Mõned kasutajad märgivad, et brauserite surfamisel on neil üsna sageli saidid reklaami kasiinoga "Volcano", veebibrauserite koduleheküljed on muutunud kindlaksmääratud ressursi peamiseks lehele ja võib-olla reklaamid ilmuma isegi tavalises internetiühenduses. Kõik need on ustavad märgid arvuti infektsiooni pahatahtliku programmi "kasiino vulkaan". Uurime, kuidas tegeleda selle viirusega arvutites Windows 7-ga.
2. meetod: Malwarebytes Anti-Malware
Järgmine programm, millega saab lahendada ülesanne eemaldada reklaami tarkvara "kasiino vulkaan", on Malwarebytes anti-pahavara.
- Käivita Malwarebytes Anti-Malware. Programmi peaaknas klõpsa nupule "Run Check".
- Süsteemi skaneerimine toimub erinevate ohtude kättesaadavuse, sealhulgas Vulcan kasiinoviiruse infektsiooni kättesaadavuse kohta. Süsteemi mälu, autorun elemente, süsteemiregistri, failisüsteemi ja heuristilist analüüsi kontrollitakse.
- Pärast skaneerimise lõpetamist kuvatakse selle tulemused. Nagu eelmisel juhul, eemaldage need elemendid vastas, kus olete kindel. Klõpsake "Asetage valitud objektid karantiini."
- Märgistatud objektide liikumise kord süsteemi erialasse (karantiini), kus nad enam ei kujuta endast ohtu.
- Pärast protseduuri lõpetamist kuvatakse aken, kus teatatakse, et kõik pahatahtlikud programmid liigutatakse karantiini. Nüüd ei tohi tüütu reklaam kasiino "Volcano" arvutisse enam kuvada.
Õppetund: Reklaami kasiino Volcano eemaldamine Malwarebytes Antimalware rakenduse abil
Käsitsi puhastamine
Tuleb märkida, et süsteemi käsitsi puhastamine reklaami viirusest "kasiino Vulcan" on palju keerulisem kui spetsiaalsete programmide kasutamine. Seda tuleks läbi viia mitmetes etappides, tehes brauserites pahatahtliku koodi, eemaldades käivitatava viirusefaili enda, kui see on süsteemis ja vajadusel registri puhastaja täidab ja kustutage vastavad ülesanded "tööplaneerija".1. etapp: brauseri puhastamine
Kõigepealt on vaja lähtestada brauseri seaded vaikimisi väärtused.
Google Chrome.
Esiteks vaatame, milline algoritm tegutseb Google Chrome'i veebibrauseris.
- Klõpsake Google Chrome'i menüü avamist (kolm vertikaalselt asuvat punkti). Avatud menüüs klõpsake "Seaded".
- Avaneb seadete lehekülg. Te peate minema oma põhjani ja klõpsake "Täiendav" element.
- Mitmed täiendavad seaded avanevad. Liigutage aken alla ja klõpsake pealkirja "Reset".
- Järgmisena avaneb dialoogiboks, kuhu peate kinnitama oma kavatsusi, klõpsates nuppu "Reset".
- Seaded lähtestatakse vaikimisi väärtusteks, nimelt:
- Põhilehe aadress;
- Otsingumootorid;
- Kiire juurdepääsu leheküljed.
Kõik vahekaardid avanevad ja laiendused deaktiveeritakse. Lisaks puhastatakse vahemälu ja eemaldatakse küpsised, kuid paroolid ja järjehoidjad jäävad täisarvuks.
Mozilla Firefox.
Nüüd kaaluge seadete lähtestamise protseduuri Mozilla Firefoxi brauseri vaikimisi parameetritele.
- Klõpsake ikoonil kolme väikese joone vormis, mis asuvad vertikaalselt, üks võrreldes teise suhtes. See on sama, mis kroomi puhul asub tööriistariba paremal küljel. Avatud menüüs vajutage "Abi".
- Kuvatakse täiendav menüü, kus peate liikuma positsiooni "Informatsioon probleemide lahendamise kohta".
- Lehekülg uue vahekaardi avab. Oma paremas ülaosas otsida "Lisa Firefox" plokk. Klõpsake nupul "Selge Firefox ...".
- Avaneb dialoogiboks, kus hoiatus kuvatakse, et seadistatakse vaikimisi brauseri seaded ja kõik laiendused eemaldatakse. Vajuta "Clear Firefox".
- Brauser puhastatakse ja selle seaded lähtestatakse vaikimisi parameetritele.
Ooper.
Nüüd räägime, kuidas taastada ooperibrauseri seaded. Tee mõned keerulisemaks kui eelmised veebibrauserid. See on tingitud asjaolust, et Unified reset nuppu ei ole olemas, kuid peab eraldi lähtestama põhiparameetrid ja kustutada laiendused.
- Klõpsake "Menüü" ja valige üksus "Seaded".
- Akna vasakul küljel kuvatakse ohutuse sektsioonis.
- Parameetri grupis "Privaatsus" vajutage "Puhastage külastuste ajalugu."
- Aktes, mis avaneb rippmenüüst, valige ajavahemik "Start". Allpool panna märgi kõik parameetrid. Te ei saa märtsi ainult paroolide kirje. Seejärel vajutage "puhastage külastuste ajalugu."
- Puhastusprotseduur täidetakse.
- Aga see pole kõik. Me peame kõik paigaldatud täiendused keelata, sest see on võimalik, on olemas element, mis aktiveerib Volcano kasiino reklaami käivitamise. Klõpsake uuesti "Menüü" ja vahetage "laiendamine". Lisanimekirjas klõpsa täpselt sama nimega üksusele.
- Avanevas aknas esitatakse plokkide kujul laiendused. Iga sellise ploki paremas ülanurgas on rist. Konkreetse lisamise kustutamiseks klõpsake seda.
- Seejärel avaneb dialoogiboks, kus peate oma tegevusi kinnitama, klõpsates nuppu OK.
- Selline menetlus tuleb teha kõigi brauseri laiendustega. Aga kui teil on kahtlusi, et see on eriti viiruse reklaami allikale, mis võib piirduda ainult selle eemaldamisega.
Õppetund: Kuidas seadistuste lähtestamine Opera brauseris
Internet Explorer.
Nüüd leiavad, kuidas lähtestada seaded brauseris, mis esineb iga arvuti Windows 7, sest see on õmmeldud OS - Internet Explorer.
- Vajuta tööriistaribal piktogrammi kujul käiku. Avage menüüs valige "Brauseri omadused".
- Avaneb veebibrauseri omaduste aken. Liiguta sektsioonis "Advanced".
- Kuvatud keermas klõpsake "Reset ...".
- Avaneb aken, kus peate oma tegevusi kinnitama, klõpsates nuppu "Reset", kuid enne selle paigaldamise märkeruutu paigaldades parameetri "Kustuta isiklike seadistuste" lähedal.
- Parameetrid lähtestatakse vaikeväärtusteni.
Kirjeldage meetmeid parameetrite lähtestamiseks vähem populaarsetes brauserites selles artiklis Ei ole võimalik, kuid manipulatsioonide loogika selle ülesande lahendamiseks kõigis veebibrauserites on sarnane.
2. etapp: kontrollida silte
Lähtesta parameetrid ei ole kõik. Te peate kontrollima brauseri käivitamiseks kasutatavaid otseteid: kas nad ei ole saidi kasiino "Volcano" aadressi all registreeritud, kuna see on üsna sagedane olukord seda tüüpi viiruse nakatamisel.
- Selleks, paremklõps (PCM) brauseri etiketil töölaual ja valige "Properties" kontekstimenüüs.
- Avaneb sildi omaduste aken. Pöörake tähelepanu "objekti" väljale. Kui te ei ole seal korralikult ette nähtud seadeid, siis pärast Exe laiendamist ja selle sulgemise hinnapakkumisi ei tohiks olla muid andmeid. Kui pärast määratud kirjet on mõned andmed, eriti viide kasiino veebisaidile "Volcano" veebisaidile, tähendab see, et ikoonide omaduste muutused tehti pahatahtliku koodi abil.
- Kustuta kõik andmed "objekti" valdkonnas paremale jutumärkide pärast laiendamist Exe. Klõpsake "Rakenda" ja "OK".
Selline menetlus tuleks teha kõigi arvuti brauserite sildid.
3. etapp: käivitamise käivitatava faili kustutamine
Kui muudatused "kasiino vulkaan" tehti ainult brauserites, siis ülalmainitud puhastusmeetmed on piisavad, et vabaneda obsessiivse reklaami. Aga sageli ei ole kõik nii lihtne. Viirus näeb ette oma käivitatava faili süsteemi, muudab muudatused "Task Scheduler" või süsteemi registri. Ja üsna tihti teeb see kõik koos. Esiteks teada, kuidas kustutada viiruse käivitatava faili süsteemi abil.
- Klõpsake "Start" ja minge juhtpaneelile ".
- Järgmisena vajutage programm "Programmid" "Kustuta programmid".
- Standardne vahend rakenduste eemaldamiseks Windows 7 avab. Püüdke leida taotlusloendi APPELLENELi elementi sõnade "kasiino" või "vulkaan" nimel nii kirillitsas kui ka ladina keeles. Kui te ei leia sellist objekti, kuid reklaamiga probleemi ilmus teiega mitte nii kaua aega tagasi, seejärel klõpsake väljale "Installitud" nime ".
- Sel viisil te teete, et viimased installitud programmid on nimekirja ülaosas. Vaadake need hoolikalt läbi nende rakenduste avastamiseks, mida te ise ei ole paigaldatud. Eriti pöörata tähelepanu programmidele ilma kirjastajata. Kui leiate sellise kahtlase objekti, peab see olema eemaldamata. Tõstke esile üksus ja klõpsake paneelil "Kustuta".
- Pärast seda teha kõik vajalikud desinstallimisprotseduurid vastavalt soovitustele, mis kuvatakse aknas.
4. etapp: Ülesande eemaldamine
Kuid sageli määrab kasiino Vulcan viirus ka perioodilise ülesande käivitatava faili allalaadimiseks või vastavate brauseri laienduste allalaadimiseks. Seetõttu lahendab veebibrauserite puhastamine ja rakenduse eemaldamine vaid ajutiselt probleemi. Kahtlaste ülesannete täitmiseks on vaja kontrollida "tööplaneerijat".
- Mine "Juhtpaneel" kaudu "Start" nuppu, nagu eespool kirjeldatud. Aga nüüd klõpsake "Süsteem ja turvalisus".
- Järgmine, avatud "administratsioon".
- Kuvatud loendis otsida "töö planeerija".
Samuti saate selle aktiveerida akna käivitamise abil. Tüüp WIN + R ja VBE:
Taskschd.msc.
Klõpsake nuppu OK.
- Käivitatakse ülesanne "Task Scheduler". Praeguse akna vasakul alal klõpsake "Planneri raamatukogu ...".
- Kesk akna ploki ülaosas ilmub kuvatakse kõikide süsteemide nimekiri süsteemis kavandatud ülesannetest. Teil on võimalik tutvuda konkreetse elemendi sisuliselt üksikasjalikult, kui eraldate ülesande sama ploki allosas. Pöörake tähelepanu kahtlastele elementidele, milles allalaadimine on planeeritud mõnede failide jaoks internetis või veebilehtede juurde.
- Kahtlase ülesande eemaldamiseks klõpsake IT PCM-i ja valige menüüs "Kustuta".
- Dialoogiboks algab, kus peate kinnitama oma kavatsuste tõsidust, vajutades "Jah."
- Kahtlane ülesanne eemaldatakse kohe.
5. etapp: registri puhastamine
Aga kõige raskem ülesanne kõrvaldada tüütu reklaam, kui Vulcan kasiinoviirus ettenähtud süsteemi registris. Fakt on see, et sellises olukorras ei ole mitte ainult üsna raske leida sektsiooni, kus on pahatahtlik kirje, kuid on oluline kaaluda, et registri elemendi ekslik eemaldamine võib põhjustada süsteemi hoiused kuni süsteem ebaõnnestub. Seetõttu on ilma asjakohaste teadmiste ja oskuste olemasolu korral parem mitte toota sellel saidil käsitsi manipulatsioone. Kõik toimingud, mida te oma ohtu teete. Igal juhul hoolitsege enne töö alustamist OS taastamise punkti või selle varundamise loomise eest.
- Rakenda Win + R. Sõitke:
regedit.
Klõpsake "OK".
- Registriredaktor avaneb.
- Akna vasakus piirkonnas asuvate kataloogide abil leida kahtlane registriharu, mis sisaldab viiruse koodi parameetreid. Klõpsake sellel jaotises PCM ja valige menüüs "Kustuta".
- Avaneb dialoogiboks, kuhu soovite eemaldamist kinnitada, klõpsates "Jah".
- Pärast seda sulgete registriredaktori klõpsates standard sulgemise ikoon.
- Et muuta mõju jõustumiseks, peate seadme taaskäivitama. Vajuta "Start". Seejärel klõpsake kolmnurga paremal "seiskamine". Valige menüü "Restart".
- Pärast arvuti taaskäivitamist eemaldatakse pahavara sisaldav registri võti täielikult.
Vulcan kasiinoviirust saab eemaldada nii spetsiaalse tarkvara abil ja käsitsi kasutades süsteemi tööriistu. Kui te ei ole arenenud kasutaja, soovitame teil kasutada käesolevas kasutusjuhendis kirjeldatud tegevuste esimest esimest versiooni. Äärmuslikel juhtudel on võimalik brauseri käsitsi selge, eemaldada kahtlaste programmide eemaldamine ja potentsiaalselt ohtlike ülesannete eemaldamine "Scheduler". Kuid süsteemi registris käsitsi muutusi teha ilma asjakohaste teadmiste ja kogemuste olemasoluta, ei ole see kategooriliselt soovitatav.