Funday24.ru — ложная поисковая система. Если в её строке набрать запрос и нажать клавишу «Enter», в браузере выполнится переадресация через пару-тройку сайтов на поисковик Rambler. Распространяется псевдопоисковик при помощи специального вируса — угонщика браузеров через инфицированные инсталляторы. После установки в Windows он изменяет стартовую страницу во всех браузерах: вместо используемого поисковика прописывает вирусный сайт.
Удалить Funday24 можно посредством антивирусных утилит и вручную, используя лишь штатные функции операционной системы.
Способ №1: очистка утилитами
1. Скачайте с веб-сайта toolslib.net антивирусный сканер AdwCleaner и запустите его на ПК.
2. Щёлкните по опции «Сканировать».
3. После проверки нажмите «Очистить», чтобы убрать с компьютера элементы угонщика браузеров.
4. Скачайте бесплатную версию программы-уборщика CCleaner (страница для скачивания — piriform.com/ccleaner) и проинсталлируйте её на ПК.
5. Запустите программу. Клацните раздел «Сервис».
6. Откройте подраздел «Автозагрузка».
7. Удалите из автозагрузки все подозрительные элементы. В особенности те команды, которые запускаются из папки Temp, запускают командную строку, содержат адрес вирусного поисковика.
- выделите объект правой кнопкой;
- нажмите «Удалить».
8. Кликните вкладку «Запланированные задачи». Аналогичным образом избавьтесь от подозрительных служб.
9. Клацните в колонке слева «Реестр».
10. Запустите кликом мышки функцию «Поиск проблем».
11. По завершении анализа директорий нажмите «Исправить».
12. Выберите пункт «Очистка».
13. Кликните «Анализ», а после проверки — «Очистка».
Способ №2: удаление вручную
1. Нажмите «Win» и «R».
2. В строчке «Открыть» задайте директиву — regedit. Нажмите «OK».
3. Откройте «ветку»:
HKEY_LOCAL_MACHINE …. CurrentVersion → Run
4. Удалите ключи с компьютера, в которых есть команда — cmd /c start <адрес вирусного сайта> и файлы exe в Temp. Обязательно запомните или запишите названия файлов.
- клацните правой кнопкой по записи;
- выберите в перечне «Удалить».
5. Сверните окно редактора реестра (не закрывайте полностью!).
6. Откройте Диспетчер задач: нажмите вместе клавиши «Ctrl», «Shift» и «Esc».
7. Перейдите на вкладку «Процессы». Если у вас установлена Windows 8 или 10, откройте вкладку «Подробности».
8. Найдите процесс с названием вирусного файла, обнаруженного в редакторе реестра (в директории «Run»).
9. Кликните по нему правой кнопкой.
10. В списке директив нажмите «Открыть расположения файла» (откроется папка, в которой находится этот процесс).
11. Снова кликните по нему правой кнопкой, но на этот раз активируйте кликом команду «Снять задачу».
12. Перейдите в открывшееся окно и удалите файл вируса.
13. Очистите папку Temp:
- отройте: С:\Users\<имя пользователя>\AppData\Local\Temp
- нажмите «Ctrl» + «A» (выделить всё);
- нажмите «Delete» (удалить);
- закройте окно.
14. Кликните «Пуск» и перейдите в «Панель управления».
15. Установите режим просмотра — «Крупные значки».
16. Нажмите: Администрирование → Планировщик заданий.
17. В блоке слева нажмите левой кнопкой «Библиотека планировщика… ».
18. В списке по правую сторону выделите команду, запускающую подозрительные файлы.
19. В выпавшем контекстном списке кликните «Удалить».
20. Просмотрите директорию: Пользователи → <Имя пользователя> → AppData → Local.
21. Удалите в ней папки с названиями «Войти в интернет», «Поиск в интернете».
22. Вернитесь в редактор реестра.
23. Запустите опцию: Правка → Найти.
24. В поисковой строчке наберите — funday24.ru.
25. Запустите проверку: щёлкните по кнопке «Найти далее».
26. Удалите найденную директиву вируса и снова запустите поиск (клавиша «F3»). Просканируйте все «ветки».
27. Очистите ярлыки всех браузеров, имеющихся в ОС (Оперы, Хрома, Файрфокс и т.д.):
- клацните правой кнопкой по ярлыку;
- выберите в перечне «Свойства».
- в строке «Объект» удалите все записи, находящиеся после исполняемого файла (…exe).
- нажмите «Применить», «OK».
28. Перезагрузите ПК.
Успешной вам борьбы с угонщиком браузеров — funday24.ru!
Добавить комментарий