В последние годы браузерные вирусы были сильно видоизменены, что доставляет пользователям огромные неудобства. В статье мы покажем, как убрать удалить из компьютера новую страницу спонсоров http://metagmae.org/page, которая автоматически подгружается при запуске.
Почему открывается эта страница спонсоров?
Metagmae.org/page/ — это вирусная страница со спамом и рекламой, которая запускается специальной командой cmd.exe в Windows. Создает и задает такую команду вирус, который проникает на ваш компьютер вместе со скачанными файлами и преспокойно работает в фоне. Открывается «страница спонсоров» вместе с запуском компьютера, либо во время серфинга в сети.
Хакеры давно поменяли стиль своих атак. Теперь они распространяют на торентах и прочих файлообменниках файлы, зараженные «умным» вирусом. Скачивая популярную программку из непроверенных источников, пользователь цепляет этот вирус, который подвязан к основному exe-файлу.
После этого, вы даете добро на установку и, скорее всего, делаете это из-под администратора. Установленный вирус создает задание (прописывает команду) на запуск браузера с определенной страницей. В нашем случае получаем постоянное открывание metagmae.org/page.
На более слабых ПК, при включении можно также заметить выскакивающую командную строку, где будет прописан адрес сайта. Это может быть dinoraptzor.org или metagmae.org/page/
Основная проблема в том, что замечая заражение, пользователь запускает антивирусную проверку. Если вы используете хороший антивирус, то он найдет и удалит сам вирус, но вот задание, прописанное в реестре и планировщике он не тронет. Еще хуже — он не найдет ни то ни другое.
Как убрать metagmae.org из компьютера
Что бы удалить эту страницу спонсоров из своего компьютера, нужно будет применить несколько сторонних сканеров и проверить некоторые настройки в Windows. Игнорировать пункты не стоит и лучше выполнить комплексную проверку.
- Удалите последние загрузки, после которых стала выскакивать страница metagmae.org. Тоже самое и с установленным софтом — последние программки желательно удалить.
- Очистите папку TEMP. В ней хранятся временные файлы и очень часто именно оттуда действует зловред. Что бы её открыть, в меню «Выполнить» введите %temp%. Все в этой папке выделите и удалите.
- После этого нужно проверить компьютер программкой Kaspersky Virus Removal Tool. Основной плюс сканера — разработчики лаборатории Касперского первыми стали проверять не только активные вирусы, но и службы, которые они задают в компьютере. В любом случае, сканер точно должен найти и удалить сам зараженный файл.
- Также себя хорошо зарекомендовали сканеры Malwarebytes и Dr.Web CureIt!. При желании можете использовать их.
- Далее откройте пункт «Автозагрузка» в Windows (в «Выполнить» вбейте msconfig). Прокрутите список и отключайте все сторонние процессы. Скорее всего, вирусный процесс будет обозначен как «Обработчик команд».
- После этого в меню «Выполнить» вбейте команду taskschd.msc, которая запустит «Планировщик заданий». Откройте библиотеку и изучите представленные там процессы. Кликайте дважды на процесс и смотрите его описание, там должны присутствовать CMD и адрес самого сайта. Если нашли — удалите процесс.
На этом ваш троянец будет удален и компьютера. В отдельных случаях многие советуют проверить еще и ветку реестра Windows, куда чаще всего прячется вирусный процесс.
Делается это так:
- На клавиатуре выполняем клавиши WIN + R и вводим в «Выполнить» regedit, которая откроет реестр.
- Пройдите по пути: HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Run.
- Здесь также могут быть прописаны данные о вирусной команде. Изучите список и удалите, если найдете, вирусный параметр.
Заключение
Как видите, если вы получаете автозагрузку вирусных сайтов metagmae.org/page или dinoraptzor.org — нужно выполнять как ручную проверку, так сканирование антивирусным софтом. Если вдруг у вас не получилось справиться с проблемой — пишите в комментарии, постараюсь помочь.
Автор: Неизвестен
