Как удалить smartinf.ru из автозагрузки

207516

Поймать вирус не так уж и сложно, даже при наличии антивирусной программы. Сегодня мы узнаем, как удалить smartinf.ru из автозагрузки, запускаемый в Google Chrome или любом другом браузере по умолчанию.

Если вы пришли сюда по той причине, что при включении компьютера или ноутбука у вас запускается браузер, а в нем грузится smartinf.ru, то будем решать эту проблему прямо сейчас. Я столкнулся с ней буквально вчера, после переустановки операционной системы. Далее я устанавливал привычный софт, но все же где то хапанул этот вирусняк. Принцип работы его таков, что он вносит изменения в реестр, которые простому и неопытному пользователю никак не предотвратить. Но мы разберем на примере несколько вариантов, которые помогли мне.

Удаляем автозагрузку и решаем проблему

Удалить автоматическую загрузку браузера можно только лишь одним путем – редактирование реестра. Если в папке «Автозагрузка» у вас нет ничего лишнего или подозрительного, то вам прямой путь в реестр.

Дополнительно можно посмотреть еще и службы, которые запускаются при автозапуске. Для этого вам понадобится нажать сочетание клавиш Win+R и прописать в поле «msconfig». После этого нажимаем «ок» или клавишу «Enter» и в открывшемся окне «Конфигурация системы» выбираем вкладку «Автозагрузка». Здесь мы также просматриваем список на наличие нашего вредоносного сайта. Если нашли подозрительный элемент автозагрузки, то просто уберите слева от него галочку и подтвердите действие кликом по кнопке «применить».

Смотрим свойства ярлыка

Есть вероятность того, что файл запуска уже немного изменен. Чтобы проверить эту вероятность понадобится добраться до директории запускаемого браузера, найти файл с расширением «.exe» и правой клавишей мыши открыть его свойства и посмотреть окончание строки в поле «Объект». Если здесь присутствует стартующий сайт при автозапуске – удаляем.

Проверяем свойства ярлыка

Проверяем планировщик заданий

Для начала необходимо проверить планировщик заданий, который можно открыть из «Панели управления –> Администрирование». Здесь понадобится просмотреть каждое подозрительное задание и открыть вкладку действие. Все непонятные и никаким образом не относящиеся задания к системе можно смело удалять.

Завершаем лишние процессы в диспетчере задач

Также необходимо просмотреть запущенные процессы, которые могут в реальном времени что-то выполнять. В таком случае открываем диспетчер задач(Ctrl+Shift+Esc) открываем вкладку «Процессы» и ищем непонятные названия, которые также никаким образом не относятся к системе и запущенны вами(в колонке пользователь ваше имя учетной записи Windows).

Чистка директории C:\Users\Имя_пользователя\AppData\Local\

Только не удаляйте здесь все, тут нам понадобится только папка «Temp», которую можно полностью очистить. Можете смело в нее зайти, выделить все файлы и удалить безвозвратно. Однако вам могут стать препятствием уже запущенные файлы. Кроме того, лучше всего в настройках «Параметры папок» операционной системы открыть скрытые файлы. Проще это сделать через Total Commander. После этого все скрытые файлы в папке «Temp» также следует незамедлительно удалить, особенно с непонятными названиями.

В дополнении удаляйте ненужные вам вовсе папки, такие как «Поиск в интернете», «Карибские пираты», «Войти в интернет» и прочую ерунду, которую создавали не вы, а она уже могла появиться ссылками на вашем рабочем столе(у меня так и было). Еще просмотрите директорию «Microsoft\Start Menu». У меня в ней находилось несколько ярлыков, а в свойствах у каждого прописан редирект сайта.

Чистка директории Start Menu от smartinf.ru

Чистка реестра

И наконец мы подобрались к самому корню решения проблемы, однако без предыдущих действий данный пункт может быть совсем не эффективным, так как может срабатывать запланированное задание, или запускаться файл из автозагрузки и т.д. В общем, сначала вышеописанные действия, а затем реестр. Открыть его можно при помощи кнопки пуск или сразу сочетание клавиш «Win+R». В поле «Выполнить» пишем «regedit» и нажимаем «Enter». Перед нами открылся реестр и можно вручную открывать дерево каталога, либо сразу задаться поиском необходимого. Жмем сочетание клавиш «Ctrl+F» и здесь ищем «cmd /c start». Как только поиск дал результаты смотрим на их значение, и где видим наш надоедливый сайт, сразу удаляем.

ВНИМАНИЕ! Отсутствие опыта и навыков работы с реестром при его правке может привести к нестабильной работе операционной системы. Так что будьте внимательны и делайте на всякий пожарный резервные копии Windows.

Чистка реестра от smartinf.ru

Во всем виноват редирект

Поиск по реестру можно осуществить и по названию домена, но фишка в том, что у каждого он может быть разным. В итоге у всех загружается smartinf.ru, но запуском служит совсем другой (у меня к примеру был ikirist.ru, как вы уже догадались по скринам). Вот как раз он и будет всему виной, у меня он прописался в реестре на запуске Internet Explorer. Ваша цель – внимательно посмотреть, какой сайт открывается при запуске браузера и служит редиректом на итоговый домен, а затем найти его в реестре и уничтожить.

Итог:
В моем случае самым реальным и действующим методом оказались последние два описанных абзаца, но и все верхние действия я также проделал по мониторингу процессов, планированию заданий и чистке директорий. Если вы ничего не поняли из вышеописанного, то попробуйте для начала обычные утилиты для правки и очистки реестра, к примеру RegCleaner или CCleaner(сам не пробовал, поэтому ничего не гарантирую). Смысл их работы практически аналогичный, но от вас понадобится лишь покликать по кнопкам.

UPD. 26.06.2015

Также можете поискать ответы в комментариях, которые оставляют пользователи, только ответственности за них я не несу, так как мною опробованные методы описаны здесь. У меня проблема решилась именно таким путём, хотя, другие могли её решить гораздо быстрее. Прислушиваться ли к мнениям в комментариях — дело ваше ;)

UPD. 25.08.2015

Недавно перед переустановкой системы запустил утилиту для поиска и удаления шпионских программ SpyHunter, которая обнаружила остатки smartinf, очистку я так и не испробовал, но думаю, как вариант, можете опробовать, просьба отписаться. Возможно, это самое быстрое решение проблемы.

Всем удачи!

125
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(9 голосов, в среднем: 5 из 5)
не скупись ;-) оцени статью
Подписка на обновления:
Автор блога Рябухин Максим

Я фрилансер веб-разработчик. Последние несколько лет занимаюсь версткой и веб-программированием на PHP и Javascript. Если вам понадобится помощь с блогом Wordpress, либо адаптация сайта, я всегда рад помочь.

связаться

Вместе с этим советую почитать:

Оставьте комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
не пытайтесь оскорбить автора, либо участников блога, ваши комментарии все равно не будут промодерированы!
у меня есть сайт

комментариев: 125
  • Айдар

    В планировщике задании стоял подозрительная надпись с указанным временем и без расположения задачи дождался этого времени точно оно запускает этот автосайт, убрал в библиотеке планировщика все вроде бы исчезло, спасибо создателю этого блога, до этого пробовал комбофикс не помогло..

    Ответить
  • vrabote

    SpyHunter — реально все нашел и помог.

    Ответить
  • Женя

    В автозагрузке было вот это c:\Windows\twain_32.dll.url
    а внутри этой гадости:
    [{000214A0-0000-0000-C000-000000000046}]
    Prop3=19,2
    [InternetShortcut]
    IDList=
    URL=http://uraltrack.net/

    Может кому поможет.

    Ответить
    • Ma3a3

      Женя, замени hell на exe

      Ответить
    • Ma3a3

      Женя, то есть URL на exe .

      Ответить
  • Сергей

    Спасибо за совет. Помогло.Свойства ярлыка для меня новость. Теперь будет проще, читая Ваши советы.Спасибо!

    Ответить
  • Алеся

    И еще в дополнение к предыдущему: когда нажимаю правую кнопку на любом файле, на папк, или программе в списке тоже появляются эти значки с иероглифами….((( Что же это такое?

    Ответить
  • Алеся

    Спасибо огромное! Все сделала, как описано выше и получилось!! Но вот опять проблема загрузилось что-что на китайском, и по вышеуказанному способу удалить нельзя. В правом нижнем углу появился информер с цифрами, типа скорость соединения показывает. Выскакивают там же окошки с иероглифами, на рекламу похоже и вроде одно из них как китайский шпион (зеленое окошко). Из Програм файлз папка Tencent (оно там) не удаляется, запрашивает разрешения от администратора. Через установка/удаление программ ничего нету. У диспетчере задач процессы не завершает, отказано в доступе. В меню Пуск появились 2 иконки с иероглифами. И в реестре не удается удалить все выделенные параметры. Что делать?? Помогите, пожалуйста!

    Ответить
  • Екатерина

    Спасибо! Очень помогло! Доступное и грамотное объяснение.

    Ответить
  • Элла

    Ай, спасибо )) Даже несмотря на мои минимальные знания, удалось удалить эту гадость из реестра.

    Ответить
  • Динар

    спасибо огромное! наконец то я избавилась от этой дряни и все благодаря вам!

    Ответить
  • Наталья

    Спасибо большое! Сделала все, как описано. Нашла эту дрянь почти везде. У меня она называется runkede.
    В реестре в двух местах: как на скриншоте и в «Компьютер\НKEY_CURRENT_USER\Software\Start Рagе».
    Загрузилось оно пару дней назад вместе с проигрывателем AIMP без предупреждения. Раньше такого не было.

    Ответить
  • Сергей

    Спасибо вам большое !!! Сколько инфы перечитал не фига не получалось :) А тут наткнулся на ваш сайт и вуаля все получилось :) хоть и сильно не разбираюсь в компе .

    Ответить
    • Максим Рябухин

      Сергей, рад был помочь ;-)

      Ответить
  • mr. Begemot

    Спасибо! Помогла «ручная» очистка реестра именно в той папке, которая указана в принтскрине.

    Ответить
  • Viruskiller

    Спасибо Вам огромное! Данный раздел надеюсь и многим поможет, так как все ясно и понятно даже чайникам!

    Ответить
  • Вит

    В первый раз мне сильно повезло… Я справился с «смартинф» довольно быстро. И в регистре ничего не находит и в автозагрузке все отключено…

    Ответить
  • Mary

    Огромное спасибо за Ваши рекомендации и полезные уроки! Мне вроде бы удалось удалить с помощью Ваших статей этот вирус. Благодарю! :!:

    Ответить
  • Jane

    А у меня вообще в редакторе реестра не находит cmd /c start. И start menu в директории Microsoft нет. Что делать?

    Ответить
    • Максим Рябухин

      Jane, ищите название сайта, который открывается при запуске.

      Ответить
  • Юлия

    спасибо огромное вам за статью,весь день сидела за компьютером чтобы удалить эту ….Слава Богу все получилось,очень вам благодарна (еле пишу глаза уже болят от компа)

    Ответить
    • Максим Рябухин

      Юлия, ну можете теперь смело идти отдыхать ;-)

      Ответить
  • Тата

    Дрожащими руками, с параллельным поиском в сети значения умных слов))), пошагово, без посторонней помощи выполнила все действия. И… Аллилуйя!!! Эта хрень исчезла. Спасибо Вам огромное!

    Ответить
    • Максим Рябухин

      Тата, Пожалуйста аналогичное ;)

      Ответить
  • Ирина

    СПАСИБО огромное!
    Всеми возможными советами пользовалась, три дня боролась с этим зверем.
    Wise Registry Cleaner программка, наверное, полезная, но НЕ помогла.
    В итоге помогла только ручная чистка регистров.
    Вредоносная зараза сидела здесь:
    HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run
    Здесь ничего не было.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_CURRENT_USER\Software\Startpage

    Так глубоко я еще не залезала в организьму моего компьютера. Чувствую себя Брюсом Виллисом.

    Ответить
  • Игорь

    Спасибо большое! Всё получилось =)

    Ответить
  • Павел

    Спасибо большое!!! Помогло!!! Долго мучился с этой проблемой!!!

    Ответить
  • smartint.ru

    Плюсую Smart Master. Сайт маскеровался под skype. Устанавливаем программу и в списке выбираем подозрительные записи и удаляем. Мне помогло.

    Ответить
  • Артём

    ОГРОМНОЕ ТЕБЕ, ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!!

    Ответить
  • Александр

    Спасибо большое все получилось :arrow:

    Ответить
  • Артём

    Ребята! Уже год второй,в таких случаях пользуюсь антивирусником avz4. Скачать его нет проблем.Он бесплатный! Отключите на время свой антивирус и запустите avz. Поставьте галочку на диске C а в меню «типы файлов» галочку на «все файлы» Сколько раз хватал подобную заразу,всегда выручал. Потом просто удаляете найденные гадости и перезагрузка! Дело 15 минут пока пьёшь кофе. :cool:

    Ответить
  • Юлия

    Спасибо вам большое!!! Чистка реестра помогла. Правда разобралась я с ней только со 2 раза, но главное результат)

    Ответить
  • Евгений

    С начала редирект был на другой сайт, удалил все из реестра, не помогло, в свойствах ярлыка браузера ссылка на нормальный путь хрома. Сейчас отключил инет, а все равно адрес пишет smartinf. Его в реестре не находит…

    Ответить
    • Максим Рябухин

      Где и когда пишет адрес smartinf?

      Ответить
  • Евгений

    мне ничего не помогло, 3 день не могу убрать эту хрень(((

    Ответить
    • Максим Рябухин

      А что конкретно пробовали, сказать «ничего не помогло» легко. Вы опишите, какие именно действия производили.

      Ответить
  • Евгений

    Здравствуйте Максим. Сделал всё как Вы изложили в статье. Прошерстил все пункты от ярлыков до реестра, нашёл в автозагрузках. Убрал галочку, перезапвстил комп, проблема ушла. Но меня терзает смутное сомнение — как удалить злополучную ссылку из автозагрузок. В реестре ни чего не накопал.

    Ответить
    • Максим Рябухин

      Здравствуйте, Евгений. Какую именно автозагрузку, браузера, ОС или …? Если проблема решена, то сайт не должен запускаться. Если он запускается при старте браузера, то смотрите настройки браузера и меняйте поиск по умолчанию.

      Ответить
      • Евгений

        Автозагрузка служб. в нём я выявил «smartinf.ru», убрал галочку и проверил перезапустив комп. Страница перестала загружаться. Я хотел узнать, можно-ли удалить этот элемент автозагрузки вообще., так как в реестре в папке «run» я не нашёл ничего подозрительного.

        Ответить
        • Евгений Н.

          Ещё когда заходишь на сайт «одноклассники» , то в верху открывается банер с предложением нажать на него и узнать как заработать $. При наведении на него курсора мыши внизу страницы появляется вот этот адрес сайта «sfbeu1d29.ru и ещё куча всяких символов. Получается, я решил проблему с автозапуском сайта, а сам вирус найти не могу.

          Ответить
        • Максим Рябухин

          Это уже другой добротный вирус, с ним я уже не помню, как справлялся, но тоже потратил не мало времени. По идеи теперь на любом сайте, где бы вы не находились, будут выскакивать рекламные блоки.
          Кажется здесь понадобится хороший антивирус и чистка браузера.

          Ответить
      • Максим Рябухин

        Ну если он вам не мешает, смысл тогда? Можно пошерстить диск «C://» через поиск с именем данного файла(как вариант). Но я так понял, проблем-то больше с ним нет.

        Ответить
  • Соня

    У меня все еще выскакивает сайт smartinf и я не знаю, что уже делать(
    по поводу одного споcоба : удаляются не все файлы из папки Temp.
    Подскажите, пожалуйста, что еще можно проверить, буду очень признательна

    Ответить
    • Максим Рябухин

      Ну я же не знаю, что вы вообще делали, что дало результаты, что нет :| самый основной — это чистка реестра, ярлыков и удаление поиска по умолчанию в браузере, причем в той очередности, что я написал.

      Ответить
  • Саша

    просто:- СПАСИБО! Максим! :arrow:

    Ответить
  • Dirout

    Бросаю скрин, подскажите что удалить, потому что я ничего не понимаю(( :?:
    images.vfl.ru/ii/1438626933/9c0ed77a/9470238.jpg

    Ответить
    • Максим Рябухин

      Для начала скажите, что вы искали, какой сайт запускается при запуске, какой редирект, вы определили?

      Ответить
      • Dirout

        smartinf.ru

        Ответить
      • Максим Рябухин

        Значит открывайте реестр и ищите «smartinf». Все, что найдете с этим словом — удаляйте.

        Ответить
  • Алексей

    Поищите в реестре по слову «zhebnina» — этот сайт редирект был в моем случае.
    Ну и все предыдущие пункты автора необходимо выполнить, но сначала лучше прогнать антивирус, чтобы он поубивал троянов, которые занесли этот «розыгрыш» на ваше устройство.

    Ответить
  • Анастасия

    у меня назывался lenife.ru

    Ответить
  • Лерок

    так то переставила на гугл чтоб стартовой страницей был.но устранен ли сам вирус? то что ищу в гугле вылезает дополнительной страницей майл.ру . это как то ненормально :(
    до смарта такого не было

    Ответить
    • Максим Рябухин

      Насколько я понимаю, проблема осталась только с поиском и произвольно браузер не запускается, так? А значит основная проблема решена, нужно покопаться в настройках браузера.

      Ответить
  • Лерок

    да, ntitula.ru , 2 файла удалено. я скачала Hijack This и он обнаружил еще один файл ntitula startpage , но в реестре его нету, попыталась найти вручную, безуспешно. Где он запрятался, мне нужно выяснить.но не знаю как :(

    Ответить
    • Максим Рябухин

      Повторно реестр проверяли? Если да, то проблема какая, запускается произвольно браузер при старте загрузки ОС? Если нет и сайт запускается только после того, как вы открываете браузер, то зайдите в настройки браузера и удалите по умолчанию поиск.

      Ответить
  • Лерок

    Не знаю что делать.во первых в темпе удалила все, кроме 2х файлов. они никак не удалялись, писало что открыты в другом месте.Я отыскала где они открыты и удалила. с экрана все пропало.я в испуге выключать компьютер. благо после перезагрузки все вернулось, вместе с теми файлами. я прогуглила их.оказывается они нужны.так что в темпе наверное не все нужно удалять как вы говорили.
    Во вторых в реестре я отыскала необычные файлы и тоже их стерла.но ничего не произошло.как был смарт так и остался :(
    В диспетчере тоже все ок. больше ничего подозрительного. может еще как то можно? какие-нибудь программы? кроме regcleaner . что то не помог.
    5 часов сижу,устала :( хочу убрать уже эту каку с компа

    Ответить
    • Максим Рябухин

      В реестре нужно искать сайт, который запускается редиректом, вы знаете свой?

      Ответить
  • ruslan

    Я решил проблему с помощью вот етой программы regclean

    Ответить
  • АНДРЕЙ

    В системе компьютера есть интересная функция «Восстановление системы». С её помощью проблема решается

    Ответить
    • Максим Рябухин

      Ну, это если у вас ОС была установлена недавно, а если у вас она стоит более года и вы не делали резервных копий в ближайшую неделю или хотя бы месяц и вам ничего не нужно на ПК из того, что за все это время было проделано, то восстанавливайте ;)

      Ответить
  • Антон

    Все описанные способы хороши, и помогали раньше. Последнее время уже не помогают, вирус модернизируют и теперь он помимо реестра, автозагрузки и планировщика сидит еще и в расширениях, и если хоть что то пропустишь, то после перезагрузки все повторяется опять.

    Ответить
    • Максим Рябухин

      Пользуйтесь антивирусом Eset и включайте модуль проверки вредоносного ПО и проблем не будет. Ну, это, естественно, до того, как вы подхватили данную заразу, но и после не помешает.

      Ответить
  • Polina

    Огромнейшее вам спасибо!! Сделала всё вышеперечисленное, решающим стал Run в реестре, удалила — сволота эта испарилась. Автор, Вы большой молодец, благодарна за подобную инструкцию.

    Ответить
    • Максим Рябухин

      Пожалуйста ;-)

      Ответить
  • Alex Mon

    Огромнейшее спасибо, автору респект и уважуха! :arrow:

    Ответить
  • абрам

    спасибо, помогло избавиться от войти в интернет.

    Ответить
  • Александр

    Все это дерьмо, которое зависло во всевозможные браузеры можно удалить только из реестра при помощи маленькой и очень полезной утилиты, правда пока на английском языке Hijack This. Запускаем прогу, сканируем реестр и удаляем всю эту хрень из реестра с концовкой ru.(вирус маскируется под разными названиями: etogir.ru, yapages.ru и т.д. Вышеперечисленные используемые методы на моих компьютерах не дали желаемых результатов.

    Ответить
    • Максим Рябухин

      Я спрошу только по поводу первого, вы заметили редирект и искали его в реестре? Если нет, тогда вы не поняли суть вышеописанных методов, ибо софт, который вы предложили и описали, делает то же самое, только на автомате. Хотя, такой метод будет более доступен для неопытных пользователей, поэтому можно и пробовать.

      Ответить
  • Михаил

    Потратил час, почувствовал себя тыжпрограммистом, удалил, спасибо!

    Ответить
  • Валерий

    Привет! У меня эта зараза smartinf.ru открывалась с Opera при запуске w7. Блин, двое суток не мог удалить, а была на двух буках! Думал уже откатить систему (кстати,тоже вариант), но точек восстановления не было. Всё же удалил эту штуку таким образом — при запуске (не при перезагрузке) системы кликал ESC, в адресной строке вначале появлялась надпись fmav.ru на одном буке и erada.ru на другом буке, кстати, у вас может быть другая надпись, я её быстро копировал в буфер обмена (правой клавишей), далее Win+R и regedit-правка, вставил в строку поиска из буфера копию,обязательно впереди писать http://, далее поиск, нашедшее удалил клавишей DELETE, снова поиск, опять удалил и так 4 раза. Выключил бук и снова запустил в обычном режиме и всё — полёт нормальный,никаких следов этого! Удачи! Буду рад, если помог кому-то. :arrow:

    Ответить
    • Максим Рябухин

      Именно об этом идет речь в статье в абзаце «Во всем виноват редирект» ;-)

      Ответить
  • Enjoykin

    Попробуйте PC.Cleaner.Pro 20.0.15.6.16 — 100% помогает :cool:

    Ответить
  • Сергей

    Что больше всего бесит в таком «софте», что ты его не устанавливаеш а он есть. Автору спасибо за проделаннюю работу, хотя всё выше сказанное не помогло. А проблему решил посредствам обычного и простого «CCleaner»: СЕРВИС-АВТОЗАГРУЗКА и о чудо первой же строчкой: explorer…бла, бла, бла….. Удаляем из автозагрузки. После перезагрузки компа, порядок, эта хрень не вылазит.

    Ответить
  • Karandash

    Ничего не помогло…
    Может есть еще какие-нибудь варианты?
    В реестре ничего подобного нет, в ярлыке тоже…

    Ответить
    • Максим Рябухин

      Не может такого быть, вы скорее всего не тот корень проблем ищите, посмотрите внимательно при запуске браузера, какой первоначально урл(сайт) запускается, то бишь редирект, который посылает вас на smartinf? Я об этом писал в статье. Какой у вас редирект, вы определили?

      Ответить
      • Инкогнито

        Максим Рябухин, Помог только CCleaner, так как больше ничего помочь не смогло. Но за статью огромное спасибо

        Ответить
  • Юлия

    Спасибо огромное, я 4 дня промучилась с этой ерундой, весь интернет облазила и ничего не помогало, а тут все просто. Спасибо

    Ответить
    • Максим Рябухин

      Ну, я не сказал бы, что просто, но вариант есть ;-)

      Ответить
  • Женя

    Да,Касперский видимо пропустил.Были выставлены параметры проверки компьютера по умолчанию. В настройках антивируса нужно убрать рекомендованные параметры, и включить галочку на обнаружение других программ, для нанесения вреда компьютеру.Тогда хоть какая-то гарантия от рекламных вирусов будет.

    Ответить
  • Женя

    У меня тоже с каким-то файлом прицепился smartinf, и далее iobit,adv care 8, в автозагрузке ничего нет,пришлось Касперским удалять,и вручную вычищал, причем скрытые файлы нужно в свойствах файлов включить

    Ответить
    • Максим Рябухин

      Хорошо, что Касперский обнаруживает его, у меня Eset вообще никак не реагирует. Но если даже так, то как он тогда его пропустил? Или антивир уже запускался после заражения?

      Ответить
  • Джавохир

    Спасибо! я через msconfig автозагрузка нашел и перезагрузил, Все хорошо!
    Автор спасибо! пусть будет у тебя 4-5 или выше ребёнок!

    Ответить
  • ALEKSандр

    Случайно заехал муж сестры (он компьютерщик) и удалил эту хрень буквально за секунды! Без открывания всяких окошек и таблиц. Я даже не успел заметить чего он там нажал….

    Ответить
    • Максим Рябухин

      Ну так спросите у мужа сестры и посоветуйте всем читателям ваше чудодейственное лечение тогда ;-) Чего клеветать-то инфу без доказательств? Мне тоже бабушка пришла пошептала и всё стало работать! :roll: «Без открывания всяких окошек и таблиц» — этому действительно нужно учиться годы, я о таком впервые слышу, чтобы ничего не открывали и всё решилось. Наверное медитация? Простите за жёсткий сарказм, но того, что вы описали — не бывает. Ну а если быстро решилась проблема, то опять-таки помогите другим читателям так же её решить, ведь я не против и пропускаю все адекватные комментарии.

      Ответить
  • Максим

    Вроде, помогло. Спасибо вам огромное! :smile:

    Ответить
    • Максим Рябухин

      Да не за что ;-)

      Ответить
  • ALEKSандр

    Денег не хватит на специалистов. За каждую мелочь дерут три шкуры… Придётся мучиться пока всё не полетит к чёрту. Везёт людям у которых мозги не зависают при виде всех этих программ, настроек, таблиц…..

    Ответить
    • Максим Рябухин

      И у вас всё получится, уделите основное внимание редиректу при автозапуске и поиску его в реестре(как описано) и ярлыкам.

      Ответить
  • ALEKSандр

    Открыть то, просмотреть сё, удалить подозрительное… Это так просто для тех, КТО РАЗБИРАЕТСЯ В том что подозрительно а что нет. А я например (как и миллионы других лохо-пользователей) ни хрена не разбираюсь в открывающихся программах. Несколько ДНЕЙ тупо, упорно, построчно шерстил программы по предложенному плану — ничего не понимаю, бесполезнуха полная!

    Ответить
    • Максим Рябухин

      Никто здесь и не писал, что это сделать просто, даже напротив. У меня на это всё ушло тоже около часа(на ознакомление и поиски), хотя сейчас я уже знаю причины и потому последовать всем моим пунктам не так уж и сложно, ведь они являются корнем всех проблем. Но увы, если для вас всё так тяжело и вы так и не нашли решение — вызывайте специалиста, если нет, тогда следует дальше продолжать заниматься «бесполезнухой полной». Но не исключено, что у вас какой-то более запущенный вариант, статья направлена на то, чтобы помочь вам в решении, но никак не заставляет и не гарантирует полного соответствия.

      Ответить
  • Aman

    Второй я удалил кажется случайно, принял его за вирус тоже, а насчет «-СU» я не знаю, что это такое. Подскажите…

    Ответить
    • Максим Рябухин

      Ну у вас проблема решена? По поводу второго, то вы удалили агента от мэйлру, если он вам нужен, установите повторно, но я так понял вы дискомфорта никакого не почувствовали, поэтому не вижу в этом смысла.

      Ответить
  • Aman

    Максим, я удалил с редактора регистра
    1) explorer «http»:gipide.ru/?utm_source=uoua03&utm_content=232ab10625a7aa7
    2) «С:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe-CU
    их нужно было или не нужно удалять.

    Ответить
    • Максим Рябухин

      1) однозначно нужно.
      2) смотря что там случилось с приложением magent.exe, почему у него добавилось окончание «-CU».
      Ну и если у вас решилась проблема, то..

      Ответить
  • Владимир

    В реестре не было файлов «cmd /c start», искал по имени сайта открывающегося при запуске браузера «gipide.ru». После удаления трех найденных файлов проблема ушла.

    Ответить
    • Максим Рябухин

      «gipide» — это и был ваш редирект, который являлся корнем проблем.

      Ответить
  • Sergey

    Проковырялся часа два с Вашими советами по удалению этого гада. Результата никакого. А потом вспомнил о небольшой программке написанной еще где-то в начале 90-х. Называется RegCleaner. Установил, посмотрел что а автозагрузке и сразу нашел там сайт, который за уши притягивает это говно. Удалил, перезагрузил и все. Гад исчез. И не надо ковыряться с командной строкой и реестром вручную. Все проще оказалось. Советую. :lol:

    Ответить
    • Максим Рябухин

      Для каждого своё решение. Тем, кто ничего не соображает в реестре(потому как вышеописанные методы предусматривают то, что вы сделали софтом), конечно лучше запустить сторонний, но обязательно проверенный софт. Однако, не всегда от него тоже может быть толк.

      Ответить
  • dmitryi

    спасибо,через реестр 100% результат!

    Ответить
  • Владимир

    Спасибо! Получилось! :!:

    Ответить
  • Владимир

    А у меня не находит в реестре таких файлов «cmd /c start»!!! Что делать?!!

    Ответить
    • Максим Рябухин

      Пробуйте все выше описанные методы.

      Ответить
  • Евгений

    Автору — уважуха! Помог тюкнуть раздражающий вирусняк). Откопал его через чистку реестра.

    Ответить
    • Максим Рябухин

      Рад был помочь ;-)

      Ответить
  • сергей

    скачайте программу Startup Master
    Там сразу наряду с твоими программами с автозагрузки будет это зловредство.
    нажать на ней левую кнопку мыши, перейти на Open Section. И удалить ее из ветки реестра. Перезагрузить комп.

    Ответить
    • ZED

      Спасиба большое! Твой отзыв помог! Все остальное танцы с бубнами)

      Ответить
  • Арсений

    Да уж, гадость редкостная, долго мучался с её удалением, но всё таки итог оказался успешным :arrow:

    Ответить
  • FURQAT

    спасибо большое !!!!!!!!!! очень помогла
    :idea: :idea: :idea: :arrow: :arrow: :arrow:

    Ответить
  • kambinator

    СПАСИБО! Мне тоже помогло, последний пункт с RUN в регистре
    :arrow:

    Ответить
  • Valeriy

    Огромное спасибо автору! Очень полезный материал.

    Ответить
    • Максим Рябухин

      Огромное пожалуйста! Главное, чтобы помогло ;-)

      Ответить
      • Рома

        У меня не находит такого вообще а при запуске всё выскакивает этот smartinf.ru надоел уже кто поможет ответьте

        Ответить
      • Максим Рябухин

        Рома, для начала необходимо знать, какие из выше перечисленных действий вы проделали?

        Ответить
        • Ольга

          Я искала в реестре, не помогло,там пусто. Удалила лишние папки. Сайт всё равно выскакивает.Помогите пожалуйста.(

          Ответить
        • Максим Рябухин

          Ольга, автозагрузку проверяли? При запуске сайта используется ли редирект? Если да, то искать нужно как раз его в реестре.

          Ответить
  • Artem

    Очень полезная информация. Всю голову сломал и весь интернет перерыл пока искал, а тут все доступным языком описано. Спасибо

    Ответить
    • Robert

      Здравствуйте. Подскажите пожалуйста что делать если не удаляется smartinf. Я устанавливал какую то программку и установилось mail, kontakt, odnoklasniki, amigo, kometa, sputnik, ярлыки каких то игр, и стартовая страница smartinf. И появилось на панели избранного вкладка интернет. При наведении на нее всплывает rycre.ru , а при открывании smartinf.ru. Я проделал все то, что сказано в вашем видео, перепроверил несколько раз. Вроде все исчезло, но через какое то время смотрю опять появилась та же самая вкладка интернет на панели избранного, при открытии открывается опять smartinf. Но теперь не нашел ничего подозрительного нигде, ни в реестре, ни в диспетчере задач, ни в папке Local/Temp. Ни в других папках, в общем нигде. Почистил до кучи через Ccleaner и через RegCleanPro и avz запускал,но ничего не нашел. А эта вкладка все ровно эта вкладка появлялась через время. Тогда я откатил Windows и переустановил через One KeyRecovery до заводских настроек. Потом обновил до Windows 10 и через какое то время опять увидел эту вкладку интернет на панели избранного, оказалась опять smartinf. Вот теперь не знаю уже что делать. Опять все проверил ,но больше нигде ничего не обнаружил. Наверно где то должно же быть место где эта зараза прячется. Надеюсь поможете разобраться)))

      Ответить
      • Максим Рябухин

        Robert, а в реестре ищите только «smartinf» или еще и «rycre»? Попробуйте еще утилитой SpyHunter прогнать и желательно отпишитесь.

        Ответить
        • Robert

          В реестре искал все что только можно, и smartinf и rycre и cmd \c и запускал утилиту SpyHunter, но именно этого не нашел. Показал только что RegClean Pro является вирусом. Мне интересно почему после отката на заводские настройки а потом после установки остаются прежними и настройки рабочего стола и избранные закладки не удалились и настройки какие то остались прежними а не заводскими.Может по этому и не удаляется этот вирус. Сейчас попробовал еще удалить все контрольные точки восстановления.

          Ответить
          • Максим Рябухин

            Robert, возможно в браузере остаются настройки, его тоже необходимо чистить от поиска по умолчанию и т.д., ну и ярлыки конечно проверять. А так, даже не знаю, что еще посоветовать, необходимо видеть это все, чтобы сказать наверняка. Быть может редирект у вас другой и вы не тот ищите, быть может просто поиск по умолчанию стоит с редиректом на этот сайт и вы каждый раз при запуске его активируете и он устанавливает все по-новому, вариантов может быть много.

            Ответить
          • Robert

            Но я ведь откатил все на заводские настройки и все переустановилось. Как могут сохраниться настройки браузера. Я его заново настраиваю.

            Ответить
          • Максим Рябухин

            Robert, возможно, качаете браузер не с официального источника. Я точно так подхватил yamdex, потому как Internet Explorer выдает на первом месте по запросу «скачать Google Chrome» паразитный сайт.

            Ответить
          • Robert

            Я ведь откатываю на заводские настройки и ничего не качаю. Новый ноутбук с предусановленyой операционной систeмой и браузером exploer.

            Ответить
          • Максим Рябухин

            Robert, значит резервные копии были уже с наличием этой гадости, либо не производится откат(битая винда, вариантов, опять же, много). Все, что могу предложить, описано выше.

            Ответить
          • Robert

            Странно было бы, что новый компьютер,купленный в серьезном магазине с гарантией оказался бы зараженным.Ну а на счет не откатывется,то я не понимаю. Это ведь тоже заводская установка откатить до завоских настроек без сохранения файлов.

            Ответить
показать все