В последние годы браузерные вирусы были сильно видоизменены, что доставляет пользователям огромные неудобства. В статье мы покажем, как убрать удалить из компьютера новую страницу спонсоров http://metagmae.org/page, которая автоматически подгружается при запуске.

Вирусная-страница-спонсоров-metagmae-org

Вирусная страница спонсоров metagmae.org

Почему открывается эта страница спонсоров?

Metagmae.org/page/ — это вирусная страница со спамом и рекламой, которая запускается специальной командой cmd.exe в Windows. Создает и задает такую команду вирус, который проникает на ваш компьютер вместе со скачанными файлами и преспокойно работает в фоне. Открывается «страница спонсоров» вместе с запуском компьютера, либо во время серфинга в сети.

Хакеры давно поменяли стиль своих атак. Теперь они распространяют на торентах и прочих файлообменниках файлы, зараженные «умным» вирусом. Скачивая популярную программку из непроверенных источников, пользователь цепляет этот вирус, который подвязан к основному exe-файлу.

После этого, вы даете добро на установку и, скорее всего, делаете это из-под администратора. Установленный вирус создает задание (прописывает команду) на запуск браузера с определенной страницей. В нашем случае получаем постоянное открывание metagmae.org/page.

На более слабых ПК, при включении можно также заметить выскакивающую командную строку, где будет прописан адрес сайта. Это может быть dinoraptzor.org или metagmae.org/page/

Основная проблема в том, что замечая заражение, пользователь запускает антивирусную проверку. Если вы используете хороший антивирус, то он найдет и удалит сам вирус, но вот задание, прописанное в реестре и планировщике  он не тронет. Еще хуже — он не найдет ни то ни другое.

Как убрать metagmae.org из компьютера

Что бы удалить эту страницу спонсоров из своего компьютера, нужно будет применить несколько сторонних сканеров и проверить некоторые настройки в Windows. Игнорировать пункты не стоит и лучше выполнить комплексную проверку.

  1. Удалите последние загрузки, после которых стала выскакивать страница metagmae.org. Тоже самое и с установленным софтом — последние программки желательно удалить.
  2. Очистите папку TEMP. В ней хранятся временные файлы и очень часто именно оттуда действует зловред. Что бы её открыть, в меню «Выполнить» введите %temp%. Все в этой папке выделите и удалите.
  3. После этого нужно проверить компьютер программкой Kaspersky Virus Removal Tool. Основной плюс сканера — разработчики лаборатории Касперского первыми стали проверять не только активные вирусы, но и службы, которые они задают в компьютере. В любом случае, сканер точно должен найти и удалить сам зараженный файл.

    Сканер-Kaspersky-Virus-Removal-Tool

    Сканер Kaspersky Virus Removal Tool

  4. Также себя хорошо зарекомендовали сканеры Malwarebytes и Dr.Web CureIt!. При желании можете использовать их.
  5. Далее откройте пункт «Автозагрузка» в Windows (в «Выполнить» вбейте msconfig). Прокрутите список и отключайте все сторонние процессы. Скорее всего, вирусный процесс будет обозначен как «Обработчик команд».
  6. После этого в меню «Выполнить» вбейте команду taskschd.msc, которая запустит «Планировщик заданий». Откройте библиотеку и изучите представленные там процессы. Кликайте дважды на процесс и смотрите его описание, там должны присутствовать CMD и адрес самого сайта. Если нашли — удалите процесс.

    Изучите-планировщик-и-отключите-подозрительные-процессы

    Изучите планировщик и отключите вирусные процессы

На этом ваш троянец будет удален и компьютера. В отдельных случаях многие советуют проверить еще и ветку реестра Windows, куда чаще всего прячется вирусный процесс. Делается это так:

  1. На клавиатуре выполняем клавиши WIN+R и вводим в «Выполнить» regedit, которая откроет реестр.
  2. Пройдите по пути: HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Run.
  3. Здесь также могут быть прописаны данные о вирусной команде. Изучите список и удалите, если найдете, вирусный параметр.

    Вирус-часто-прописывает-свою-службу-в-этой-ветке

    Вирус часто прописывает свою службу в этой ветке

Заключение

Как видите, если вы получаете автозагрузку вирусных сайтов metagmae.org/page или dinoraptzor.org — нужно выполнять как ручную проверку, так сканирование антивирусным софтом. Если вдруг у вас не получилось справиться с проблемой — пишите в комментарии, постараюсь помочь.