אויב איר סטאַרטעד אַ בלעטערער מיט די עפֿענען בלאַט Fundund24.ru (פֿון 2016) אָדער smartinf.ru (ביז אַהער 2inf.net) גלייך נאָכן אָנקוקן דעם קאָמפּיוטער, אָדער נאָך דעם קאַטער פון דעם בלעטערער, איר וועט זען די אָנהייב בלאַט מיט די זעלבע אַדרעס אין דעם שריט-פֿאַר-שריט ינסטרוקטיאָן עס וועט זיין דיסקרייבד אין דעטאַל ווי צו באַזייַטיקן funday24.ru אָדער smartinf.ru פון די קאָמפּיוטער גאָר און צוריקקומען די געבעטן אָנהייב בלאַט אין דעם בלעטערער. אין די דנאָ עס וועט זיין אויך אַ ווידעא ווי צו באַפרייַען זיך פון דעם ווירוס (דאָס וועט העלפֿן אויב עפּעס איז נישט קלאָר פֿון דער באַשרייַבונג).
ווי איך פֿאַרשטיין עס, די אַדרעס אָפּענעד דורך דעם ינפעקציע ענדערונגען (עס איז געווען 2inf.net, עס איז געווארן smartinf.ru, דערנאָך funday24.ru) און עס איז מעגלעך אַז עטלעכע מאָל נאָך שרייבן דעם פירן, די אַדרעס וועט זיין נייַ. אין קיין פאַל, די באַזייַטיקונג אופֿן, איך טראַכטן, וועט בלייַבן באַטייַטיק און אין וועלכע פאַל איך וועט דערהייַנטיקן דעם אַרטיקל. דער פּראָבלעם קען פּאַסירן אין קיין בלעטערער - Google קראָום, יאַנדעקס, מאָזיללאַ פירעפאָקס אָדער אָפּעראַ און אין קיין אַס - Windows 10, 8.1 און Windows 7. און אין אַלגעמיין, עס איז נישט אָפענגיק אויף זיי.
דערהייַנטיקן 2016: אַנשטאָט פון smartinf.ru, ניצערס איצט האָבן די זעלבע פּלאַץ funday24.ru. די עסאַנס פון די באַזייַטיקונג איז די זעלבע. ווי אַ ערשטער שריט, איך רעקאָמענדירן די פאלגענדע. קוק אויף וואָס פּלאַץ איז עפן אין דעם בלעטערער איידער רידערעקטינג צו funday24.ru (איר קענט זען אויב איר ווענדן די קאָמפּיוטער מיט די אינטערנעט איז אויסגעדרייט, למשל). אָנהייבן דעם רעגיסטרי רעדאַקטאָר (Win + R שליסלען, אַרייַן regedit), אין דער אויבערשטער לינקס טייל סעלעקטירן "קאָמפּיוטער", און דאַן - אין די מעניו - געפֿינען מעניו. אַרייַן די נאָמען פון דעם פּלאַץ (אָן www, http, just site.ru) און גיט "געפֿינען." וואו עס איז - ויסמעקן, און ווידער גיט אויף די מעניו עדיט - געפֿינען ווייַטער. און אַזוי ביז איר ויסמעקן די רידיירעקטינג זייטלעך צו funday24.ru אין די גאנצע רעגיסטרי.
פֿאַר לעצט באַזייַטיקונג פון funday24.ru, איר קען דאַרפֿן צו ריקריייט די דורכוועג פון די בלעטערער: ויסמעקן זיי פֿון די טאַסקבאַר און דעסקטאַפּ, שאַפֿן פֿון פאָלדערס מיט בראַוזערז אין פּראָגראַם טעקעס (קס 86) אָדער פּראָגראַם טעקעס, און דאָס זאָל נישט זיין אַ .באַט טעקע, אָבער אַן. עקסע טעקע בלעטערער. טעקעס מיט די פאַרלענגערונג .באַט אויך פּריסקרייבז די קאַטער פון די זייטלעך. נאָך, מער דיטיילד אינפֿאָרמאַציע, אַרייַנגערעכנט סאַלושאַנז פארגעלייגט דורך לייענער, איז צוגעשטעלט אונטן.
טריט צו באַזייַטיקן funday24.ru אָדער smartinf.ru
אויב funday24.ru (smartinf.ru) סטאַרץ רעכט נאָך לאָגינג אין דיין סטאַנדאַרט בלעטערער, איר זאָל אָנהייבן מיט דעם Windows רעדאַקטאָר רעדאַקטאָר צו באַקומען באַפרייַען פון עס.
צו אָנהייבן די רעגיסטרי רעדאַקטאָר, איר קענען דריקן די Windows שליסל (מיט לאָגאָ) + R אויף די קלאַוויאַטור, אַרייַן אין די "לויפן" פֿענצטער regedit און דריקן אַרייַן.
אין די לינקס טייל פון די רעגיסטרי רעדאַקטאָר, איר וועט זען "פאָלדערס" - רעגיסטרי שליסלען. אָפן HKEY_LOCAL_MACHINE ווייכווארג Microsoft Windows CurrentVersion Run און קוק צו די רעכט.
אויב איר געזען דאָרט (אין די זייַל "ווערט"):
- cmd / c start + קיין וועבזייטל אַדרעס (עס וועט מיסטאָמע נישט זיין smartinf.ru, אָבער אן אנדער פּלאַץ רידערעקטינג צו עס, אַזאַ ווי manlucky.ru, simsimotkroysia.ru, bearblack.ru, אאז"ו ו.) - געדענק דעם אַדרעס (שרייב עס אַראָפּ), און רעכט גיט אויף אין דער זעלביקער רודערן, אָבער אין די "נאָמען" זייַל און סעלעקטירן "ויסמעקן."
- דרך צו עקסע טעקעס סטאַרטינג מיט C: יוזערז נאמען אַפּפּדאַטאַ לאקאלע טעמפּ אין דער זעלביקער צייט דער טעקע נאָמען איז מאָדנע (אַ סכום פון אותיות און נומערן), געדענקען די אָרט און נאָמען פון דער טעקע, אָדער שרייַבן עס (קאָפּיע צו אַ טעקסט דאָקומענט), און ווי אין דעם פריערדיקן פאַל, ויסמעקן דעם ווערט פֿון די רעגיסטרי.
ופמערקזאַמקייט: אויב אין די אנגעוויזן אָפּטיילונג פון די רעגיסטרי איר האָט ניט געפֿונען אַ ענלעך נומער, אין די רעדאַקטאָר מעניו סעלעקטירן רעדאַגירן - זוכן און געפֿינען קמד / C אָנהייב - וואָס איז געפֿונען איז וואָס עס איז, נאָר אין אן אנדער אָרט. די רוען אַקשאַנז בלייַבן די זעלבע.
דערהייַנטיקן: לעצטנס Funday24 און Smartinf זענען רעגיסטרירט ניט בלויז דורך cmd, אָבער אויך אין אנדערע וועגן (via explorer). לייזונג אָפּציעס:
- פון די באַמערקונגען: ווען דער בלעטערער סטאַרץ, דריקן געשווינד אויף Esc, קוק אין די אַדרעס באַר פון וואָס דער מאַפּע איז רידערעקטיד צו smartinf.ru, זוכן אין די רעגיסטרי פֿאַר די נאָמען פון די מאַפּע. (איר קענט אויך פּרובירן ניצן דעם צוריק קנעפּל אין דעם בלעטערער).
- קער אַוועק די אינטערנעט און זען וואָס בלאַט פרוווט צו עפענען אין דעם בלעטערער, זוכן די נאָמען פון דעם פּלאַץ אין די רעגיסטרי.
- זוכן אין די רעגיסטרי פֿאַר די וואָרט http - עס זענען פילע רעזולטאַטן, געפינען וואָס רידערעקשאַנז זענען דורכגעקאָכט (פשוט דורך אַרייַן די אַדרעס אין דעם בלעטערער, יוזשאַוואַלי די .ru דאָומיינז), אַרבעט מיט זיי.
- קאָנטראָליר די ווערט פון די אָנהייב בלאַט פּאַראַמעטער אין די רעגיסטרי שליסל HKEY_CURRENT_USER ווייכווארג Microsoft Internet Explorer Main
- געפֿינען די פראַזע אין די רעגיסטריutm_source- דערנאָך ויסמעקן די ווערט מיט די פּלאַץ אַדרעס, נאכגעגאנגען דורך utm_source. איבערחזרן די זוכן ביז איר געפֿינען אַלע די ערטער אין די רעגיסטרי. אויב אַזאַ אַ נומער איז ניט געפֿונען, נאָר פּרובירן צו געפֿינען utm_ (אויב משפטן לויט די באַמערקונגען, אנדערע אָפּציעס ארויס, אָבער אויך אָנהייבן מיט די אותיות, למשל, utm_content).
טאָן ניט פאַרמאַכן דעם רעדאַקטאָר רעדאַקטאָר (איר קענען מינאַמייז עס. מיר וועלן דאַרפֿן עס אין די סוף), און גיין צו די אַרבעט פאַרוואַלטער (אין Windows 8 און Windows 10 דורך די מעניו גערופן Win + X שליסלען, און אין Windows 7 - דורך Ctrl + Alt + Del).
אין די Windows 7 אַרבעט פאַרוואַלטער, עפֿן "פּראָסעססעס", אין Windows 8 און 10, גיט "דעטאַילס" אין די דנאָ און סעלעקטירן דעם "דעטאַילס" קוויטל.
נאָך דעם, אין סדר, נאָכגיין די סטעפּס:
- געפֿינען די נעמען פון די טעקעס וואָס איר האָט געדענקט אין די רגע פּאַראַגראַף אין די פריערדיקע שריט אין דער רשימה.
- רעכט גיט אויף אַזאַ אַ טעקע, סעלעקטירן "עפֿן טעקע אָרט".
- אָן קלאָוזינג די עפן טעקע, צוריקקומען צו די אַרבעט פאַרוואַלטער, אַמאָל ווידער דריקט אויף דעם פּראָצעס און סעלעקטירן דעם נומער "אַראָפּנעמען אַרבעט.
- נאָך די טעקע פאַרשווונדן פון דער רשימה פון פּראַסעסאַז, ויסמעקן עס פֿון דער טעקע.
- טאָן דאָס פֿאַר אַלע אַזאַ טעקעס אויב עס זענען עטלעכע. אינהאַלט פון פאָלדער אַפּפּדאַטאַ לאקאלע טעמפּ קענען זיין גאָר אַוועקגענומען, דאָס איז נישט געפערלעך.
נאָענט די אַרבעט פאַרוואַלטער. און אָנהייבן די Windows טאַסק סטשעדולער (קאָנטראָל פּאַנעל, אין וואָס די וויוינג מאָדע אין די פאָרעם פון ייקאַנז איז אַקטיווייטיד - אַדמיניסטראַציע - טאַסק סטשעדולער).
אין די אַרבעט סקעדזשולער, סעלעקטירן "טאַסק סטשעדולער ביבליאָטעק" אויף די לינקס און באַצאָלן ופמערקזאַמקייט צו די רשימה פון טאַסקס (זען סקרעענשאָט). אונטער דעם, סעלעקטירן דעם קוויטל "קאַמף" און גיין דורך אַלע טאַסקס. איר זאָל זיין שעמען דורך יענע וואָס לויפן יעדער שעה אָדער ווען די סיסטעם לאָגס אין, האָבן מאָדנע נעמען אָדער אַ נעטהאָסט אַרבעט, און אין וואָס די "קאַמף" פעלד ינדיקייץ די קאַטער פון די פּראָגראַם אין די פאָלדערס C: יוזערז נאמען אַפּפּדאַטאַ לאקאלע (און זייַן סובפאָלדערס).
געדענקט וואָס טעקע און אין וואָס אָרט איז לאָנטשט אין דעם אַרבעט, רעכט גיט אויף די אַרבעט און ויסמעקן עס (ניצן עס, ענדערונגען זענען געמאכט צו די רעגיסטרי, ווי אַ רעזולטאַט פון וואָס איר עפֿנט funday24.ru אָדער smartinf.ru).
דערנאָך, גיין צו די טעקע מיט די ספּעסיפיעד טעקע און ויסמעקן עס פֿון דאָרט (דורך פעליקייַט, די פאָלדערס זענען יוזשאַוואַלי פאַרבאָרגן, אַזוי קער אויף די אַרויסווייַזן פון פאַרבאָרגן טעקעס און פאָלדערס אָדער אַרייַן זייער אַדרעס מאַניואַלי אין די שפּיץ פון Explorer. אויב עס איז נישט קלאָר ווי אַזוי, קוק אין די סוף פון די ינסטראַקשאַנז אין די ווידעא) .
אויך, אויב אין C: יוזערז נאמען אַפּפּדאַטאַ לאקאלע איר זען פאָלדערס מיט די נעמען סיסטעםדיר, "אַרייַן די אינטערנעט", "זוך אויף דער אינטערנעץ" - פילן זיי פריי צו ויסמעקן זיי.
עס זענען צוויי לעצטע טריט צו פּערמאַנאַנטלי ויסמעקן smartinf.ru פון די קאָמפּיוטער. געדענק מיר האָבן נישט פאַרמאַכן דעם רעדאַקטאָר רעדאַקטאָר? צוריקקומען צו אים און אין די לינקס שויב סעלעקטירן דעם שפּיץ נומער "קאָמפּיוטער".
דערנאָך, סעלעקטירן אין די הויפּט מעניו פון די רעדזשיסטער רעדזשיסטער "עדיט" - "זוך" און אַרייַן די טייל פון די נאָמען פון די פּלאַץ וואָס מיר דערמאנט אין די אָנהייב, אַרייַן עס אָן הטטפּ און טעקסט נאָך די פּונקט (רו, נעץ, אאז"ו ו). אויב איר געפֿינען רעגיסטרי וואַלועס (יענע אויף די רעכט) אָדער סעקשאַנז (פאָלדערס) מיט אַזאַ נעמען, ויסמעקן זיי מיט די רעכט גיט מויז קאָנטעקסט מעניו און דריקן F3 צו פאָרזעצן צו זוכן אין די רעגיסטרי. פּונקט אין פאַל, אין דער זעלביקער וועג איר זוכט פֿאַר סמאַרטינפי אין די רעגיסטרי.
נאָך אַלע די יטעמס זענען אויסגעמעקט, נאָענט די רעדזשיסטער רעדאַקטאָר.
באַמערקונג: פארוואס טאָן איך רעקאָמענדירן דעם באַזונדער פּראָצעדור? איז עס מעגלעך אין די אָנהייב פון די רעגיסטרי זייטלעך וואָס רידערעקט צו smartinf.ru, עטק? לויט מיין עסטאַמאַץ, די ספּעסיפיעד סדר פון סטעפּס מינאַמייז די מאַשמאָעס אַז בעשאַס די באַזייַטיקונג פון די ווירוס פון די קאָמפּיוטער, די אַרבעט וועט אַרבעטן אין די אַרבעט סקעדזשולער און די ספּעסיפיעד ערטער וועט זיין געוויזן ווידער אין די רעגיסטרי (און איר וועט נישט באַמערקן דעם, אָבער נאָר שרייבן אַז די לימעד אַרבעט נישט).
דערהייַנטיקן פון באַמערקונגען פֿאַר Mozilla Firefox בלעטערער:- די ינפעקציע איז יוואַלווד, איצט צווישן אנדערע זאכן, אויב אַלץ דיסקרייבד אויבן דאַרף זיין אָפּגעשטעלט js (פאַרלענגערונג דאַרף זיין JS)
- עס וועט האָבן אַ JS קאָד ווי: user_pref ("browser.startup.homepage", "orbevod.ru/?utm_source=startpage03&utm_content=13dd7a8326acd84a9379b6d992b4089c"); user_pref ("בלעטערער.סטאַרטופּ.פּאַגע", 1);
פילן די פריי צו ויסמעקן דעם טעקע. איר אַרבעט איז צו צעטל די לינקס אָנהייב בלאַט.
קערט דער נאָרמאַל אָנהייב בלאַט אין דעם בלעטערער
עס בלייבט צו באַזייַטיקן די smartinf.ru בלאַט פון דעם בלעטערער, ווייַל מיט הויך מאַשמאָעס עס פארבליבן. צו טאָן דאָס, איך רעקאָמענדירן אַז איר ערשטער באַזייַטיקן די דורכוועג צו דיין בלעטערער פֿון די טאַסקבאַר און פֿון די דעסקטאַפּ, און רעכט גיט אויף אַ ליידיק אָרט אויף דער דעסקטאַפּ - שאַפֿן - אַ דורכוועג און ספּעציפיצירן די דרך צו דעם בלעטערער (יוזשאַוואַלי ערגעץ אין די פּראָגראַם טעקעס טעקע).
איר קענט אויך רעכט גיט אויף אַ יגזיסטינג בלעטערער דורכוועג און סעלעקטירן "פּראָפּערטיעס" און אויב אין די "דורכוועג" קוויטל אין די "כייפעץ" פעלד איר זען קיין אותיות און אינטערנעט אַדרעסעס נאָך דעם דרך צו דעם בלעטערער, ויסמעקן זיי פֿון דאָרט און צולייגן די ענדערונגען.
און לעסאָף איר קענען קאַטער אייער בלעטערער און טוישן די סעטטינגס פון די ערשט בלאַט אין זייַן סעטטינגס, זיי זאָל נישט טוישן קיין מער אָן דיין וויסן.
דערצו, עס קען זיין זינען צו קאָנטראָלירן דיין קאָמפּיוטער פֿאַר מאַלוואַרע ניצן איינער פון די מעטהאָדס דיסקרייבד אין דעם אַרטיקל ווי צו באַפרייַען פון אַדס אין אַ בלעטערער.
ווידעא: ווי צו באַפרייַען Funday24.ru און smartinf.ru
נו, איצט אַ ווידעא אין וואָס אַלע אַקשאַנז וואָס זענען געווען דיסקרייבד אין די ינסטראַקשאַנז זענען געוויזן אין סדר. טאָמער דאָס וועט מאַכן עס גרינגער צו באַזייַטיקן דעם ווירוס אַזוי אַז קיין זייטלעך קענען זיין געעפנט אָן דיין וויסן אין דעם בלעטערער.
איך האָפֿן איך קען העלפֿן איר. אין מיין מיינונג, איך האב ניט פארגעסן קיין נואַנסיז. אויב איר האָט געפֿונען דיין אייגענע וועגן צו באַזייַטיקן funday24.ru און smartinf.ru, ייַנטיילן זיי אין די באַמערקונגען, אפֿשר איר קענען העלפֿן אַ פּלאַץ.