В последние годы браузерные вирусы были сильно видоизменены, что доставляет пользователям огромные неудобства. В статье мы покажем, как убрать удалить из компьютера новую страницу спонсоров http://metagmae.org/page, которая автоматически подгружается при запуске.
Почему открывается эта страница спонсоров?
Metagmae.org/page/ — это вирусная страница со спамом и рекламой, которая запускается специальной командой cmd.exe в Windows. Создает и задает такую команду вирус, который проникает на ваш компьютер вместе со скачанными файлами и преспокойно работает в фоне. Открывается «страница спонсоров» вместе с запуском компьютера, либо во время серфинга в сети.
Хакеры давно поменяли стиль своих атак. Теперь они распространяют на торентах и прочих файлообменниках файлы, зараженные «умным» вирусом. Скачивая популярную программку из непроверенных источников, пользователь цепляет этот вирус, который подвязан к основному exe-файлу.
После этого, вы даете добро на установку и, скорее всего, делаете это из-под администратора. Установленный вирус создает задание (прописывает команду) на запуск браузера с определенной страницей. В нашем случае получаем постоянное открывание metagmae.org/page.
На более слабых ПК, при включении можно также заметить выскакивающую командную строку, где будет прописан адрес сайта. Это может быть dinoraptzor.org или metagmae.org/page/
Основная проблема в том, что замечая заражение, пользователь запускает антивирусную проверку. Если вы используете хороший антивирус, то он найдет и удалит сам вирус, но вот задание, прописанное в реестре и планировщике он не тронет. Еще хуже — он не найдет ни то ни другое.
Как убрать metagmae.org из компьютера
Что бы удалить эту страницу спонсоров из своего компьютера, нужно будет применить несколько сторонних сканеров и проверить некоторые настройки в Windows. Игнорировать пункты не стоит и лучше выполнить комплексную проверку.
- Удалите последние загрузки, после которых стала выскакивать страница metagmae.org. Тоже самое и с установленным софтом — последние программки желательно удалить.
- Очистите папку TEMP. В ней хранятся временные файлы и очень часто именно оттуда действует зловред. Что бы её открыть, в меню «Выполнить» введите %temp%. Все в этой папке выделите и удалите.
- После этого нужно проверить компьютер программкой Kaspersky Virus Removal Tool. Основной плюс сканера — разработчики лаборатории Касперского первыми стали проверять не только активные вирусы, но и службы, которые они задают в компьютере. В любом случае, сканер точно должен найти и удалить сам зараженный файл.
Сканер Kaspersky Virus Removal Tool - Также себя хорошо зарекомендовали сканеры Malwarebytes и Dr.Web CureIt!. При желании можете использовать их.
- Далее откройте пункт «Автозагрузка» в Windows (в «Выполнить» вбейте msconfig). Прокрутите список и отключайте все сторонние процессы. Скорее всего, вирусный процесс будет обозначен как «Обработчик команд».
- После этого в меню «Выполнить» вбейте команду taskschd.msc, которая запустит «Планировщик заданий». Откройте библиотеку и изучите представленные там процессы. Кликайте дважды на процесс и смотрите его описание, там должны присутствовать CMD и адрес самого сайта. Если нашли — удалите процесс.
Изучите планировщик и отключите вирусные процессы
На этом ваш троянец будет удален и компьютера. В отдельных случаях многие советуют проверить еще и ветку реестра Windows, куда чаще всего прячется вирусный процесс. Делается это так:
- На клавиатуре выполняем клавиши WIN+R и вводим в «Выполнить» regedit, которая откроет реестр.
- Пройдите по пути: HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Run.
- Здесь также могут быть прописаны данные о вирусной команде. Изучите список и удалите, если найдете, вирусный параметр.
Вирус часто прописывает свою службу в этой ветке
Заключение
Как видите, если вы получаете автозагрузку вирусных сайтов metagmae.org/page или dinoraptzor.org — нужно выполнять как ручную проверку, так сканирование антивирусным софтом. Если вдруг у вас не получилось справиться с проблемой — пишите в комментарии, постараюсь помочь.
Пускай вселенная благословит автора статьи!
Спасибо тебе хороший человек!
Спасибо автору, смог решить данную проблему.
С меня ящик пива 😉
благодарю за статью помогло!
И что, он снова появляется в реестре.
Дай Бог тебе здоровья, добрый человек!
Спасибо тебе, добрый человек! Не знал что делать, только ты смог помочь!
Помогло, касперский тащит
Помогло когда удалил фаил из реестра
Лучшей статьи я не встречал Красавчик!!!
Крайне признателен, от дряни сей избавился. Недостаток: избавился на 5 дней, потом она снова вернулась. Антивирус avast стоит, не обнаружил ровным счётом ничего. Есть у кого-нибудь ещё мысли, как корень сей беды убрать?
Как и было написано в статье, вероятно, корень проблемы в твоем случае — какой-то софт, из которого этот эксплоит автоматом создает задачу и значение в реестре
Огромное спасибо за статью, одни выстрелом убил множество зайцев =) Нашёл сразу несколько троянчиков.
После всех этих махинаций я заметил — что в реестре в указанном пути пряталась падла на экспловер с указанием сайта. В диспетчере вроде всё норм. Пока пытался как праведный инквизитор преебашить все процессы какие есть в диспетчере, перелопатив интернет узнал что добрая половина этого добра — это защита от читеров в стимовских играх (компоненты оной) другая половина — всевозможные динамические библиотеки… Слава богу не удалил. Сижу жду пока антивирус досканит комп. Потому перезагружусь. Если автоматом не включится браузер и эта гниль со своим спамом — значит вы святой человек… Хотя не. Ещё всё таки поставлю ваш косперский тул. Пускай тоже посканит… Вдруг чё найдёт.
В планировщике ещё одну падлу нашёл…. Антивирус нашёл, но проигнорировал значение в реестре с вирусом, ибо предполагаю, потому что я удалил его раньше него. Ещё раз залез в реестр — там всё нормально. Остался скан косперским…
Я так и не воспользовался касперским — мой COMODO справился со всем сам.
Ну и напутствие всем кто зайдёт сюда и будет читать комменты — ребят если вам говорит блокировщик рекламы — «этот сайт опасен» — не игнорируйте прошу вас. Я пол дня тока ждал пока он всё отсканит. Благо реестр и планировщик заданий можно ручками по инструкции автора прошарить достаточно быстро. А так и нервы портить и время терять. Не ходите куда вас не зовут.
спасибо, помогло)
огромное спасибо автору. уже после сканирования касперским перестал загружаться сайт,но на всякий случай прошлась по всем пунктам. огромнейшее спасибо
автор данной статьи…вы самый лучший человек в этой вселенной!
А как же понять,где вирусный параметр в реестре?В статье не указано,как он выглядит,как же обнаружить в списке нужный пункт?
Посмотрите в конце списка. Она помечена как запись от имени пользователя. Можете в Планировщике поискать, там нагляднее видно будет и есть описание для каждого процесса.
Ага,обнаружил в реестре файл dinoraptzor,удалил,пока вроде всё нормально,спасибо!Надеюсь,заново не пропишется.Предыдущие советы ничего не дали,помогло пока только удаление файла из реестра.В автозагрузке и планировщике заданий ничего подозрительного не нашлось
Кстати появление вируса по-моему совпало с автообновлением оперы до новой версии,могло такое быть?
Вряд ли, но хочу отметить, что опера у меня сбоила вчера и заработала только после обновления.
Вчера обновлял только Mozilla и Flash player, и эта гадина появилась, прошёлся по всем пунктам и удалил, полёт нормальный.
я понял лишь одно, эта хрень подгружается и за рекламы на сайтах.
я буквально нечего не скачивал, не обновлял, а просто серфил интернет.
она прячется ОЧЕНЬ часто в реестре, хоть это и самый очевидный вариант.
Ну статься хорошая, но возможно я единственный человек, которому это не мешает.
При включении компьютера я могу отойти, а когда прихожу браузер ждет меня открытым). Это мелочь, но приятно.
у меня нет CurrentVersion
а нет ошибся, нашел вирус попробую перезапустить пк, то есть команду
Шикарно, спасибо огромное!!!!
Пускай вас хранят все Русские боги и Славянские,я вас люблю!
Спасибо ОГРОМНОЕ!!! Никогда не пишу комментарии, но тут не могу не поблагодарить, ведь это всё, что я могу сделать.
Только с Вашей помощью, удалила этот ужас. Благодарю!
Спасибо браток. Эта статья очень помогла решить проблему.
Спасибо большое, получилось только через ветку реестра.
перепробовал все варианты,думал что удалил но увы. скачал dr.web как посоветовали,он вроде нашёл файл и удалил,но сегодня при запуске пк сайт опять запустился,но уже при проверке антивирусом он показал что всё хорошо,хотя файл был в regedit.Странно что антивирус его не увидел,я его удалил но думаю что он как и сегодня опять запуститься.
В планировщике также проверьте и удалите.
помогло, спасибо)
спасибо добрый господин. в компах не шарю. в реестре нашел . низкий тебе поклон
Я конечно не реклама, но большое спасибо!
Недавно мой друг сел за комп я увидел шо у меня открывается cmd и вот это говнище с рекламой. Короче я не только удалил это дерьмо, но ещё автораны nox, yandex и torrent, т.к. я уже давно сказал им не запускаться.
Ещё раз большое спасибо!)
Спасибо большое все сделал сейчас перезагружу компьютер и посмотрю все ли работает.
Спасибо большое,проблема решена
Сначала скачала Kaspersky Tool, устроила проверку и лечение. После этого пошла дальше по пунктам проверять, но все оказалось чисто. Kaspersky красавчик, порадовал, спасибо за наводку)
Здравствуйте, в планировщике задач пишет что данная учетная запись не имеет прав доступа, Win 10 в безопасном режиме записи в планировщике вообще не отображаются, как быть? что делать?
благодарен! всё чётенько помогло. спасибо большое!
Спасибо, помогло! Удалил в реестре в папке Run файл в котором был прописан текст cmd http://dinoraptzor.org (а при запуске Windows 10, загружалась страница http://metagmae.org/page).
Самое забавное в том, что загрузка этой страницы при запуске Windows 10 началась с тех пор, как я установил с официального магазина Microsoft Store дополнение к приложение Xbox (бета-версия) для компьютеров с Windows 10 с названием «Game Bar». Это все мне нужно для того, чтобы играть в игры по подписке Game Pass Ultimate для моей Xbox One X, т.е. играть и на консоли, и на ПК через спкециальное приложение наподобие Steam и Uplay.
Странно, что с официального магазина Microsoft Store вместе в приложением загрузился этот браузерный вирус
Автор! спасибо огромное, с вашей помощью решил эту проблему!
Спасибо за статью,а то жуть как задолбало эта реклама.
Хитрожопая прога, выполняется через планировщик заданий, надо просто перелистывать задания и там будет команда вызова CMD от имени компьютера, там прям в конце написано dinoraptzor.com, так что в браузере фальшивый адрес.
После проверки с помощью Cureit находится файл troyan.starter.7691, обезвредить который не удается а связи с ошибкой лечения.
Огромное спасибо за помощь)
Спасибо Автору за статью!!!! ПОМОГЛО
Спасибо. Статья была полезной. Вирус удалил.
Эта тв@рь пряталась в реестре! Спасибо , дай бог тебе счастья!
Спасибо помогло
Спасибо
Спасибо большое! Теперь буду знать, как удалить этот вирус.
Спасибо автору за пост. Все сделала как указано. Помогло. +++
Спасибо Автору. Мне помогло
спасибо! касперский топ! помогло!
Благодарю за статью ))) Супер. Все помогло. Дошла до шага проверки касперским (до этого вычистила загрузки и папку темп) и после проверки касперским случилось «чудо» ))) проблема была решена.
ОГРОМНЕЙШЕЕ СПАСИБО!
Большое спасибо за статью. Очистил папку » Temp » и удалил вирусный параметр в реестре. Теперь вирусная стартовая страница — больше не запускается. Ещё раз большое спасибо.