Как удалить Dinoraptzor.org и что это за вирус

Все чаще PC простых пользователей подвергаются атакам «умных» вирусов, которые настроены на запуск определенной web-страницы. Чаще всего вирус подгружает сайты со спам-рекламой, называя их «страницей спонсоров». В статье мы расскажем, что это за вирус вызывает появление Dinoraptzor.org и как удалить его из браузера навсегда.

Что это за вирусный сайт?

Dinoraptzor.org — это «страница спонсоров», которая, в результате действия специального вируса, загружается в рабочем браузере пользователя. Сама страница наполнена рекламным спамом и всплывающими банерами различного характера. Чаще всего сайт выскакивает при включении компьютера.

Вирусный-сайт-Dinoraptzor-org-перенаправляет-на-Metagmae-org
Вирусный сайт Dinoraptzor.org перенаправляет на Metagmae.org

Вирус влияет на все востребованные браузеры (Google Chrome, Opera, Mozilla, Яндекс), а механизм его атаки заключается в создании обработчика cmd-команды, который периодически грузит dinoraptzor.org. Такой обработчик может быть прописан в реестре, автозагрузках и планировщике системы.

Как проникает в Windows?

В плане механизма самого заражения все просто — вы загрузили из второсортного файлообменника взломанную игру, торрент или инстал популярной программки. Создатели вирусов специально вшивают в такие программы вирусный код и раскидывают зараженное ПО в Сети.

При запуске зараженного файла вы подтвердили администраторским решением установку (сейчас все программы проходят через «фильтр» администратора). Именно поэтому предустановленные в системе антивирусы не могут блокировать выполнение вирусной установки, а лишь только предупреждают о неких угрозах. После установки в обработчике cmd.exe прописывается команда на выполнение запуска http://www.dinoraptzor.org.

Кстати, в некоторых случаях, возможно перенаправление на страницу metagmae.org, которая наполнена подобным спам-контентом и ссылками.

Как удалить www.dinoraptzor.org?

Столь хитрый подход позволяет очень долго запускать «страницу спонсоров», даже при условии активного антивируса. Все дело в том, что сам вирус может быть удален (заблокирован), а вот созданная им команда опасной для системы не является. К счастью, вы вручную можете вычистить ваш PC. Далее действуйте по-пунктам:

  1. Первым делом снесите все последние установки. Из загрузочных папок сотрите последние файлы. Вообщем — стирайте все, после чего стал выскакивать сайт.
  2. Комбинация Win+R запустит среду «Выполнить», там пропишите %temp%. Дальше нужно стереть все в появившейся папке Temp. Там хранятся временные файлы и очень часто сидят вирусные записи.
  3. После этого советую использовать утилиту Kaspersky Virus Removal Tool. Программка легкая и быстро выполняет сканирование. Достойными аналогами являются MalwareBytes и Dr.Web CureIt!.

    Сканер-Kaspersky-Virus-Removal-Tool
    Сканер Kaspersky Virus Removal Tool
  4. Поищите и отключите «Обработчик команд» (или похожие службы) в автозагрузке Windows. Для запуска меню автозагрузки в «Выполнить» вбейте msconfig. Помимо этого, корректировать автозапуск позволяет утилита CCleaner.
  5. Откройте Планировщик системы. Для его запуска в среде «Выполнить» произведите команду taskschd.msc. В библиотеке изучайте все указанные процессы. Для просмотра их описания, кликайте по заданию два раза. Именно в описании будет указан сайт www.dinoraptzor.org. Если нашли такой — удаляйте задание. Особое внимание на те задания, которые созданы под запуск компьютера.

    Проверьте-все-активные-задания-в-Планировщике
    Проверьте все активные задания в Планировщике

После таких несложных манипуляций вирусный файл и созданная им команда будут удалены из системы с большой долей вероятности. Если вдруг способы не окажут реального действия — попробуйте поискать и убрать зловред из реестра Windows. Делается это так:

  1. Для запуска меню реестра вбиваем в «Выполнить» команду regedit.
  2. Проходим в ветке по пути: «HKEY CURRENT USER» → «Software» → «Microsoft» → «Windows» → «CurrentVersion» → «Run».
  3. Изучаем там все прописанные параметры. Обратите внимание на значение — в его описании должен быть указан сайт.

    Удаление-www-dinoraptzor-org
    Изучите эту ветку реестра Windows, там может быть вирусный файл

Заключение

На сегодняшний день вирусные атаки стали более скрытными, а обходить антивирусные преграды хакеры научились давно. Всегда прогоняйте компьютер через сторонние сканеры, даже при наличии работающего в фоне антивируса. Надеюсь вы разобрались, что это за сайт www.dinoraptzor.org выскакивает при включении компьютера и как быстро убрать его через встроенные инструменты в Windows.

Оцените статью
Добавить комментарий

  1. Артём

    Спасибо статье, всё нашел и в реестре тоже, скотина, висел.

    Ответить
  2. Александр

    Спасибо! Помогли! В реестре сидел казюк

    Ответить
    1. Inferno

      Спасиб за помощь. Если честно то с прогрессированием вирусов повышаем уровень и мы, поэтому это даже и хорошо)

      Ответить
  3. Алексей

    Благодарю! Все советы помогли! Лично я через Cleaner удалил гадость, после сканирования Dr Web.

    Ответить
  4. Виталик

    CCleaner показала в автозагрузке этого гада! Она же нашла его в реестре — удалил там и там и всё — больше нету!!!Спасибо!!!

    Ответить
    1. Никита

      А как в реестре удалить я когда ПКМ жму по нему, там только есть кнопка создать

      Ответить
      1. Levelup автор

        Просто выделите строку и нажмите Delete.

        Ответить
  5. Богдан

    Спасибо огромное, удалил эту пакость со своего компьютера. Правда, весь процесс завершился на скачивании и запуске сканера, с последующим удалением угроз, но так даже лучше.

    Ответить
  6. Олег

    Спасибо огромное, в реестре в папке Run нашел вирус!!

    Ответить
  7. Марго

    День добрый! Немного не поняла,если написано значение не присвоено,это и есть тот вирус? Т.к. в остальныном всё впорядке. Помогите разобраться пожалуйста.)

    Ответить
    1. Levelup автор

      Здравствуйте. Давайте подробнее: у вас в реестре указано что значение не присвоено?
      Если запись с указанием этого сайта есть — просто удалите её.

      Ответить
  8. Марго

    В реестре этого сайта нет. Спасибо.

    Ответить
  9. Kanan

    Здравствуйте, я нашел его в реестере, но он сидить в самом системе то есть, (нашел его в именни моего учетного записи компьютера) жму на ударить. и появляться предупреждение..
    Но то что написанно была в значение ударил

    Ответить
    1. Павел

      Удаляй в безопасном режиме

      Ответить
  10. Алексей

    у меня его не было в реестре но я его нашёл в автозагрузке и планировщике заданий

    Ответить
  11. Антон

    Спасибо за статью, очень помогла.
    Найти записи в планировщике и в реестре просто — они помечены как записи от имени пользователя (в моем случае — Антон) и находятся в конце списка

    Ответить
  12. Kate

    Очень помогла статья. Все получилось!!! Большое спасибо)

    Ответить
  13. Павел

    У меня эта тварь была в планировщике! Темп пустой, автозагрузка пустая.

    Ответить
  14. Максим

    Спасибо за помощь. Помог способ с касперским. Всё работает, если руки из правильного места.

    Ответить
  15. Артём

    Спасибо, выручили, а то достал этот сайт

    Ответить
  16. Роман

    В планировщике эта хрень сидит. И каждый раз при загрузке, прописывается в реестр.

    Ответить
  17. Евгений

    Мой антивирус не давал загружаться сайту, определив его, как заражённый, но попытки загрузиться достали.
    Сначала я нашёл его в автозагрузках, потом ещё и в реестре. Спасибо автору, что напомнил мне о реестре. Когда-то был ещё какой-то похожий вирус и тоже команды в реестр записал.

    Ответить
  18. Алексей!

    Убил вирус посредством редактирования реестра! Спасибо большое этой статье! Помогли!

    Ответить
  19. Витя

    Спасибо хоспаде, не знал как избавится от этой херни, мои антивирусники его пропускали

    Ответить
  20. виктор

    Не помогло ! Сидит в реестре в папке run ! Его удаляешь -и что толку стоит перезагрузить компьютер и он снова тут как тут !

    Ответить
    1. Levelup автор

      Прогоните через антивирус сразу и в планировщик заданий загляните — удалить и оттуда придется.

      Ответить
    2. GooglesT

      Я удалил с реестра, но не увидел то как эта зараза сидела у меня в планировщик заданий/библиотека планировщика/User действие bla bla bla/start dinozaрtor.org, удалил везде и все прошло, а ещё у меня от этого вируса постоянно выскакивало черное окошко windows решил погуглить что это, и был шокирыван, в моем компе все время сидел вирус, а антивирусник который стоит не малые деньги = ничего не обнаружено .

      Ответить
  21. луффи

    помогло

    Ответить
    1. Владимир

      У меня ,как и у большинства,так же находилась в реестре,в папке Run)

      Ответить
  22. Вадим

    Сидел в реестре. Спасибо. Удалил.

    Ответить
  23. Антон

    удалил через редактор реестра, загрузки не трогал, спасибо!

    Ответить
  24. Ditrich

    Спасибо! Через реестр убрал!

    Ответить
  25. Дмитрий

    В реестре по указанному пути сидела пакость

    Ответить
  26. Жека

    Спасибо!!!

    Ответить
  27. Семёе

    А у меня его нет в планировщике задач

    Ответить
    1. Виталий

      Только через реестр.Я тоже не нашел в планировщике задач

      Ответить
  28. Виталий

    Удалил через реестр, помогло. Антивирус не фига не находил) Вообщем спасибо за инфу)

    Ответить
  29. Аноним

    Спасибо большое! удалил через реестр)

    Ответить
  30. Андроид

    Удалил через реестр, так как антивирус ничего не находил (кроме файла hosts — т.к. кряки прописывали туда активацию для программ). Спасибо.

    Ответить
  31. Виктор

    В планировщике ничего не нашёл, только в реестре обнаружил, удалил, сейчас всё ОК.

    Ответить
  32. Давид

    Я до прочтения статьи часто удолял его в реестре, но после новой загрузки он снова стоял.
    Но пройдя по следующим вариантам, все удалил + удалил аваст

    Ответить
    1. Давид

      Не брат, не помогло, но теперь открывается в Ворде.

      Ответить
  33. Андрей

    Помог Kaspersky Virus Removal Tool, спасибо.

    Ответить
  34. Дмитрий

    Не лезьте в реестр пока а скачайте утилиту Касперского! Я скачал, установил и избавился от этого динозавра вирусного! Cпс!

    Ответить
  35. Анастасия

    Спасибо огромное!

    Ответить
  36. Дмитрий

    Спасибо! у меня он был в библиотеке планировщика, в USER\действия и в реестре .

    Ответить