Все чаще PC простых пользователей подвергаются атакам «умных» вирусов, которые настроены на запуск определенной web-страницы. Чаще всего вирус подгружает сайты со спам-рекламой, называя их «страницей спонсоров». В статье мы расскажем, что это за вирус вызывает появление Dinoraptzor.org и как удалить его из браузера навсегда.

Что это за вирусный сайт?

Dinoraptzor.org — это «страница спонсоров», которая, в результате действия специального вируса, загружается в рабочем браузере пользователя. Сама страница наполнена рекламным спамом и всплывающими банерами различного характера. Чаще всего сайт выскакивает при включении компьютера.

Вирусный-сайт-Dinoraptzor-org-перенаправляет-на-Metagmae-org

Вирусный сайт Dinoraptzor.org перенаправляет на Metagmae.org

Вирус влияет на все востребованные браузеры (Google Chrome, Opera, Mozilla, Яндекс), а механизм его атаки заключается в создании обработчика cmd-команды, который периодически грузит dinoraptzor.org. Такой обработчик может быть прописан в реестре, автозагрузках и планировщике системы.

Как проникает в Windows?

В плане механизма самого заражения все просто — вы загрузили из второсортного файлообменника взломанную игру, торрент или инстал популярной программки. Создатели вирусов специально вшивают в такие программы вирусный код и раскидывают зараженное ПО в Сети.

При запуске зараженного файла вы подтвердили администраторским решением установку (сейчас все программы проходят через «фильтр» администратора). Именно поэтому предустановленные в системе антивирусы не могут блокировать выполнение вирусной установки, а лишь только предупреждают о неких угрозах. После установки в обработчике cmd.exe прописывается команда на выполнение запуска http://www.dinoraptzor.org.

Кстати, в некоторых случаях, возможно перенаправление на страницу metagmae.org, которая наполнена подобным спам-контентом и ссылками.

Как удалить www.dinoraptzor.org?

Столь хитрый подход позволяет очень долго запускать «страницу спонсоров», даже при условии активного антивируса. Все дело в том, что сам вирус может быть удален (заблокирован), а вот созданная им команда опасной для системы не является. К счастью, вы вручную можете вычистить ваш PC. Далее действуйте по-пунктам:

  1. Первым делом снесите все последние установки. Из загрузочных папок сотрите последние файлы. Вообщем — стирайте все, после чего стал выскакивать сайт.
  2. Комбинация Win+R запустит среду «Выполнить», там пропишите %temp%. Дальше нужно стереть все в появившейся папке Temp. Там хранятся временные файлы и очень часто сидят вирусные записи.
  3. После этого советую использовать утилиту Kaspersky Virus Removal Tool. Программка легкая и быстро выполняет сканирование. Достойными аналогами являются MalwareBytes и Dr.Web CureIt!.

    Сканер-Kaspersky-Virus-Removal-Tool

    Сканер Kaspersky Virus Removal Tool

  4. Поищите и отключите «Обработчик команд» (или похожие службы) в автозагрузке Windows. Для запуска меню автозагрузки в «Выполнить» вбейте msconfig. Помимо этого, корректировать автозапуск позволяет утилита CCleaner.
  5. Откройте Планировщик системы. Для его запуска в среде «Выполнить» произведите команду taskschd.msc. В библиотеке изучайте все указанные процессы. Для просмотра их описания, кликайте по заданию два раза. Именно в описании будет указан сайт www.dinoraptzor.org. Если нашли такой — удаляйте задание. Особое внимание на те задания, которые созданы под запуск компьютера.

    Проверьте-все-активные-задания-в-Планировщике

    Проверьте все активные задания в Планировщике

После таких несложных манипуляций вирусный файл и созданная им команда будут удалены из системы с большой долей вероятности. Если вдруг способы не окажут реального действия — попробуйте поискать и убрать зловред из реестра Windows. Делается это так:

  1. Для запуска меню реестра вбиваем в «Выполнить» команду regedit.
  2. Проходим в ветке по пути: «HKEY CURRENT USER» → «Software» → «Microsoft» → «Windows» → «CurrentVersion» → «Run».
  3. Изучаем там все прописанные параметры. Обратите внимание на значение — в его описании должен быть указан сайт.

    Удаление-www-dinoraptzor-org

    Изучите эту ветку реестра Windows, там может быть вирусный файл

Заключение

На сегодняшний день вирусные атаки стали более скрытными, а обходить антивирусные преграды хакеры научились давно. Всегда прогоняйте компьютер через сторонние сканеры, даже при наличии работающего в фоне антивируса. Надеюсь вы разобрались, что это за сайт www.dinoraptzor.org выскакивает при включении компьютера и как быстро убрать его через встроенные инструменты в Windows.