Как удалить вирус Funday24 из браузера

Рубрика: Техника
Время чтения: ~3 минуты 1738
компьютерный вирус

Funday24.ru — ложная поисковая система. Если в её строке набрать запрос и нажать клавишу «Enter», в браузере выполнится переадресация через пару-тройку сайтов на поисковик Rambler. Распространяется псевдопоисковик при помощи специального вируса — угонщика браузеров через инфицированные инсталляторы. После установки в Windows он изменяет стартовую страницу во всех браузерах: вместо используемого поисковика прописывает вирусный сайт.

Удалить Funday24 можно посредством антивирусных утилит и вручную, используя лишь штатные функции операционной системы.

Funday24

Способ №1: очистка утилитами

1. Скачайте с веб-сайта toolslib.net антивирусный сканер AdwCleaner и запустите его на ПК.

AdwCleaner

2. Щёлкните по опции «Сканировать».

3. После проверки нажмите «Очистить», чтобы убрать с компьютера элементы угонщика браузеров.

4. Скачайте бесплатную версию программы-уборщика CCleaner (страница для скачивания — piriform.com/ccleaner) и проинсталлируйте её на ПК.

5. Запустите программу. Клацните раздел «Сервис».

ccleaner

6. Откройте подраздел «Автозагрузка».

7. Удалите из автозагрузки все подозрительные элементы. В особенности те команды, которые запускаются из папки Temp, запускают командную строку, содержат адрес вирусного поисковика.

  • выделите объект правой кнопкой;
  • нажмите «Удалить».

8. Кликните вкладку «Запланированные задачи». Аналогичным образом избавьтесь от подозрительных служб.

отключение подозрительных служб

9. Клацните в колонке слева «Реестр».

чистка реестра

10. Запустите кликом мышки функцию «Поиск проблем».

11. По завершении анализа директорий нажмите «Исправить».

12. Выберите пункт «Очистка».

удаление файлов

13. Кликните «Анализ», а после проверки — «Очистка».

Способ №2: удаление вручную

1. Нажмите «Win» и «R».

запуск редактора

2. В строчке «Открыть» задайте директиву — regedit. Нажмите «OK».

3. Откройте «ветку»:
HKEY_LOCAL_MACHINE …. CurrentVersion → Run

4. Удалите ключи с компьютера, в которых есть команда — cmd /c start <адрес вирусного сайта> и файлы exe в Temp. Обязательно запомните или запишите названия файлов.

настройка вируса
  • клацните правой кнопкой по записи;
  • выберите в перечне «Удалить».
удаление вирусной записи

5. Сверните окно редактора реестра (не закрывайте полностью!).

6. Откройте Диспетчер задач: нажмите вместе клавиши «Ctrl», «Shift» и «Esc».

Диспетчер задач

7. Перейдите на вкладку «Процессы». Если у вас установлена Windows 8 или 10, откройте вкладку «Подробности».

8. Найдите процесс с названием вирусного файла, обнаруженного в редакторе реестра (в директории «Run»).

9. Кликните по нему правой кнопкой.

10. В списке директив нажмите «Открыть расположения файла» (откроется папка, в которой находится этот процесс).

11. Снова кликните по нему правой кнопкой, но на этот раз активируйте кликом команду «Снять задачу».

12. Перейдите в открывшееся окно и удалите файл вируса.

13. Очистите папку Temp:

  • отройте: С:\Users\<имя пользователя>\AppData\Local\Temp
  • нажмите «Ctrl» + «A» (выделить всё);
  • нажмите «Delete» (удалить);
  • закройте окно.
папка Temp

14. Кликните «Пуск» и перейдите в «Панель управления».

15. Установите режим просмотра — «Крупные значки».

16. Нажмите: Администрирование → Планировщик заданий.

Планировщик заданий

17. В блоке слева нажмите левой кнопкой «Библиотека планировщика… ».

18. В списке по правую сторону выделите команду, запускающую подозрительные файлы.

удаление вирусной службы

19. В выпавшем контекстном списке кликните «Удалить».

20. Просмотрите директорию: Пользователи → <Имя пользователя> → AppData → Local.

21. Удалите в ней папки с названиями «Войти в интернет», «Поиск в интернете».

удаление ненужных папок

22. Вернитесь в редактор реестра.

23. Запустите опцию: Правка → Найти.

24. В поисковой строчке наберите — funday24.ru.

поиск записей

25. Запустите проверку: щёлкните по кнопке «Найти далее».

26. Удалите найденную директиву вируса и снова запустите поиск (клавиша «F3»). Просканируйте все «ветки».

27. Очистите ярлыки всех браузеров, имеющихся в ОС (Оперы, Хрома, Файрфокс и т.д.):

свойства браузера
  • клацните правой кнопкой по ярлыку;
  • выберите в перечне «Свойства».
  • в строке «Объект» удалите все записи, находящиеся после исполняемого файла (…exe).
  • нажмите «Применить», «OK».

28. Перезагрузите ПК.

Успешной вам борьбы с угонщиком браузеров — funday24.ru!

Рейтинг статьи: 
Если статья оказалась вам полезной не забудьте поставить лайк!

Добавить комментарий