Некаторыя карыстальнікі заўважаюць, што пры серфінгу ў браўзэрах ў іх даволі часта адкрываюцца сайты з рэкламай казіно «Вулкан», хатнія старонкі ў вэб-аглядальнік памяняліся на галоўную старонку названага рэсурсу, а, магчыма, рэкламныя аб'явы пачынаюць з'яўляцца нават пры звычайнай працы на ПК без выхаду ў інтэрнэт. Усё гэта верныя прыкметы заражэння кампутара шкоднаснай праграмай «Казіно Вулкан». Давайце высветлім, як змагацца з гэтым вірусам на кампутарах з АС Windows 7.
Спосаб 2: Malwarebytes Anti-Malware
Наступнай праграмай, з дапамогай якой можна вырашыць задачу па выдаленні рэкламнага ПА «Казіно Вулкан», з'яўляецца Malwarebytes Anti-Malware.
- Запусціце Malwarebytes Anti-Malware. У галоўным акне праграмы клікніце па кнопцы «Запусціць праверку».
- Будзе выканана сканаванне сістэмы на прадмет наяўнасці розных пагроз, у тым ліку і на заражэнне вірусам «Казіно Вулкан». Будзе праверана памяць сістэмы, элементы аўтазапуску, сістэмны рэестр, файлавая сістэма, а таксама праведзены эўрыстычны аналіз.
- Пасля завяршэння сканавання будуць адлюстраваныя яго вынікі. Як і ў папярэднім выпадку, зніміце галачкі насупраць тых элементаў, у бяспецы якіх вы ўпэўнены. Цісніце «Змясціць выбраныя аб'екты ў карантын».
- Будзе выканана працэдура перамяшчэння пазначаных аб'ектаў у адмысловую вобласць сістэмы (каранцін), дзе яны ўжо не будуць прадстаўляць ніякай небяспекі.
- Пасля завяршэння працэдуры адлюструецца акенца, у якім будзе паведамляцца пра тое, што ўсе шкоднасныя праграмы перамешчаныя ў карантын. Цяпер назойлівая рэклама казіно «Вулкан» на Вашым кампутары больш адлюстроўвацца не павiнна.
Урок: Выдаленне рэкламы казіно Вулкан пры дапамозе прыкладання Malwarebytes AntiMalware
ручная ачыстка
Трэба адзначыць, што ручная ачыстка сістэмы ад рэкламнага віруса «Казіно Вулкан» значна складаней, чым з ужываннем адмысловых праграм. Яе варта выконваць у некалькі этапаў, вырабячы выдаленне шкоднаснага кода ў браўзэрах, выдаліўшы сам выкананы файл віруса, калі ён маецца ў сістэме, а таксама пры неабходнасці выканаўшы чыстку рэестра і выдаленне адпаведных задач у «планавальніка заданняў».Этап 1: Чыстка браўзэраў
Перш за ўсё, неабходна вырабіць скід налад браўзэраў да значэнняў па змаўчанні.
Google Chrome
Спачатку паглядзім, які алгарытм дзеянняў трэба зрабіць у вэб-аглядальніку Google Chrome.
- Пстрыкніце па элементу, які аб'яўляецца меню ў Google Chrome (тры вертыкальна размешчаных кропкі). У якое адкрылася меню пстрыкайце «Настройкі».
- Адкрыецца старонка настроек. Вам трэба будзе спусціцца ў самы яе ніз і клікнуць па элементу «Дадатковыя».
- Адкрыецца шэраг дадатковых налад. Перамяшчае ўніз вокны і клікніце па надпісы "Скінуць".
- Далей адкрыецца дыялогавае акно, дзе неабходна пацвердзіць свае намеры, націснуўшы кнопку «Скінуць».
- Налады будуць скінутыя да дэфолтных значэнняў, а менавіта:
- Адрас галоўнай старонкі;
- пашукавікі;
- Старонкі хуткага доступу.
Усе вакенцы будуць откреплены, а пашырэння дэактываваныя. Акрамя таго, будзе ачышчаны кэш і выдаленыя печыва, але паролі і закладкі застануцца цэлымі.
Mozilla Firefox
Зараз разгледзім парадак скіду налад да параметраў па змаўчанні ў браўзэра Mozilla Firefox.
- Пстрыкайце па абразку ў выглядзе трох невялікіх ліній, размешчаных вертыкальна адна адносна іншы. Яна гэтак жа, як і ў выпадку з хромам, размешчана ў правай частцы панэлі інструментаў. У якое адкрылася меню цісніце «Даведка».
- Адлюструецца дадатковае меню, дзе трэба перамясціцца па пазіцыі «Інфармацыя для вырашэння праблем».
- Адкрыецца старонка ў новай ўкладцы. У яе правай верхняй частцы шукайце блок «Наладка Firefox». Цісніце ў ім па кнопцы «Ачысціць Firefox ...».
- Адкрыецца дыялогавае акенца, дзе адлюструецца папярэджанне, што з прычыны вашых дзеянняў будуць устаноўлены налады браўзэра па змаўчанні, а таксама выдалены ўсе пашырэння. Цісніце «Ачысціць Firefox».
- Браўзэр ачысціцца, а яго налады будуць скінутыя да параметраў па змаўчанні.
Opera
Зараз пагаворым, як скінуць налады ў браўзэры Opera. Зрабіць гэта некалькі складаней, чым у папярэдніх вэб-аглядальнікаў. Гэта звязана з тым, што адзінай кнопкі скіду не існуе, а прыйдзецца асобна скідаць асноўныя параметры і выдаляць пашырэння.
- Пстрыкніце «Меню» і выбірайце пункт «Настройкі».
- У левай частцы адлюстраваў вокны пераходзіце ў раздзел «Бяспека».
- У групе параметраў «Канфідэнцыяльнасць» цісніце «Ачысціць гісторыю наведванняў».
- У якое адкрылася акенцы з які расчыняецца спісу абярыце перыяд з «Самога пачатку». Ніжэй стаўце паметкі каля ўсіх параметраў. Ня пазначаць можна толькі пункт «Паролі». Затым цісніце «Ачысціць гісторыю наведванняў».
- Працэдура ачысткі будзе выканана.
- Але гэта яшчэ не ўсё. Нам трэба адключыць усе устаноўленыя дапаўненні, так як, цалкам магчыма, там заключаны элемент, які актывуе запуск рэкламы казіно «Вулкан». Зноў пстрыкайце «Меню» і перамесціцеся па надпісе «Пашырэньні». У дадатковым спісе клікніце па пункце з сапраўды такім жа назвай.
- У якое адкрылася акне будуць прадстаўлены пашырэння ў выглядзе блокаў. У верхнім правым куце кожнага такога блока будзе крыжык. Пстрыкніце па ім, каб выдаліць канкрэтнае дадатак.
- Далей адкрыецца дыялогавае акенца, дзе вам неабходна будзе пацвердзіць свае дзеянні, пстрыкнуўшы «OK».
- Падобную працэдуру неабходна прарабіць з усімі пашырэннямі ў браўзэры. Але калі ў вас ёсць падазрэнні, што менавіта канкрэтнае дадатак з'яўляецца крыніцай віруснай рэкламы, то можна абмежавацца толькі як сціраць іх.
Ўрок: Як скінуць налады ў браўзэры Opera
Internet Explorer
Зараз разгледзім, як скінуць налады ў браўзэры, які прысутнічае на кожным ПК з Windows 7, так як ўшыты ў АС - Internet Explorer.
- Пстрыкніце на панэлі інструментаў па піктаграме ў выглядзе шасцярні. У раскрыць меню абярыце «Уласцівасці браўзэра».
- Адкрываецца акенца уласцівасцяў вэб-аглядальніка. Перамяшчаліся ў раздзел «Дадаткова».
- У адлюстраваў абалонцы пстрыкайце «Скід ...».
- Адкрываецца акенца, у якім трэба пацвердзіць свае дзеянні, націснуўшы кнопку «Скід», але перад гэтым ўсталюйце пазнаку ў чекбоксы каля параметру «Выдаляць пэрсанальныя ўстаноўкі».
- Параметры будуць скінутыя да значэнняў па змаўчанні.
Апісаць дзеянні па скіду параметраў у менш папулярных браўзэрах ў гэтым артыкуле няма магчымасці, але логіка маніпуляцый для вырашэння гэтай задачы ва ўсіх вэб-аглядальніка падобная.
Этап 2: Праверка цэтлікаў
Скід параметраў - гэта яшчэ не ўсё. Трэба праверыць цэтлікі, якія вы карыстаецеся для запуску браўзэра: не прапісаны ці ў іх адрас сайта казіно «Вулкан», бо гэта даволі частая сітуацыя пры заражэнні дадзеным выглядам віруса.
- Для гэтага пстрыкніце правай кнопкай мышы (ПКМ) па цэтліку браўзэра на працоўным стале і ў кантэкстным меню абярыце «Уласцівасці».
- Адкрываецца акенца уласцівасцяў цэтліка. Звярніце ўвагу на поле «Аб'ект». Калі вы туды ўласнаручна ня прапісвалі ніякіх налад, то пасля пашырэння EXE і зачыняюцца двукоссяў у ім не павінна быць ніякіх іншых дадзеных. Калі ж пасля названай надпісы размешчаны нейкія дадзеныя, асабліва спасылка на сайт казіно «Вулкан», то гэта азначае, што змены ва ўласцівасцях абразкі былі ўнесены шкоднасным кодам.
- Выдаліце ўсе дадзеныя ў полі «Аб'ект» справа ад двукоссяў пасля пашырэння EXE. Цісніце «Ужыць» і «OK».
Падобную працэдуру варта пры неабходнасці прарабіць з цэтлікамі ўсіх браўзэраў на кампутары.
Этап 3: Выдаленне выкананага файла
Калі змены «Казіно Вулкан» былі ўнесены толькі ў браўзэры, то вышэйзгаданых дзеянняў па ачыстцы будзе дастаткова для таго, каб пазбавіцца ад дакучлівай рэкламы. Але часцяком усё не так проста. Вірус прапісвае ў сістэме свой выкананы файл, уносіць змены ў «Планоўшчык задач», або ў сістэмны рэестр. А даволі часта робіць усё гэта разам. Спачатку высветлім, як выдаліць выкананы файл віруса сістэмнымі сродкамі.
- Пстрыкайце «Пуск» і пераходзіце ў «Панэль кіравання».
- Далей у групе «Праграмы» цісніце «Выдаленне праграм».
- Адкрыецца стандартны інструмент для дэўсталёўкі прыкладанняў у Віндовс 7. Паспрабуйце адшукаць у адлюстраваў сьпісе дадаткаў элемент, у найменні якога прысутнічаюць словы «казіно» або «вулкан», як на кірыліцы, так і на лацінцы. Калі вы такога аб'екта не выявіце, але праблема з рэкламай з'явілася ў вас не так даўно, то пстрыкніце па найменні поля «Устаноўлена».
- Такім спосабам вы зробіце так, што апошнія ўсталяваныя праграмы будуць у верхняй частцы спісу. Уважліва праглядзіце іх на прадмет выяўлення тых прыкладанняў, якія вы самі не ўсталёўвалі. Асабліва звяртайце ўвагу на праграмы без выдаўца. Калі вы знойдзеце такі падазроны аб'ект, то яго неабходна дэўсталёўваць. Вылучыце элемент і цісніце «Выдаліць» на панэлі.
- Пасля гэтага прарабіце ўсе неабходныя працэдуры па дэўсталёўкі, паводле тых рэкамендацый, якія будуць адлюстроўвацца ў акне.
Этап 4: Выдаленне задачы
Але нярэдка вірус «Казіно Вулкан» таксама прапісвае перыядычную задачу па запампоўцы выкананага файла ці адпаведных пашырэнняў для браўзэраў. Таму чыстка вэб-аглядальнікаў і выдаленне прыкладання толькі часова зможа вырашыць праблему. Неабходна праверыць «Планоўшчык заданняў» на наяўнасць падазроных задач.
- Пераходзіце ў «Панэль кіравання» праз кнопку «Пуск» гэтак жа, як было апісана вышэй. Але цяпер клікніце па «Сістэма і бяспека».
- Далей адкрыйце «Адміністраванне».
- У адлюстраваў спісе шукайце «Планоўшчык заданняў».
Таксама яго можна актываваць, выкарыстоўваючы акно «Выканаць». Набярыце Win + R і убіце:
taskschd.msc
Клікніце «OK».
- «Планоўшчык заданняў» запушчаны. У левай вобласці бягучага акна пстрыкніце «Бібліятэка планавальніка ...».
- У верхняй частцы цэнтральнага блока вокны адлюструецца пералік усіх задач, запланаваных у сістэме. Падрабязна азнаёміцца з сутнасцю канкрэтнага элемента можна пры выдзяленні задачы ў ніжняй частцы гэтага ж блока. Звяртайце ўвагу на падазроныя элементы, у якіх запланавана запампоўванне нейкіх файлаў у інтэрнэце ці пераход на вэб-старонкі.
- Для выдалення падазронай задачы клікніце па ёй ПКМ і ў меню выбірайце «Выдаліць».
- Запусціцца дыялогавае акенца, дзе трэба пацвердзіць сур'ёзнасць сваіх намераў, націснуўшы «Так».
- Падазроная задача будзе неадкладна выдаленая.
Этап 5: Чыстка рэестра
Але самая складаная задача па ліквідацыі назойлівай рэкламы, калі вірус «Казіно Вулкан» прапісаўся ў сістэмным рэестры. Справа ў тым, што ў такой сітуацыі не толькі даволі складана адшукаць раздзел, дзе знаходзіцца шкоднасная запіс, але важна ўлічыць, што памылковае выдаленне элемента рэестра можа пацягнуць жаласныя наступствы аж да поўнага выхаду сістэмы са строю. Таму без наяўнасці адпаведных ведаў і ўменняў лепш не вырабляць ручных маніпуляцый на гэтым участку. Усе дзеянні вы выконваеце на свой страх і рызыка. У любым выпадку, перад пачаткам прац паклапаціцеся аб стварэнні пункту аднаўлення АС ці яе рэзервовай копіі.
- Ўжыеце Win + R. убіце:
regedit
Цісніце «OK».
- Адкрыецца «Рэдактар рэестра».
- Шляхам перамяшчэння па каталогах, размешчаным у левай вобласці акна, адшукайце падазроную галінку рэестра, якая змяшчае параметры, унесеныя вірусным кодам. Пстрыкніце па такім раздзеле ПКМ і выбірайце ў меню «Выдаліць».
- Адкрыецца дыялогавае акно, дзе неабходна пацвердзіць выдаленне, пстрыкнуўшы «Так».
- Пасля гэтага зачыняеце «Рэдактар рэестра», націснуўшы на стандартны значок закрыцця.
- Каб змены ўступілі ў сілу, патрабуецца перазагрузіць прылада. Клікніце «Пуск». Потым здзейсніце пстрычка па трыкутніку справа ад «Завяршэнне работы». У меню выбірайце «Перазагрузка».
- Пасля перазапуску ПК раздзел рэестра, які змяшчае шкоднасную запіс, будзе цалкам выдалены.
Вірус «Казіно Вулкан» можна выдаліць як пры дапамозе адмысловага праграмнага забеспячэння, так і ўручную, выкарыстоўваючы інструменты сістэмы. Калі вы не прасунуты карыстальнік, то раім выкарыстоўваць першыя два варыянты дзеянняў, апісаных у дадзеным кіраўніцтве. У крайнім выпадку можна ўручную ачысціць браўзэры, дэўсталёўваць падазроныя праграмы і выдаліць патэнцыйна небяспечныя задачы ў «планавальнік». А вось вырабляць ручныя змены ў сістэмным рэестры без наяўнасці ў юзера адпаведных ведаў і вопыту катэгарычна не рэкамендуецца.