Поймать вирус не так уж и сложно, даже при наличии антивирусной программы. Сегодня мы узнаем, как удалить smartinf.ru из автозагрузки, запускаемый в Google Chrome или любом другом браузере по умолчанию.
Если вы пришли сюда по той причине, что при включении компьютера или ноутбука у вас запускается браузер, а в нем грузится smartinf.ru, то будем решать эту проблему прямо сейчас. Я столкнулся с ней буквально вчера, после переустановки операционной системы. Далее я устанавливал привычный софт, но все же где то хапанул этот вирусняк. Принцип работы его таков, что он вносит изменения в реестр, которые простому и неопытному пользователю никак не предотвратить. Но мы разберем на примере несколько вариантов, которые помогли мне.
Удаляем автозагрузку и решаем проблему
Удалить автоматическую загрузку браузера можно только лишь одним путем – редактирование реестра. Если в папке «Автозагрузка» у вас нет ничего лишнего или подозрительного, то вам прямой путь в реестр.
Дополнительно можно посмотреть еще и службы, которые запускаются при автозапуске. Для этого вам понадобится нажать сочетание клавиш Win+R и прописать в поле «msconfig». После этого нажимаем «ок» или клавишу «Enter» и в открывшемся окне «Конфигурация системы» выбираем вкладку «Автозагрузка». Здесь мы также просматриваем список на наличие нашего вредоносного сайта. Если нашли подозрительный элемент автозагрузки, то просто уберите слева от него галочку и подтвердите действие кликом по кнопке «применить».
Смотрим свойства ярлыка
Есть вероятность того, что файл запуска уже немного изменен. Чтобы проверить эту вероятность понадобится добраться до директории запускаемого браузера, найти файл с расширением «.exe» и правой клавишей мыши открыть его свойства и посмотреть окончание строки в поле «Объект». Если здесь присутствует стартующий сайт при автозапуске – удаляем.
Проверяем планировщик заданий
Для начала необходимо проверить планировщик заданий, который можно открыть из «Панели управления –> Администрирование». Здесь понадобится просмотреть каждое подозрительное задание и открыть вкладку действие. Все непонятные и никаким образом не относящиеся задания к системе можно смело удалять.
Завершаем лишние процессы в диспетчере задач
Также необходимо просмотреть запущенные процессы, которые могут в реальном времени что-то выполнять. В таком случае открываем диспетчер задач(Ctrl+Shift+Esc) открываем вкладку «Процессы» и ищем непонятные названия, которые также никаким образом не относятся к системе и запущенны вами(в колонке пользователь ваше имя учетной записи Windows).
Чистка директории C:\Users\Имя_пользователя\AppData\Local\
Только не удаляйте здесь все, тут нам понадобится только папка «Temp», которую можно полностью очистить. Можете смело в нее зайти, выделить все файлы и удалить безвозвратно. Однако вам могут стать препятствием уже запущенные файлы. Кроме того, лучше всего в настройках «Параметры папок» операционной системы открыть скрытые файлы. Проще это сделать через Total Commander. После этого все скрытые файлы в папке «Temp» также следует незамедлительно удалить, особенно с непонятными названиями.
В дополнении удаляйте ненужные вам вовсе папки, такие как «Поиск в интернете», «Карибские пираты», «Войти в интернет» и прочую ерунду, которую создавали не вы, а она уже могла появиться ссылками на вашем рабочем столе(у меня так и было). Еще просмотрите директорию «Microsoft\Start Menu». У меня в ней находилось несколько ярлыков, а в свойствах у каждого прописан редирект сайта.
Чистка реестра
И наконец мы подобрались к самому корню решения проблемы, однако без предыдущих действий данный пункт может быть совсем не эффективным, так как может срабатывать запланированное задание, или запускаться файл из автозагрузки и т.д. В общем, сначала вышеописанные действия, а затем реестр. Открыть его можно при помощи кнопки пуск или сразу сочетание клавиш «Win+R». В поле «Выполнить» пишем «regedit» и нажимаем «Enter». Перед нами открылся реестр и можно вручную открывать дерево каталога, либо сразу задаться поиском необходимого. Жмем сочетание клавиш «Ctrl+F» и здесь ищем «cmd /c start». Как только поиск дал результаты смотрим на их значение, и где видим наш надоедливый сайт, сразу удаляем.
ВНИМАНИЕ! Отсутствие опыта и навыков работы с реестром при его правке может привести к нестабильной работе операционной системы. Так что будьте внимательны и делайте на всякий пожарный резервные копии Windows.
Во всем виноват редирект
Поиск по реестру можно осуществить и по названию домена, но фишка в том, что у каждого он может быть разным. В итоге у всех загружается smartinf.ru, но запуском служит совсем другой (у меня к примеру был ikirist.ru, как вы уже догадались по скринам). Вот как раз он и будет всему виной, у меня он прописался в реестре на запуске Internet Explorer. Ваша цель – внимательно посмотреть, какой сайт открывается при запуске браузера и служит редиректом на итоговый домен, а затем найти его в реестре и уничтожить.
Итог:
В моем случае самым реальным и действующим методом оказались последние два описанных абзаца, но и все верхние действия я также проделал по мониторингу процессов, планированию заданий и чистке директорий. Если вы ничего не поняли из вышеописанного, то попробуйте для начала обычные утилиты для правки и очистки реестра, к примеру RegCleaner или CCleaner(сам не пробовал, поэтому ничего не гарантирую). Смысл их работы практически аналогичный, но от вас понадобится лишь покликать по кнопкам.
UPD. 26.06.2015
Также можете поискать ответы в комментариях, которые оставляют пользователи, только ответственности за них я не несу, так как мною опробованные методы описаны здесь. У меня проблема решилась именно таким путём, хотя, другие могли её решить гораздо быстрее. Прислушиваться ли к мнениям в комментариях — дело ваше
UPD. 25.08.2015
Недавно перед переустановкой системы запустил утилиту для поиска и удаления шпионских программ SpyHunter, которая обнаружила остатки smartinf, очистку я так и не испробовал, но думаю, как вариант, можете опробовать, просьба отписаться. Возможно, это самое быстрое решение проблемы.
Всем удачи!

Подписка на обновления:
В планировщике задании стоял подозрительная надпись с указанным временем и без расположения задачи дождался этого времени точно оно запускает этот автосайт, убрал в библиотеке планировщика все вроде бы исчезло, спасибо создателю этого блога, до этого пробовал комбофикс не помогло..
SpyHunter — реально все нашел и помог.
В автозагрузке было вот это c:\Windows\twain_32.dll.url
а внутри этой гадости:
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2
[InternetShortcut]
IDList=
URL=http://uraltrack.net/
Может кому поможет.
Женя, замени hell на exe
Женя, то есть URL на exe .
Спасибо за совет. Помогло.Свойства ярлыка для меня новость. Теперь будет проще, читая Ваши советы.Спасибо!
И еще в дополнение к предыдущему: когда нажимаю правую кнопку на любом файле, на папк, или программе в списке тоже появляются эти значки с иероглифами….((( Что же это такое?
Спасибо огромное! Все сделала, как описано выше и получилось!! Но вот опять проблема загрузилось что-что на китайском, и по вышеуказанному способу удалить нельзя. В правом нижнем углу появился информер с цифрами, типа скорость соединения показывает. Выскакивают там же окошки с иероглифами, на рекламу похоже и вроде одно из них как китайский шпион (зеленое окошко). Из Програм файлз папка Tencent (оно там) не удаляется, запрашивает разрешения от администратора. Через установка/удаление программ ничего нету. У диспетчере задач процессы не завершает, отказано в доступе. В меню Пуск появились 2 иконки с иероглифами. И в реестре не удается удалить все выделенные параметры. Что делать?? Помогите, пожалуйста!
Спасибо! Очень помогло! Доступное и грамотное объяснение.
Ай, спасибо )) Даже несмотря на мои минимальные знания, удалось удалить эту гадость из реестра.
спасибо огромное! наконец то я избавилась от этой дряни и все благодаря вам!
Спасибо большое! Сделала все, как описано. Нашла эту дрянь почти везде. У меня она называется runkede.
В реестре в двух местах: как на скриншоте и в «Компьютер\НKEY_CURRENT_USER\Software\Start Рagе».
Загрузилось оно пару дней назад вместе с проигрывателем AIMP без предупреждения. Раньше такого не было.
Спасибо вам большое !!! Сколько инфы перечитал не фига не получалось
А тут наткнулся на ваш сайт и вуаля все получилось
хоть и сильно не разбираюсь в компе .
Сергей, рад был помочь
Спасибо! Помогла «ручная» очистка реестра именно в той папке, которая указана в принтскрине.
Спасибо Вам огромное! Данный раздел надеюсь и многим поможет, так как все ясно и понятно даже чайникам!
В первый раз мне сильно повезло… Я справился с «смартинф» довольно быстро. И в регистре ничего не находит и в автозагрузке все отключено…
Огромное спасибо за Ваши рекомендации и полезные уроки! Мне вроде бы удалось удалить с помощью Ваших статей этот вирус. Благодарю!
А у меня вообще в редакторе реестра не находит cmd /c start. И start menu в директории Microsoft нет. Что делать?
Jane, ищите название сайта, который открывается при запуске.
спасибо огромное вам за статью,весь день сидела за компьютером чтобы удалить эту ….Слава Богу все получилось,очень вам благодарна (еле пишу глаза уже болят от компа)
Юлия, ну можете теперь смело идти отдыхать
Дрожащими руками, с параллельным поиском в сети значения умных слов))), пошагово, без посторонней помощи выполнила все действия. И… Аллилуйя!!! Эта хрень исчезла. Спасибо Вам огромное!
Тата, Пожалуйста аналогичное
СПАСИБО огромное!
Всеми возможными советами пользовалась, три дня боролась с этим зверем.
Wise Registry Cleaner программка, наверное, полезная, но НЕ помогла.
В итоге помогла только ручная чистка регистров.
Вредоносная зараза сидела здесь:
HKEY_USERS\S-1-5-21-1234567890-1234567890-1234567890-100X\Software\Microsoft\Windows\CurrentVersion\Run
Здесь ничего не было.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Startpage
Так глубоко я еще не залезала в организьму моего компьютера. Чувствую себя Брюсом Виллисом.
Спасибо большое! Всё получилось =)
Спасибо большое!!! Помогло!!! Долго мучился с этой проблемой!!!
Плюсую Smart Master. Сайт маскеровался под skype. Устанавливаем программу и в списке выбираем подозрительные записи и удаляем. Мне помогло.
ОГРОМНОЕ ТЕБЕ, ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!!
Спасибо большое все получилось
Ребята! Уже год второй,в таких случаях пользуюсь антивирусником avz4. Скачать его нет проблем.Он бесплатный! Отключите на время свой антивирус и запустите avz. Поставьте галочку на диске C а в меню «типы файлов» галочку на «все файлы» Сколько раз хватал подобную заразу,всегда выручал. Потом просто удаляете найденные гадости и перезагрузка! Дело 15 минут пока пьёшь кофе.
Спасибо вам большое!!! Чистка реестра помогла. Правда разобралась я с ней только со 2 раза, но главное результат)
С начала редирект был на другой сайт, удалил все из реестра, не помогло, в свойствах ярлыка браузера ссылка на нормальный путь хрома. Сейчас отключил инет, а все равно адрес пишет smartinf. Его в реестре не находит…
Где и когда пишет адрес smartinf?
мне ничего не помогло, 3 день не могу убрать эту хрень(((
А что конкретно пробовали, сказать «ничего не помогло» легко. Вы опишите, какие именно действия производили.
Здравствуйте Максим. Сделал всё как Вы изложили в статье. Прошерстил все пункты от ярлыков до реестра, нашёл в автозагрузках. Убрал галочку, перезапвстил комп, проблема ушла. Но меня терзает смутное сомнение — как удалить злополучную ссылку из автозагрузок. В реестре ни чего не накопал.
Здравствуйте, Евгений. Какую именно автозагрузку, браузера, ОС или …? Если проблема решена, то сайт не должен запускаться. Если он запускается при старте браузера, то смотрите настройки браузера и меняйте поиск по умолчанию.
Автозагрузка служб. в нём я выявил «smartinf.ru», убрал галочку и проверил перезапустив комп. Страница перестала загружаться. Я хотел узнать, можно-ли удалить этот элемент автозагрузки вообще., так как в реестре в папке «run» я не нашёл ничего подозрительного.
Ещё когда заходишь на сайт «одноклассники» , то в верху открывается банер с предложением нажать на него и узнать как заработать $. При наведении на него курсора мыши внизу страницы появляется вот этот адрес сайта «sfbeu1d29.ru и ещё куча всяких символов. Получается, я решил проблему с автозапуском сайта, а сам вирус найти не могу.
Это уже другой добротный вирус, с ним я уже не помню, как справлялся, но тоже потратил не мало времени. По идеи теперь на любом сайте, где бы вы не находились, будут выскакивать рекламные блоки.
Кажется здесь понадобится хороший антивирус и чистка браузера.
Ну если он вам не мешает, смысл тогда? Можно пошерстить диск «C://» через поиск с именем данного файла(как вариант). Но я так понял, проблем-то больше с ним нет.
У меня все еще выскакивает сайт smartinf и я не знаю, что уже делать(
по поводу одного споcоба : удаляются не все файлы из папки Temp.
Подскажите, пожалуйста, что еще можно проверить, буду очень признательна
Ну я же не знаю, что вы вообще делали, что дало результаты, что нет
самый основной — это чистка реестра, ярлыков и удаление поиска по умолчанию в браузере, причем в той очередности, что я написал.
просто:- СПАСИБО! Максим!
Бросаю скрин, подскажите что удалить, потому что я ничего не понимаю((
images.vfl.ru/ii/1438626933/9c0ed77a/9470238.jpg
Для начала скажите, что вы искали, какой сайт запускается при запуске, какой редирект, вы определили?
smartinf.ru
Значит открывайте реестр и ищите «smartinf». Все, что найдете с этим словом — удаляйте.
Поищите в реестре по слову «zhebnina» — этот сайт редирект был в моем случае.
Ну и все предыдущие пункты автора необходимо выполнить, но сначала лучше прогнать антивирус, чтобы он поубивал троянов, которые занесли этот «розыгрыш» на ваше устройство.
у меня назывался lenife.ru
так то переставила на гугл чтоб стартовой страницей был.но устранен ли сам вирус? то что ищу в гугле вылезает дополнительной страницей майл.ру . это как то ненормально
до смарта такого не было
Насколько я понимаю, проблема осталась только с поиском и произвольно браузер не запускается, так? А значит основная проблема решена, нужно покопаться в настройках браузера.
да, ntitula.ru , 2 файла удалено. я скачала Hijack This и он обнаружил еще один файл ntitula startpage , но в реестре его нету, попыталась найти вручную, безуспешно. Где он запрятался, мне нужно выяснить.но не знаю как
Повторно реестр проверяли? Если да, то проблема какая, запускается произвольно браузер при старте загрузки ОС? Если нет и сайт запускается только после того, как вы открываете браузер, то зайдите в настройки браузера и удалите по умолчанию поиск.
Не знаю что делать.во первых в темпе удалила все, кроме 2х файлов. они никак не удалялись, писало что открыты в другом месте.Я отыскала где они открыты и удалила. с экрана все пропало.я в испуге выключать компьютер. благо после перезагрузки все вернулось, вместе с теми файлами. я прогуглила их.оказывается они нужны.так что в темпе наверное не все нужно удалять как вы говорили.
хочу убрать уже эту каку с компа
Во вторых в реестре я отыскала необычные файлы и тоже их стерла.но ничего не произошло.как был смарт так и остался
В диспетчере тоже все ок. больше ничего подозрительного. может еще как то можно? какие-нибудь программы? кроме regcleaner . что то не помог.
5 часов сижу,устала
В реестре нужно искать сайт, который запускается редиректом, вы знаете свой?
Я решил проблему с помощью вот етой программы regclean
В системе компьютера есть интересная функция «Восстановление системы». С её помощью проблема решается
Ну, это если у вас ОС была установлена недавно, а если у вас она стоит более года и вы не делали резервных копий в ближайшую неделю или хотя бы месяц и вам ничего не нужно на ПК из того, что за все это время было проделано, то восстанавливайте
Все описанные способы хороши, и помогали раньше. Последнее время уже не помогают, вирус модернизируют и теперь он помимо реестра, автозагрузки и планировщика сидит еще и в расширениях, и если хоть что то пропустишь, то после перезагрузки все повторяется опять.
Пользуйтесь антивирусом Eset и включайте модуль проверки вредоносного ПО и проблем не будет. Ну, это, естественно, до того, как вы подхватили данную заразу, но и после не помешает.
Огромнейшее вам спасибо!! Сделала всё вышеперечисленное, решающим стал Run в реестре, удалила — сволота эта испарилась. Автор, Вы большой молодец, благодарна за подобную инструкцию.
Пожалуйста
Огромнейшее спасибо, автору респект и уважуха!
спасибо, помогло избавиться от войти в интернет.
Все это дерьмо, которое зависло во всевозможные браузеры можно удалить только из реестра при помощи маленькой и очень полезной утилиты, правда пока на английском языке Hijack This. Запускаем прогу, сканируем реестр и удаляем всю эту хрень из реестра с концовкой ru.(вирус маскируется под разными названиями: etogir.ru, yapages.ru и т.д. Вышеперечисленные используемые методы на моих компьютерах не дали желаемых результатов.
Я спрошу только по поводу первого, вы заметили редирект и искали его в реестре? Если нет, тогда вы не поняли суть вышеописанных методов, ибо софт, который вы предложили и описали, делает то же самое, только на автомате. Хотя, такой метод будет более доступен для неопытных пользователей, поэтому можно и пробовать.
Потратил час, почувствовал себя тыжпрограммистом, удалил, спасибо!
Привет! У меня эта зараза smartinf.ru открывалась с Opera при запуске w7. Блин, двое суток не мог удалить, а была на двух буках! Думал уже откатить систему (кстати,тоже вариант), но точек восстановления не было. Всё же удалил эту штуку таким образом — при запуске (не при перезагрузке) системы кликал ESC, в адресной строке вначале появлялась надпись fmav.ru на одном буке и erada.ru на другом буке, кстати, у вас может быть другая надпись, я её быстро копировал в буфер обмена (правой клавишей), далее Win+R и regedit-правка, вставил в строку поиска из буфера копию,обязательно впереди писать http://, далее поиск, нашедшее удалил клавишей DELETE, снова поиск, опять удалил и так 4 раза. Выключил бук и снова запустил в обычном режиме и всё — полёт нормальный,никаких следов этого! Удачи! Буду рад, если помог кому-то.
Именно об этом идет речь в статье в абзаце «Во всем виноват редирект»
Попробуйте PC.Cleaner.Pro 20.0.15.6.16 — 100% помогает
Что больше всего бесит в таком «софте», что ты его не устанавливаеш а он есть. Автору спасибо за проделаннюю работу, хотя всё выше сказанное не помогло. А проблему решил посредствам обычного и простого «CCleaner»: СЕРВИС-АВТОЗАГРУЗКА и о чудо первой же строчкой: explorer…бла, бла, бла….. Удаляем из автозагрузки. После перезагрузки компа, порядок, эта хрень не вылазит.
Ничего не помогло…
Может есть еще какие-нибудь варианты?
В реестре ничего подобного нет, в ярлыке тоже…
Не может такого быть, вы скорее всего не тот корень проблем ищите, посмотрите внимательно при запуске браузера, какой первоначально урл(сайт) запускается, то бишь редирект, который посылает вас на smartinf? Я об этом писал в статье. Какой у вас редирект, вы определили?
Максим Рябухин, Помог только CCleaner, так как больше ничего помочь не смогло. Но за статью огромное спасибо
Спасибо огромное, я 4 дня промучилась с этой ерундой, весь интернет облазила и ничего не помогало, а тут все просто. Спасибо
Ну, я не сказал бы, что просто, но вариант есть
Да,Касперский видимо пропустил.Были выставлены параметры проверки компьютера по умолчанию. В настройках антивируса нужно убрать рекомендованные параметры, и включить галочку на обнаружение других программ, для нанесения вреда компьютеру.Тогда хоть какая-то гарантия от рекламных вирусов будет.
У меня тоже с каким-то файлом прицепился smartinf, и далее iobit,adv care 8, в автозагрузке ничего нет,пришлось Касперским удалять,и вручную вычищал, причем скрытые файлы нужно в свойствах файлов включить
Хорошо, что Касперский обнаруживает его, у меня Eset вообще никак не реагирует. Но если даже так, то как он тогда его пропустил? Или антивир уже запускался после заражения?
Спасибо! я через msconfig автозагрузка нашел и перезагрузил, Все хорошо!
Автор спасибо! пусть будет у тебя 4-5 или выше ребёнок!
Случайно заехал муж сестры (он компьютерщик) и удалил эту хрень буквально за секунды! Без открывания всяких окошек и таблиц. Я даже не успел заметить чего он там нажал….
Ну так спросите у мужа сестры и посоветуйте всем читателям ваше чудодейственное лечение тогда
Чего клеветать-то инфу без доказательств? Мне тоже бабушка пришла пошептала и всё стало работать!
«Без открывания всяких окошек и таблиц» — этому действительно нужно учиться годы, я о таком впервые слышу, чтобы ничего не открывали и всё решилось. Наверное медитация? Простите за жёсткий сарказм, но того, что вы описали — не бывает. Ну а если быстро решилась проблема, то опять-таки помогите другим читателям так же её решить, ведь я не против и пропускаю все адекватные комментарии.
Вроде, помогло. Спасибо вам огромное!
Да не за что
Денег не хватит на специалистов. За каждую мелочь дерут три шкуры… Придётся мучиться пока всё не полетит к чёрту. Везёт людям у которых мозги не зависают при виде всех этих программ, настроек, таблиц…..
И у вас всё получится, уделите основное внимание редиректу при автозапуске и поиску его в реестре(как описано) и ярлыкам.
Открыть то, просмотреть сё, удалить подозрительное… Это так просто для тех, КТО РАЗБИРАЕТСЯ В том что подозрительно а что нет. А я например (как и миллионы других лохо-пользователей) ни хрена не разбираюсь в открывающихся программах. Несколько ДНЕЙ тупо, упорно, построчно шерстил программы по предложенному плану — ничего не понимаю, бесполезнуха полная!
Никто здесь и не писал, что это сделать просто, даже напротив. У меня на это всё ушло тоже около часа(на ознакомление и поиски), хотя сейчас я уже знаю причины и потому последовать всем моим пунктам не так уж и сложно, ведь они являются корнем всех проблем. Но увы, если для вас всё так тяжело и вы так и не нашли решение — вызывайте специалиста, если нет, тогда следует дальше продолжать заниматься «бесполезнухой полной». Но не исключено, что у вас какой-то более запущенный вариант, статья направлена на то, чтобы помочь вам в решении, но никак не заставляет и не гарантирует полного соответствия.
Второй я удалил кажется случайно, принял его за вирус тоже, а насчет «-СU» я не знаю, что это такое. Подскажите…
Ну у вас проблема решена? По поводу второго, то вы удалили агента от мэйлру, если он вам нужен, установите повторно, но я так понял вы дискомфорта никакого не почувствовали, поэтому не вижу в этом смысла.
Максим, я удалил с редактора регистра
1) explorer «http»:gipide.ru/?utm_source=uoua03&utm_content=232ab10625a7aa7
2) «С:\Users\User\AppData\Roaming\Mail.Ru\Agent\magent.exe-CU
их нужно было или не нужно удалять.
1) однозначно нужно.
2) смотря что там случилось с приложением magent.exe, почему у него добавилось окончание «-CU».
Ну и если у вас решилась проблема, то..
В реестре не было файлов «cmd /c start», искал по имени сайта открывающегося при запуске браузера «gipide.ru». После удаления трех найденных файлов проблема ушла.
«gipide» — это и был ваш редирект, который являлся корнем проблем.
Проковырялся часа два с Вашими советами по удалению этого гада. Результата никакого. А потом вспомнил о небольшой программке написанной еще где-то в начале 90-х. Называется RegCleaner. Установил, посмотрел что а автозагрузке и сразу нашел там сайт, который за уши притягивает это говно. Удалил, перезагрузил и все. Гад исчез. И не надо ковыряться с командной строкой и реестром вручную. Все проще оказалось. Советую.
Для каждого своё решение. Тем, кто ничего не соображает в реестре(потому как вышеописанные методы предусматривают то, что вы сделали софтом), конечно лучше запустить сторонний, но обязательно проверенный софт. Однако, не всегда от него тоже может быть толк.
спасибо,через реестр 100% результат!
Спасибо! Получилось!
А у меня не находит в реестре таких файлов «cmd /c start»!!! Что делать?!!
Пробуйте все выше описанные методы.
Автору — уважуха! Помог тюкнуть раздражающий вирусняк). Откопал его через чистку реестра.
Рад был помочь
скачайте программу Startup Master
Там сразу наряду с твоими программами с автозагрузки будет это зловредство.
нажать на ней левую кнопку мыши, перейти на Open Section. И удалить ее из ветки реестра. Перезагрузить комп.
Спасиба большое! Твой отзыв помог! Все остальное танцы с бубнами)
Да уж, гадость редкостная, долго мучался с её удалением, но всё таки итог оказался успешным
спасибо большое !!!!!!!!!! очень помогла

СПАСИБО! Мне тоже помогло, последний пункт с RUN в регистре

Огромное спасибо автору! Очень полезный материал.
Огромное пожалуйста! Главное, чтобы помогло
У меня не находит такого вообще а при запуске всё выскакивает этот smartinf.ru надоел уже кто поможет ответьте
Рома, для начала необходимо знать, какие из выше перечисленных действий вы проделали?
Я искала в реестре, не помогло,там пусто. Удалила лишние папки. Сайт всё равно выскакивает.Помогите пожалуйста.(
Ольга, автозагрузку проверяли? При запуске сайта используется ли редирект? Если да, то искать нужно как раз его в реестре.
Очень полезная информация. Всю голову сломал и весь интернет перерыл пока искал, а тут все доступным языком описано. Спасибо
Здравствуйте. Подскажите пожалуйста что делать если не удаляется smartinf. Я устанавливал какую то программку и установилось mail, kontakt, odnoklasniki, amigo, kometa, sputnik, ярлыки каких то игр, и стартовая страница smartinf. И появилось на панели избранного вкладка интернет. При наведении на нее всплывает rycre.ru , а при открывании smartinf.ru. Я проделал все то, что сказано в вашем видео, перепроверил несколько раз. Вроде все исчезло, но через какое то время смотрю опять появилась та же самая вкладка интернет на панели избранного, при открытии открывается опять smartinf. Но теперь не нашел ничего подозрительного нигде, ни в реестре, ни в диспетчере задач, ни в папке Local/Temp. Ни в других папках, в общем нигде. Почистил до кучи через Ccleaner и через RegCleanPro и avz запускал,но ничего не нашел. А эта вкладка все ровно эта вкладка появлялась через время. Тогда я откатил Windows и переустановил через One KeyRecovery до заводских настроек. Потом обновил до Windows 10 и через какое то время опять увидел эту вкладку интернет на панели избранного, оказалась опять smartinf. Вот теперь не знаю уже что делать. Опять все проверил ,но больше нигде ничего не обнаружил. Наверно где то должно же быть место где эта зараза прячется. Надеюсь поможете разобраться)))
Robert, а в реестре ищите только «smartinf» или еще и «rycre»? Попробуйте еще утилитой SpyHunter прогнать и желательно отпишитесь.
В реестре искал все что только можно, и smartinf и rycre и cmd \c и запускал утилиту SpyHunter, но именно этого не нашел. Показал только что RegClean Pro является вирусом. Мне интересно почему после отката на заводские настройки а потом после установки остаются прежними и настройки рабочего стола и избранные закладки не удалились и настройки какие то остались прежними а не заводскими.Может по этому и не удаляется этот вирус. Сейчас попробовал еще удалить все контрольные точки восстановления.
Robert, возможно в браузере остаются настройки, его тоже необходимо чистить от поиска по умолчанию и т.д., ну и ярлыки конечно проверять. А так, даже не знаю, что еще посоветовать, необходимо видеть это все, чтобы сказать наверняка. Быть может редирект у вас другой и вы не тот ищите, быть может просто поиск по умолчанию стоит с редиректом на этот сайт и вы каждый раз при запуске его активируете и он устанавливает все по-новому, вариантов может быть много.
Но я ведь откатил все на заводские настройки и все переустановилось. Как могут сохраниться настройки браузера. Я его заново настраиваю.
Robert, возможно, качаете браузер не с официального источника. Я точно так подхватил yamdex, потому как Internet Explorer выдает на первом месте по запросу «скачать Google Chrome» паразитный сайт.
Я ведь откатываю на заводские настройки и ничего не качаю. Новый ноутбук с предусановленyой операционной систeмой и браузером exploer.
Robert, значит резервные копии были уже с наличием этой гадости, либо не производится откат(битая винда, вариантов, опять же, много). Все, что могу предложить, описано выше.
Странно было бы, что новый компьютер,купленный в серьезном магазине с гарантией оказался бы зараженным.Ну а на счет не откатывется,то я не понимаю. Это ведь тоже заводская установка откатить до завоских настроек без сохранения файлов.