по мониторингу процессов, планированию заданий и чистке директорий.

Если вы ничего не поняли из вышеописанного, то попробуйте для начала обычные утилиты для правки и очистки реестра, к примеру RegCleaner или CCleaner(сам не пробовал, поэтому ничего не гарантирую).

UPD. 26.06.2015

Источник: http://myfreelanceblog.net/kak-udalit-smartinf-ru-ili-ikirist-ru.html

Как удалить Smartinf ru с компьютера

Приветствую вас, дорогие посетители блога «Чо?! Чо?!» В этой статье речь пойдет о том, как убрать заразу smartinf.

ru из браузеров Chrome, Mozilla, Opera, Яндекс, которая автоматически делает этот сайт стартовой страницей в вашем любимом обозревателе.

Неприятно, когда в привычных вещах нарушается порядок, не правда ли? Тогда давайте исправлять ситуацию!

 Как удалить сайт Smartinf ru с автозагрузки

Для начала проверим нет ли незнакомых программ в папке «Автозагрузка» (что это такое я подробно описал в этой статье, обязательно ознакомьтесь). Находится она в панели «Пуск».

Теперь проверим сами процессы, которые запускаются вместе с Windows. Для этого нажимаем Win + R и вызываем команду «Выполнить». В строке вписываем следующее:

Во вкладке «Автозагрузка» будут запущенные процессы, если среди них столбце «Команда» присутствуют незнакомые адреса сайтов (не обязательно Smartinf.ru), то скорее всего это редиректы (перенаправления), которые и открывают smartinf в вашем браузере.

https://www.youtube.com/watch?v=af1cqPSApgQ

Нам нужно запомнить расположение этого процесса, оно может быть следующим:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

либо:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

или:

HKEY_USERS \ S-1-5-21-1234567890-1234567890-1234567890-100X \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

или:

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main

или:

HKEY_CURRENT_USER \ Software \ Startpage

Как убрать Smartinf из реестра

Переходим к чистке реестра. Опять открываем команду «Выполнить», но прописываем regedit:

Переходим по адресу, который запоминали в предыдущем этапе.

В правой части окна, в столбце «Значение» будет строка, содержащая «cmd /c start»  + какой-то сайт.

Запомните этот сайт (сайт-зеркало, который перенаправляет на смартинфо), он нам пригодится. Кликаем правой клавишей и удаляем строку. Отлично.

C:\ Users \ Имя_пользователя \ AppData \ Local \ Temp …

А теперь удаляем и эту строку из реестра.

В реестре также выполняем поиск сайта-зеркала, который был прописан и избавляемся от всех значений с ним. Список сайтов-редиректов будет представлен ниже.

Также возможен вариант поиска в «Редакторе реестра» зараженных значений вручную, для этого нажимаем Ctrl + F и вводим :

• cmd /c start
• utm_source=
• utm_content

Все найденные значения стоит удалить, пока не появится табличка с сообщением о том, что поиск в реестре завершен.

Переходим к процессам:

1. Запускаем «Диспетчер задач» в Windows 7 сочетанием клавиш Ctrl + Shift + Esc, в Windows 8 и 10 — Win + X;
2. Вкладка «Процессы» в семерке и «Подробнее» в восьмерке и десятке;
3. Если здесь будет уже знакомый нам файл или процесс, который ранее вы должны были запомнить или сохранить, то кликаем правой кнопкой по нему и выбираем «Открыть место хранения (расположение) файла»;
4. Нажимаем «Завершить процесс»;
5. В открывшейся в проводнике папке удаляем этот файл;
6. Очищаем содержимое папки C:\Users\ВашеИмя\AppData\Local\Temp\

Переходим в папку C:\Users\ВашеИмя\AppData\Local\ Удаляем следующие каталоги, если они есть:

• SystemDir;
• Поиск в Интернете;
• Войти в Интернет;

Чтобы окончательно убрать smartinf ru со стартовой страницы необходимо еще подчистить ярлыки ваших браузеров. Для этого кликаем по ярлыку браузера, который вы используете, правой кнопкой и переходим во вкладку «Свойства». Нам важно, чтобы в поле объект после пути программы ничего лишнего не оставалось!

Smartinf.ru как удалить из браузера Мозилла (Firefox)

+ Для Мозиллы еще необходимо проверить наличие файла user.js в папке:

C:\Users \ Ваше имя \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 39bmzqbb.default (название будет другим)

Если таковой существует, то смело отправляйте его в корзину.

Как удалить Smartinf ru из браузера Яндекс

• Список возможных сайтов, перенапрвляющих на «смартинфо»:

Что ж, мы разобрали чем опасен smartinf.ru и, надеюсь, смогли полностью избавиться от вируса.

Если же нет, то оставляйте свои комментарии, уточнения и пожелания, вместе мы сможем убрать эту вредоносную заразу, развитие ее не стоит на месте, а методы удаления все время усложняются,  так что диалог будет всем только на пользу!

Smartinf как удалить навсегда? Решено

Обязательно к ознакомлению:

Источник: https://cho-cho.ru/kak-udalit-smartinf-ru-s-kompyutera

Удаление smartinf.ru из браузера

Активные пользователи интернета время от времени могут сталкиваться с проблемой, когда при запуске браузера привычная домашняя страница вдруг заменяется на http://smartinf.ru. Если вам знакомы эти симптомы, значит, к вам на компьютер попал вредоносный код, который может воровать ваши данные.

Проблема усугубляется тем, что при попытке вернуть стандартную домашнюю страницу в установках браузера эта ссылка восстанавливается и продолжает выскакивать при каждом запуске. Проблема наблюдается во всех браузерах сразу. Когда вы не знаете, как избавиться от этой гадости, читайте этот материал.

Наверное, каждый пользователь сталкивался с «браузерными» вирусами

Как попадает в компьютер

Первый вопрос, возникающий у пользователя — как этот сайт попал ко мне на компьютер? Всё очень просто.

Вы могли пройти на страницу с вредоносным кодом, скачать заражённое электронное письмо.

Кроме того, этим часто грешат не очень добросовестные разработчики сомнительных приложений, впихивающих в установщики всякий дополнительный мусор.

Неопытный пользователь, который не очень знаком с тонкостями работы компьютера, часто забывает отменить установку ненужного софта. После этого случается вышеописанная ситуация. Можно сколь угодно напоминать о внимательности, но беда может случиться с каждым. Что делать в таком случае?

Применение антивирусных сканеров

Наверное, самый простой способ для неопытных пользователей — это скачать небольшое приложение, запустить сканирование, проверить результаты и удалить все те пункты, которые кажутся подозрительными.

AdwCleaner

Удобная утилита безопасности для обнаружения и удаления рекламного ПО. Просканирует компьютер за пару минут и обнаружит любое вражеское ПО, сайты, надстройки, в том числе и smartinf.ru.

После скачивания запустите её и нажмите кнопку «Сканировать». Дождитесь результатов, проглядите их в нижнем окне. Все результаты будут поделены на вкладки зависимо от источника угрозы, откуда можно удалить все ненужные ссылки типа http://smartinf.ru.

Но удаляйте внимательно, так как программа по умолчанию отмечает приложения от mail.ru и Яндекса.

Хоть эти разработчики часто впихивают свои разработки в установщики программ, вы можно случайно удалить действительно нужные программы, например, браузер или облако.

Снимите отметку, иначе придётся всё инсталлировать заново. Программа весьма лёгкая, простая и не требует глубоких познаний.

Malwarebytes Anti-Malware

Отлично работает на Виндоус 10, умеет обнаруживать и уничтожать любые вредоносные программки, шпионские приложения, трояны, черви и многие опасные файлы.

Она сканирует системные процессы и файловую систему, отмечает подозрительные данные.

Бесплатную версию можно применять лишь как сканер, тогда как платная умеет защищать компьютер в режиме реального времени.

Отметьте нужные результаты, в частности, источники с упоминанием http://smartinf.ru, выберите «Удалить».

Если вдруг вы не сможете воспользоваться этими программами, проделайте все действия вручную.

Восстановление ярлыков браузеров

Чаще всего вредоносные адреса прописываются в ярлыке браузера. Поэтому эта страница загружается автоматически.

При открытии браузера с ярлыка на рабочем столе, кликните правой кнопкой мыши — Свойства. В строке «Объект» вкладки «Ярлык» прописаны параметры запуска.

В идеале запись должна заканчиваться названием браузера с расширением exe. В нашем случае после exe будет идти прописка вредоносного сайта smartinf.ru.

Выделите ненужный фрагмент, удалите и нажмите «Применить», после чего совершите перезапуск компьютера.

Если ярлык не на рабочем столе, пройдите в папку установки браузера. По умолчанию она расположена в C:\Program Files. Найдите в ней файл exe. Клик правой кнопкой — Создать ярлык. В версии Windows постарше ярлык поместится сюда же, а Windows 10 предложит перенести его на рабочий стол.

Если вы не знаете место установки браузера, правой кнопкой кликните в панели задач Windows10 — «Диспетчер задач». Во вкладке «Процессы» найдите запущенное приложение, кликните по нему — Открыть расположение файла.

Как удалить http://smartinf.ru с автозагрузки на ярлыке, вы уже знаете. Если этого оказалось недостаточно, переходим к более сложным действиям.

Удаление из автозагрузки и Планировщика заданий

Также можно попробовать удалить вредную информацию из автозагрузки системы или планировщика задач. Автозагрузку проверяем в утилите «Конфигурация компьютера». Нажимаем Win+R — msconfig и переходим во вкладку «Автозагрузка».

В Windows 10 приложения и процессы автозагрузки отображаются в Диспетчере задач, поэтому войдите в него, как написано выше и откройте соответствующую вкладку. Проглядите все запускаемые при старте Windows элементы.

Найдите подозрительное приложение и нажмите «Отключить».

Чтобы глянуть, какие приложения используют Планировщик заданий, пройдите в Панель управления — Администрирование — Управление компьютером.

Все, которые не относятся к работе ОС и кажутся подозрительными, нужно полностью удалить.

Очистка папки временных файлов

В завершение в проводнике Windows 10 пройдите C:\Users\имя\AppData\Local\, где следует убрать папки Temp, а также SystemDir, Войти в Интернет и Поиск в Интернете.

Дополнительно для Mozilla Firefox

Найдите каталог C:\Users\имя\AppData\Roaming\Mozilla\Firefox\Profiles\[название профиля].default\ и удалите оттуда файл user.js.

Кстати, для последних двух действий нужно активировать отображение скрытых файлов в Проводнике. На Windows 8–10 во вкладке «Вид» отметьте «Скрытые элементы».

На Windows 7 в окне под стрелкой в верхнем левом углу выбираем Упорядочить — Параметры папок — Скрытые файлы и папки — Показывать скрытые файлы, папки и диски.

Заключение

Теперь вы знаете, что за беда http://smartinf.ru, где оно берётся и как от этой гадости избавиться. Дело довольно непростое, если всё делать вручную.

Советуем всё-таки воспользоваться утилиткой для очистки Windows 10 и быть осторожным пользователем компьютера. Смотрите внимательно, на какие ресурсы вы заходите с браузера, что и где качаете и какие программы инсталлируете.

Несколько минут внимания могут обезопасить от нескольких часов решения последствий.

Источник: http://NastroyVse.ru/opersys/win/udalenie-virusa-iz-brauzera.html

Как удалить smartinf ru из windows — пошаговая инструкция + фото и видео

Большинство вредоносных программ вычисляются антивирусами и удаляются без трудностей. Однако существуют такие, которые легко проходят защиту компьютера. К ним относится и smartinf.ru, поражающий браузеры пользователя. Как же удалить нежелательное ПО из системы?

Что такое smartinf.ru

Smartinf.ru — вредоносный сайт, зарабатывающий на спамной рекламе, а также вирус, который распространяется через сеть Интернет или от компьютера к компьютеру. Особенностью этого программного обеспечения (ПО) является то, что оно поражает исключительно браузеры на устройстве пользователя.

Вирус действует следующим образом: он назначает домашней страницей в браузере наполненный спамом сайт smartinf.ru.

Просто сменить его на другой не получится, вредоносное ПО будет упорно ставить smartinf, что бы вы ни делали.

И даже антивирусы не всегда помогают решить проблему: они просто не понимают, что это вирус и что его необходимо удалить.

Есть несколько вариантов избавления от вируса.

Так что лучше всего использовать все способы сразу, друг за другом. Чтобы уж точно очистить систему от smartinf.

Условно все способы можно разделить на две категории:

• очистка с помощью сторонних программ (AdwCleaner и HijackThis);
• удаление с использованием встроенных средств Windows (планировщик заданий Windows, параметры автозагрузки, системный реестр).

Эти способы подходят для всех браузеров (Яндекс, Опера и др.), есть лишь небольшой нюанс.

Если вы пользуетесь Mozilla Firefox, то для начала откройте папку C:\Users\ВашеИмя\AppData\Roaming\Mozilla\Firefox\Profiles\[…].default\ (вместо […] могут стоять любые символы).

Найдите в ней файл user.js. Откройте его с помощью блокнота и удалите все строки, которые содержат адрес smartinf.ru.

Проверка системы программой AdwCleaner

1. Для начала скачайте программу AdwCleaner. Она используется для автоматической очистки компьютера от разнообразных вредоносных ПО. Но в отличие от антивируса специализируется именно на браузерных вирусах.

   А это и назойливая реклама, и ненужные спамные тулбары, и постоянная смена домашней страницы. Как в нашем случае.

   AdwCleaner распространяется бесплатно, скачать можно с официального сайта разработчика по ссылке: https://toolslib.

   net/downloads/viewdownload/1-adwcleaner/

   Нажимаем кнопку Download Now и скачиваем AdwCleaner

2. Затем установите её на свой компьютер, предварительно закрыв все запущенные программы и браузеры. По завершении инсталляции нажмите кнопку «Сканировать». Программа самостоятельно проверит папки и файлы, в которых возможно заражение.

   Интерфейс AdwCleaner прост и понятен даже неопытному пользователю. Достаточно нажать кнопку Сканировать, и программа сама выявит вредоносное ПО, в том числе и smartinf

3. Когда сканирование будет завершено, AdwCleaner покажет вам результаты своей работы в виде списка заражённых файлов. Соответственно, одним из пунктов должен стоять smartinf. Снимите галочки с тех файлов, удалять которые вы по каким-либо причинам не хотите, и нажмите кнопку «Очистить».

   После сканирования программа покажет вам вредоносное ПО, которое ей удалось найти. Теперь можно отметить галочками те файлы, которые необходимо удалить, и нажать кнопку Очистить

4. Откройте браузер и проверьте, удалился ли smartinf. Почти во всех случаях AdwCleaner устраняет проблему, однако вероятность, что вирус остался, всё же есть.

1. Скачайте программу HijackThis: http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe

   HijackThis, как и AdwCleaner, разработана для борьбы с вредоносным ПО, но очистка здесь происходит в ручном режиме.

   Очень важно запустить HijackThis от имени администратора. В противном случае она не сможет изменить системные настройки так, чтобы вредоносная программа наподобие smartinf вас больше не беспокоила

2. Запустите программу от имени администратора.

   Нажмите I Accept, чтобы принять условия лицензионного соглашения и начать работать с программой

3. Откроется окно программы HijackThis. Интерфейс состоит всего лишь из нескольких кнопок, нажмите «Do a system scan only», чтобы начать сканирование системы.

   Если нажать кнопку «Do a system scan and save logfile», то программа ещё и сохранит логи сканирования. Впрочем, нужно это лишь продвинутым пользователям и разработчикам, удалить smartinf можно и без этого.

   Нажимаем Do a system scan only

4. После окончания работы HijackThis выведет на экран длинный список разных программ. Обратите внимание, что не все программы из списка являются вредоносными, так что ставим галочки только напротив нужных файлов. То есть ищем строки, в которых так или иначе фигурирует слово smartinf или smartinf.ru. Когда всё нужное будет отмечено, нажмите Fix Checked.

   Отмечаем галочкой все строчки, связанные со smartinf, и нажимаем Fix checked

5. Откройте браузер и проверьте, удалился ли smartinf.

Вирусы умеют запускать сайт и записывать его в реестре Windows как стартовую страницу браузеров. Чтобы убрать их оттуда, нужно зайти в Планировщик задач.

1. Для этого откройте панель управления, кликните на вкладку Администрирование. В пункте Планировщик заданий внимательно изучите все файлы, необходимо найти запись с непонятным именем.

   Совсем не обязательно, что файл будет записан как smartinf, хакеры изворачиваются как могут, чтобы скрыть вирусы от глаз пользователя. Самые хитрые и опытные маскируют вредоносное ПО под системные программы, но при внимательном рассмотрении всё равно заметно, что они записаны не так, как надо. 

2. Когда вы отыщете вредоносный файл, нажмите на строку правой кнопкой мыши и удалите его.

Выберите задачу с непонятным именем и удалите её

Вовсе не обязательно копаться в панели управления и искать планировщик задач. Гораздо удобнее скачать крайне полезную программу CCleaner. Она бесплатна и способна автоматически очищать компьютер от разного рода мусора, который накапливается за время использования системы.

CCleaner удаляет пустые записи в реестре, неиспользуемые и временные файлы, которые имеют очень большие размеры и занимают много места на диске. Все опытные системные администраторы используют её для профилактики. Скачать её можно с официального сайта: http://www.piriform.

com/ccleaner/download/standard

1. Чтобы просмотреть и удалить вредоносную задачу в планировщике, скачайте и откройте программу CCleaner. В появившемся окне выберите «Сервис» -> «Автозагрузка»» -> «Запланированные задачи».
2. Затем найдите запись с непонятным названием и удалите её.

Во вкладке Запланированные задачи нужно удалить вредоносный файл

Удаление вредоносной программы из Автозагрузки

1. Чтобы открыть Автозагрузку, нажмите «Пуск», введите в поисковую строку команду msconfig и нажмите Enter. 
2. Откроется утилита Конфигурация системы. Нажмите на вкладку Автозагрузка.

   Перед вами появится список задач, которые включены в автоматическую загрузку. Это значит, что при старте Windows будет запускать эти программы автоматически. Вредоносные ПО пользуются этим, включая в автозагрузку самих себя.

   Откройте вкладку Автозагрузка, найдите вредоносные задачи и снимите с них галочку

3. Поищите в этом списке странные программы (smartinf, а также любые другие сайты, стоящие в автозагрузке, они могут быть зеркалами smartinf) и снимайте с них галочки автозагрузки. Только будьте осторожны, не снимите с автозагрузки системные файлы.

Стоит отметить, что даже если вы удалите файлы из автозагрузки, проблема, скорее всего, не решится.

Необходимо также убрать ключи в реестре Windows, иначе при следующем запуске системы программа вновь включит себя в список автозагрузки.

Этот smartinf очень крепко пристаёт к системе, и избавиться от него, как вы видите, не так-то просто.

Поиск вредоносных элементов в реестре

Для начала откройте реестр Windows. Для этого нажмите комбинацию клавиш Win + R, перед вами появится небольшое окошко. В строку введите regedit и нажмите Enter.

Вводим regedit. Эта команда отвечает за реестр

Очистку реестра от ненавистного smartinf можно разделить на три этапа:

1. Необходимо произвести поиск (комбинация клавиш Ctrl + F) по трём следующим фразам: «cmd /c start», «utm_source=» и «tm_content» (без кавычек). Удалять нужно не все найденные строки, а только те, которые содержат в себе адрес вредоносного сайта, то есть smartinf.ru. После каждой новой найденной строчки нажимайте «Искать далее» либо клавишу F3 и не останавливайтесь, пока программа реестра не скажет вам, что поиск завершён. Очень важно сразу удалить все строчки реестра, иначе любая из них создаст все остальные.

   Ищем вирус в реестре по трём фразам и удаляем те строки, которые содержат в названии smartinf

2. Теперь проверьте следующие разделы, возможно, в них есть ссылки на вредоносные сайты и файлы:HKEY_USERS\S-1–5-21–1234567890–1234567890–1234567890–100X\Software\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main HKEY_CURRENT_USER\Software\Startpage

   Если в любом из них вы видите строку, содержащую ссылку на нежелательный сайт (вроде cmd /c start http://foretuned.com/, explorer «http://mandami.ru») или на неизвестный файл, запишите адрес сайта или путь к файлу туда, куда вам удобно, и удалите параметр.

   Также удаляем параметр, который содержит cmd /c start http://адрес.

   Вирусы иногда могут прятаться в папке с адресом C:\Users\ВашеИмя\AppData\Local\Temp\ либо в корнях дисков и имеют расширение «.exe».

   Если в системном реестре вы обнаружили ссылку на подобный файл и записали его адрес и название, то:

   1. Запустите Диспетчер задач, перейдите на вкладку Процессы (для Windows 7) или Подробности (для Windows 8.1 и 10).
   2. Если в списке процессов есть записанное вами имя, нажмите на него правой кнопкой мыши и выберите Открыть расположение файла.
   3. Откроется папка, пока что оставьте её и вернитесь в Диспетчер задач, ещё раз нажмите на нужный процесс правой кнопкой мыши, а затем кликните «Завершить дерево процессов».
   4. После этого удалите файл из папки, а также очистите папку с адресом ..\AppData\Local\Temp\.
   5. Теперь откройте C:\Users\ВашеИмя\AppData\Local\ и удалите в этой папке каталоги с именами SystemDir, Войти в Интернет, Поиск в Интернете, если там такие есть.

      Удаляем папки, содержащие вредоносное ПО

3. Теперь следует удалить в реестре все строки, содержащие адрес smartinf.ru и все его зеркала.

   Зеркало — это некий сайт с другим адресом, который сам по себе не существует и лишь перенаправляет пользователя на основную страницу. 

   1. Для этого откройте браузер. Если перед переходом на smartinf появляется какой-то другой сайт, то это и есть зеркало. Запишите или запомните его название. 
   2. Бывает, что переход осуществляется слишком быстро, и записать адрес вы просто не успеваете. В таком случае полностью отключите интернет и снова откройте браузер. Он попытается открыть страницу зеркала, но так как интернет отсутствует, загрузить её и перейти на smartinf он не сможет.
   3. Запишите адрес, найдите его в реестре и удалите. Учтите, что зеркал может быть несколько. Желательно обнаружить и убрать их все.

Восстановление ярлыков и настроек браузера

Чтобы полностью избавиться от smartinf, следует разобраться с ярлыками браузеров и с самими браузерами.

1. Для этого найдите на рабочем столе ярлык браузера и нажмите на него правой кнопкой мыши.
2. В выпадающем списке кликните на «Свойства». Посмотрите, что за адрес написан в графе Объект. Это должен быть адрес на правильный exe-файл браузера. Если адрес не совсем корректный, лучше удалите ярлык и создайте его заново.

   Также после адреса сайта может быть ссылка на smartinf.ru или его зеркало. Удалите эту приписку.

   Необходимо удалить приписку «smartinf.ru», так как она указывает, что при запуске браузера надо открывать этот сайт

3. Запустите браузер.
4. Проверьте расширения, среди них может быть smartinf или какое-либо другое с непонятным и странным названием. Если вы не уверены, что именно делает это расширение, лучше удалите его.
5. Проверьте, какая страница назначена стартовой. В меню откройте «Настройки» и изучите параметры. Если страница изменена на smartinf.ru или одно из его зеркал, смените её на нужную вам (например, yandex.ru).
6. После всех этих манипуляций стоит ещё раз проверить систему с помощью AdwCleaner.

Как навсегда убрать страницу smartinf из браузера (видео)

Это все известные способы уничтожить вредоносный smartinf.ru. Как видите, удалить его непросто — разработчики вируса постарались на славу, — но всё же возможно.

Он вполне способен исчезнуть и после использования одного из перечисленных вариантов, но для уверенности стоит применить все методы сразу, иначе smartinf вновь появится через некоторое время.

А чтобы в будущем подобной проблемы больше не возникало, купите хороший антивирус с достойной защитой от веб-вирусов.

• Игнатий Тубылов
• Распечатать

Источник: https://kompkimi.ru/intrenetseti/kak-udalit-smartinf-ru-poshagovaya-instruktsiya