Все чаще PC простых пользователей подвергаются атакам «умных» вирусов, которые настроены на запуск определенной web-страницы. Чаще всего вирус подгружает сайты со спам-рекламой, называя их «страницей спонсоров». В статье мы расскажем, что это за вирус вызывает появление Dinoraptzor.org и как удалить его из браузера навсегда.
Что это за вирусный сайт?
Dinoraptzor.org — это «страница спонсоров», которая, в результате действия специального вируса, загружается в рабочем браузере пользователя. Сама страница наполнена рекламным спамом и всплывающими банерами различного характера. Чаще всего сайт выскакивает при включении компьютера.
Вирус влияет на все востребованные браузеры (Google Chrome, Opera, Mozilla, Яндекс), а механизм его атаки заключается в создании обработчика cmd-команды, который периодически грузит dinoraptzor.org. Такой обработчик может быть прописан в реестре, автозагрузках и планировщике системы.
Как проникает в Windows?
В плане механизма самого заражения все просто — вы загрузили из второсортного файлообменника взломанную игру, торрент или инстал популярной программки. Создатели вирусов специально вшивают в такие программы вирусный код и раскидывают зараженное ПО в Сети.
При запуске зараженного файла вы подтвердили администраторским решением установку (сейчас все программы проходят через «фильтр» администратора). Именно поэтому предустановленные в системе антивирусы не могут блокировать выполнение вирусной установки, а лишь только предупреждают о неких угрозах. После установки в обработчике cmd.exe прописывается команда на выполнение запуска http://www.dinoraptzor.org.
Кстати, в некоторых случаях, возможно перенаправление на страницу metagmae.org, которая наполнена подобным спам-контентом и ссылками.
Как удалить www.dinoraptzor.org?
Столь хитрый подход позволяет очень долго запускать «страницу спонсоров», даже при условии активного антивируса. Все дело в том, что сам вирус может быть удален (заблокирован), а вот созданная им команда опасной для системы не является. К счастью, вы вручную можете вычистить ваш PC. Далее действуйте по-пунктам:
- Первым делом снесите все последние установки. Из загрузочных папок сотрите последние файлы. Вообщем — стирайте все, после чего стал выскакивать сайт.
- Комбинация Win+R запустит среду «Выполнить», там пропишите %temp%. Дальше нужно стереть все в появившейся папке Temp. Там хранятся временные файлы и очень часто сидят вирусные записи.
- После этого советую использовать утилиту Kaspersky Virus Removal Tool. Программка легкая и быстро выполняет сканирование. Достойными аналогами являются MalwareBytes и Dr.Web CureIt!.
- Поищите и отключите «Обработчик команд» (или похожие службы) в автозагрузке Windows. Для запуска меню автозагрузки в «Выполнить» вбейте msconfig. Помимо этого, корректировать автозапуск позволяет утилита CCleaner.
- Откройте Планировщик системы. Для его запуска в среде «Выполнить» произведите команду taskschd.msc. В библиотеке изучайте все указанные процессы. Для просмотра их описания, кликайте по заданию два раза. Именно в описании будет указан сайт www.dinoraptzor.org. Если нашли такой — удаляйте задание. Особое внимание на те задания, которые созданы под запуск компьютера.
После таких несложных манипуляций вирусный файл и созданная им команда будут удалены из системы с большой долей вероятности. Если вдруг способы не окажут реального действия — попробуйте поискать и убрать зловред из реестра Windows. Делается это так:
- Для запуска меню реестра вбиваем в «Выполнить» команду regedit.
- Проходим в ветке по пути: «HKEY CURRENT USER» → «Software» → «Microsoft» → «Windows» → «CurrentVersion» → «Run».
- Изучаем там все прописанные параметры. Обратите внимание на значение — в его описании должен быть указан сайт.
Заключение
На сегодняшний день вирусные атаки стали более скрытными, а обходить антивирусные преграды хакеры научились давно. Всегда прогоняйте компьютер через сторонние сканеры, даже при наличии работающего в фоне антивируса. Надеюсь вы разобрались, что это за сайт www.dinoraptzor.org выскакивает при включении компьютера и как быстро убрать его через встроенные инструменты в Windows.
Спасибо статье, всё нашел и в реестре тоже, скотина, висел.
Спасибо! Помогли! В реестре сидел казюк
Спасиб за помощь. Если честно то с прогрессированием вирусов повышаем уровень и мы, поэтому это даже и хорошо)
Благодарю! Все советы помогли! Лично я через Cleaner удалил гадость, после сканирования Dr Web.
CCleaner показала в автозагрузке этого гада! Она же нашла его в реестре — удалил там и там и всё — больше нету!!!Спасибо!!!
А как в реестре удалить я когда ПКМ жму по нему, там только есть кнопка создать
Просто выделите строку и нажмите Delete.
Спасибо огромное, удалил эту пакость со своего компьютера. Правда, весь процесс завершился на скачивании и запуске сканера, с последующим удалением угроз, но так даже лучше.
Спасибо огромное, в реестре в папке Run нашел вирус!!
День добрый! Немного не поняла,если написано значение не присвоено,это и есть тот вирус? Т.к. в остальныном всё впорядке. Помогите разобраться пожалуйста.)
Здравствуйте. Давайте подробнее: у вас в реестре указано что значение не присвоено?
Если запись с указанием этого сайта есть — просто удалите её.
В реестре этого сайта нет. Спасибо.
Здравствуйте, я нашел его в реестере, но он сидить в самом системе то есть, (нашел его в именни моего учетного записи компьютера) жму на ударить. и появляться предупреждение..
Но то что написанно была в значение ударил
Удаляй в безопасном режиме
у меня его не было в реестре но я его нашёл в автозагрузке и планировщике заданий
Спасибо за статью, очень помогла.
Найти записи в планировщике и в реестре просто — они помечены как записи от имени пользователя (в моем случае — Антон) и находятся в конце списка
Очень помогла статья. Все получилось!!! Большое спасибо)
У меня эта тварь была в планировщике! Темп пустой, автозагрузка пустая.
Спасибо за помощь. Помог способ с касперским. Всё работает, если руки из правильного места.
Спасибо, выручили, а то достал этот сайт
В планировщике эта хрень сидит. И каждый раз при загрузке, прописывается в реестр.
Мой антивирус не давал загружаться сайту, определив его, как заражённый, но попытки загрузиться достали.
Сначала я нашёл его в автозагрузках, потом ещё и в реестре. Спасибо автору, что напомнил мне о реестре. Когда-то был ещё какой-то похожий вирус и тоже команды в реестр записал.
Убил вирус посредством редактирования реестра! Спасибо большое этой статье! Помогли!
Спасибо хоспаде, не знал как избавится от этой херни, мои антивирусники его пропускали
Не помогло ! Сидит в реестре в папке run ! Его удаляешь -и что толку стоит перезагрузить компьютер и он снова тут как тут !
Прогоните через антивирус сразу и в планировщик заданий загляните — удалить и оттуда придется.
Я удалил с реестра, но не увидел то как эта зараза сидела у меня в планировщик заданий/библиотека планировщика/User действие bla bla bla/start dinozaрtor.org, удалил везде и все прошло, а ещё у меня от этого вируса постоянно выскакивало черное окошко windows решил погуглить что это, и был шокирыван, в моем компе все время сидел вирус, а антивирусник который стоит не малые деньги = ничего не обнаружено .
помогло
У меня ,как и у большинства,так же находилась в реестре,в папке Run)
Сидел в реестре. Спасибо. Удалил.
удалил через редактор реестра, загрузки не трогал, спасибо!
Спасибо! Через реестр убрал!
В реестре по указанному пути сидела пакость
Спасибо!!!
А у меня его нет в планировщике задач
Только через реестр.Я тоже не нашел в планировщике задач
Удалил через реестр, помогло. Антивирус не фига не находил) Вообщем спасибо за инфу)
Спасибо большое! удалил через реестр)
Удалил через реестр, так как антивирус ничего не находил (кроме файла hosts — т.к. кряки прописывали туда активацию для программ). Спасибо.
В планировщике ничего не нашёл, только в реестре обнаружил, удалил, сейчас всё ОК.
Я до прочтения статьи часто удолял его в реестре, но после новой загрузки он снова стоял.
Но пройдя по следующим вариантам, все удалил + удалил аваст
Не брат, не помогло, но теперь открывается в Ворде.
Помог Kaspersky Virus Removal Tool, спасибо.
Не лезьте в реестр пока а скачайте утилиту Касперского! Я скачал, установил и избавился от этого динозавра вирусного! Cпс!
Спасибо огромное!
Спасибо! у меня он был в библиотеке планировщика, в USER\действия и в реестре .