بعضی از کاربران متوجه می شوند که هنگام گشت و گذار در مرورگرها، آنها اغلب سایت هایی را با تبلیغات تبلیغاتی "آتشفشان"، صفحه اصلی در مرورگرهای وب به صفحه اصلی منابع مشخص شده تغییر داده اند و احتمالا تبلیغات حتی در دسترسی به اینترنت معمولی ظاهر می شود. همه اینها نشانه های وفادار از عفونت کامپیوتر با یک برنامه مخرب "آتشفشان کازینو" هستند. بیایید پیدا کنیم که چگونه با این ویروس در رایانه ها با ویندوز 7 مقابله کنیم.
روش 2: Malwarebytes Anti-Malware
برنامه بعدی، که با آن شما می توانید این کار را حل کنید تا نرم افزار تبلیغاتی "کازینو آتشفشان" را حذف کنید، Malwarebytes Anti-Malware است.
- اجرای Malwarebytes Anti-Malware. در پنجره اصلی برنامه، روی دکمه "Run Check" کلیک کنید.
- اسکن سیستم در دسترس بودن تهدیدات مختلف، از جمله عفونت ویروس کازینو Vulcan انجام خواهد شد. حافظه سیستم، عناصر autorun، رجیستری سیستم، سیستم فایل و تجزیه و تحلیل اکتشافی بررسی خواهد شد.
- پس از تکمیل اسکن، نتایج آن نمایش داده خواهد شد. همانطور که در مورد قبلی، جعبه های جعبه را در مقابل آن عناصری که در آن شما اعتماد به نفس دارید، حذف کنید. روی "قرار دادن اشیاء انتخاب شده در قرنطینه" کلیک کنید.
- روش انتقال اشیاء مشخص شده به منطقه خاص سیستم (قرنطینه)، جایی که آنها دیگر هیچ خطری را نشان نمی دهند.
- پس از اتمام این روش، پنجره نمایش داده خواهد شد، که در آن گزارش خواهد شد که تمام برنامه های مخرب به قرنطینه منتقل می شوند. در حال حاضر تبلیغات آزار دهنده کازینو "آتشفشان" در رایانه شما نباید دیگر نمایش داده شود.
درس: حذف آتشفشان کازینو تبلیغاتی با استفاده از نرم افزار ضد انفجار Malwarebytes
تمیز کردن دستی
لازم به ذکر است که تمیز کردن دستی سیستم از ویروس تبلیغاتی "کازینو ولکان" بسیار پیچیده تر از استفاده از برنامه های ویژه است. این باید در مراحل مختلف انجام شود، ایجاد یک کد مخرب در مرورگرها، حذف فایل ویروس اجرایی خود، اگر آن را در سیستم، و در صورت لزوم، انجام پاک کننده رجیستری و حذف وظایف مربوطه در "برنامه زمانبندی شغلی".مرحله 1: تمیز کردن مرورگر
اول از همه، لازم است تنظیمات مرورگر را به مقادیر پیش فرض تنظیم مجدد کنید.
گوگل کروم.
اول، بگذارید ببینیم کدام الگوریتم عمل باید در مرورگر وب Google Chrome ساخته شود.
- روی مورد باز کردن منو در Google Chrome کلیک کنید (سه نقطه عمودی واقع شده). در منو که باز می شود، روی «تنظیمات» کلیک کنید.
- صفحه تنظیمات باز می شود شما باید به پایین پایین بروید و بر روی عنصر "اضافی" کلیک کنید.
- تعدادی از تنظیمات اضافی باز خواهد شد. پنجره را حرکت دهید و بر روی کتیبه "Reset" کلیک کنید.
- بعد، کادر محاوره ای باز می شود که در آن شما باید با کلیک بر روی دکمه «بازنشانی»، قصد خود را تأیید کنید.
- تنظیمات به مقادیر پیش فرض تنظیم می شود، یعنی:
- آدرس صفحه اصلی؛
- موتورهای جستجو؛
- صفحات دسترسی سریع
تمام زبانه ها باز می شود، و پسوند ها غیرفعال می شوند. علاوه بر این، حافظه پنهان پاک می شود و کوکی ها حذف می شوند، اما کلمه عبور و بوک مارک ها به صورت صحیح باقی خواهند ماند.
موزیلا فایرفاکس.
در حال حاضر روش را برای بازنشانی تنظیمات به پارامترهای پیش فرض از مرورگر موزیلا فایرفاکس در نظر بگیرید.
- بر روی آیکون کلیک کنید در شکل سه خط کوچک که به صورت عمودی واقع شده اند، یکی نسبت به دیگران. این همان در مورد Chromium است، در سمت راست نوار ابزار واقع شده است. در منوی باز می شود، "راهنما" را فشار دهید.
- یک منوی اضافی نمایش داده می شود، جایی که شما باید در موقعیت "اطلاعات برای حل مسئله" حرکت کنید.
- یک صفحه در برگه جدید باز خواهد شد. در قسمت فوقانی راست، به دنبال بلوک "اضافه کردن فایرفاکس". روی دکمه "پاک کردن فایرفاکس ..." کلیک کنید.
- جعبه محاوره ای باز می شود که در آن هشدار به نظر می رسد که تنظیمات مرورگر پیش فرض تنظیم می شود، و تمام پسوندها حذف می شوند. روی "پاک کردن فایرفاکس" کلیک کنید.
- مرورگر پاک می شود، و تنظیمات آن به پارامترهای پیش فرض تنظیم مجدد خواهد شد.
اپرا
حالا بیایید صحبت کنیم که چگونه تنظیمات را در مرورگر اپرا بازنشانی کنیم. آن را پیچیده تر از مرورگرهای وب قبلی. این به خاطر این واقعیت است که دکمه بازنشانی یکپارچه وجود ندارد، اما باید به طور جداگانه پارامترهای اساسی را بازنشانی کند و پسوند را حذف کند.
- روی "منو" کلیک کنید و مورد "تنظیمات" را انتخاب کنید.
- در سمت چپ پنجره نمایش داده شده، به بخش ایمنی بروید.
- در گروه پارامتر "حریم خصوصی"، "تمیز کردن تاریخ بازدید ها" را فشار دهید.
- در پنجره ای که از لیست کشویی باز می شود، دوره را از "شروع" انتخاب کنید. زیر علامت را در مورد تمام پارامترها قرار دهید. شما نمیتوانید تنها مولکول های رمز عبور را راه اندازی کنید. سپس "تمیز کردن تاریخ بازدید ها را پاک کنید" را فشار دهید.
- روش تمیز کردن اجرا خواهد شد.
- اما این همه نیست ما باید تمام اضافی نصب شده را غیرفعال کنیم، همانطور که ممکن است، یک عنصر وجود دارد که راه اندازی تبلیغات کازینو آتشفشان را فعال می کند. روی "منو" دوباره کلیک کنید و "گسترش" را تغییر دهید. در لیست اضافی بر روی آیتم با دقیقا همان نام کلیک کنید.
- در پنجره ای که باز می شود، پسوند ها به صورت بلوک ارائه می شود. در گوشه بالا سمت راست هر بلوک یک صلیب وجود خواهد داشت. روی آن کلیک کنید تا یک افزودنی خاص را حذف کنید.
- بعد، کادر محاوره ای باز می شود که در آن شما باید اقدامات خود را با کلیک روی OK تأیید کنید.
- چنین روش باید با تمام برنامه های افزودنی در مرورگر انجام شود. اما اگر شما سوء ظن دارید که علاوه بر منبع تبلیغات ویروسی است که می تواند محدود به حذف آن باشد.
درس: نحوه بازنشانی تنظیمات در مرورگر اپرا
اینترنت اکسپلورر.
در حال حاضر در نظر بگیرید که چگونه تنظیمات در مرورگر را بازنشانی کنید، که در هر کامپیوتر با ویندوز 7 وجود دارد، به عنوان آن را در OS - اینترنت اکسپلورر قرار داده شده است.
- با کلیک بر روی نوار ابزار توسط Pictogram در فرم دنده کلیک کنید. در منوی باز، "ویژگی های مرورگر" را انتخاب کنید.
- پنجره های مرورگر مرورگر وب باز می شود. حرکت در بخش "پیشرفته".
- در پوسته نمایش داده شده روی "Reset ..." کلیک کنید.
- یک پنجره باز می شود، که در آن شما باید با کلیک بر روی دکمه «بازنشانی»، اقدامات خود را تأیید کنید، اما قبل از این، علامت را در کادر تأیید در نزدیکی پارامتر «حذف تنظیمات شخصی» نصب کنید.
- پارامترها به مقادیر پیش فرض تنظیم مجدد می شوند.
اقدامات را برای بازنشانی پارامترها در مرورگرهای کمتر محبوب در این مقاله توضیح دهید، اما منطق دستکاری ها برای حل این کار در تمام مرورگرهای وب مشابه است.
مرحله 2: چک کردن برچسب ها
پارامترهای بازنشانی همه چیز نیست شما باید کلید های میانبر را که برای اجرای یک مرورگر استفاده می کنید را بررسی کنید: آیا آنها با آدرس سایت کازینو "آتشفشان" ثبت نشده اند، زیرا این یک وضعیت نسبتا مکرر در آلودگی این نوع ویروس است.
- برای انجام این کار، راست کلیک (PCM) بر روی برچسب مرورگر روی دسکتاپ و "Properties" را در منوی زمینه انتخاب کنید.
- پنجره خواص برچسب باز می شود. توجه به فیلد "شی". اگر شما هر گونه تنظیمات را به درستی تجویز نکرده اید، پس از گسترش EXE و بسته شدن نقل قول ها در آن هیچ اطلاعات دیگری وجود ندارد. اگر پس از کتیبه های مشخص شده، برخی از داده ها، به ویژه اشاره به وب سایت "آتشفشان" کازینو وجود دارد، پس این بدان معنی است که تغییرات در خواص آیکون ها توسط یک کد مخرب ساخته شده است.
- تمام داده ها را در قسمت "شی" به سمت راست نقل قول ها پس از گسترش EXE حذف کنید. روی "درخواست" و "OK" کلیک کنید.
چنین روش باید با برچسب های تمام مرورگرها بر روی کامپیوتر انجام شود.
مرحله 3: حذف فایل اجرایی
اگر تغییرات "آتشفشان کازینو" فقط در مرورگرها ساخته شده بود، اقدامات تمیز کردن فوق به اندازه کافی برای خلاص شدن از تبلیغات وسواسی به اندازه کافی خواهد بود. اما اغلب همه چیز خیلی ساده نیست. این ویروس فایل اجرایی آن را در سیستم تجویز می کند، تغییرات را به «برنامه ریز کار» یا رجیستری سیستم تغییر می دهد. و اغلب این همه را با هم انجام می دهد. اول، پیدا کردن نحوه حذف فایل اجرایی ویروس به وسیله سیستم.
- روی "شروع" کلیک کنید و به "کنترل پنل" بروید.
- بعد، در برنامه "برنامه ها" "حذف برنامه ها" را فشار دهید.
- یک ابزار استاندارد برای حذف برنامه های کاربردی در ویندوز 7 باز خواهد شد. سعی کنید یک عنصر را در Appellanel لیست برنامه ها پیدا کنید، به نام کلمات "کازینو" یا "آتشفشان"، هر دو در سیریلیک و لاتین. اگر چنین شیء را پیدا نکنید، اما مشکل تبلیغات با شما چندان دور ظاهر نشد، سپس روی نام فیلد "نصب شده" کلیک کنید.
- به این ترتیب، شما خواهید ساخت که آخرین برنامه های نصب شده در بالای لیست قرار خواهد گرفت. آنها را به دقت بررسی کنید تا تشخیص این برنامه هایی که شما خودتان نصب نشده اید. به خصوص توجه به برنامه ها بدون ناشر. اگر چنین شیء مشکوک پیدا کنید، باید حذف شود. آیتم را برجسته کنید و روی «DELETE» روی پانل کلیک کنید.
- پس از آن، تمام مراحل لازم را حذف کنید، با توجه به توصیه هایی که در پنجره نمایش داده می شود.
مرحله 4: حذف وظیفه
اما اغلب ویروس کازینو Vulcan همچنین یک کار دوره ای را برای دانلود فایل اجرایی یا پسوند مرورگر مربوطه تجویز می کند. بنابراین، تمیز کردن مرورگرهای وب و حذف برنامه تنها به طور موقت مشکل را حل می کند. لازم است که "برنامه زمانبندی شغلی" را برای وظایف مشکوک بررسی کنید.
- به عنوان دکمه "START" همانطور که در بالا توضیح داده شد، به «کنترل پنل» بروید. اما حالا روی "سیستم و امنیت" کلیک کنید.
- بعد، "مدیریت" را باز کنید.
- در لیست نمایش داده شده، به دنبال "برنامه ریزی شغلی" باشید.
شما همچنین می توانید آن را با استفاده از پنجره "اجرای" فعال کنید. نوع WIN + R و VBE:
taskschd.msc.
روی OK کلیک کنید
- "Task Scheduler" راه اندازی شده است. در قسمت سمت چپ پنجره فعلی، روی کتابخانه برنامه ریز ... کلیک کنید.
- در بالای بلوک مرکزی مرکزی، لیستی از تمام وظایف برنامه ریزی شده در سیستم ظاهر می شود. شما می توانید خود را با ماهیت یک عنصر خاص در جزئیات آشنا کنید، زمانی که وظیفه را در پایین بلوک مشابه تخصیص دهید. توجه به عناصر مشکوک که در آن دانلود برای برخی از فایل ها در اینترنت برنامه ریزی شده یا به صفحات وب بروید.
- برای حذف یک کار مشکوک، بر روی آن PCM کلیک کنید و "Delete" را در منو انتخاب کنید.
- جعبه محاوره ای شروع می شود، جایی که شما باید جدی بودن نیت های من را با فشار دادن "بله" تأیید کنید.
- یک کار مشکوک بلافاصله حذف خواهد شد.
مرحله 5: تمیز کردن رجیستری
اما سخت ترین وظیفه برای از بین بردن تبلیغات مزاحم، اگر ویروس کازینو Vulcan تجویز شده در رجیستری سیستم. واقعیت این است که در چنین شرایطی، نه تنها بسیار دشوار است برای پیدا کردن یک بخش که در آن یک ورودی مخرب وجود دارد، اما مهم است که در نظر بگیریم که حذف اشتباه از عنصر رجیستری ممکن است منجر به سپرده های سیستم تا زمانی که سیستم نتواند بنابراین، بدون حضور دانش و مهارت های مربوطه، بهتر است که دستکاری های دستی را در این سایت تولید نکنیم. تمام اقداماتی که شما در معرض خطر قرار می دهید. در هر صورت، قبل از شروع کار، مراقبت از ایجاد یک نقطه بازیابی OS یا پشتیبان آن را انجام دهید.
- اعمال WIN + R. راندن:
regedit
روی "OK" کلیک کنید.
- ویرایشگر رجیستری باز می شود.
- با حرکت دادن توسط دایرکتوری های واقع در قسمت سمت چپ پنجره، شاخه رجیستری مشکوک حاوی پارامترهای ساخته شده توسط کد ویروسی را پیدا کنید. روی این بخش PCM کلیک کنید و "DELETE" را در منو انتخاب کنید.
- جعبه محاوره ای باز می شود که در آن شما می خواهید حذف حذف را با کلیک روی "بله" تایید کنید.
- پس از آن، ویرایشگر رجیستری را با کلیک بر روی آیکون بسته بندی استاندارد بسته می کنید.
- برای ایجاد تغییرات، شما باید دستگاه را دوباره راه اندازی کنید. روی "شروع" کلیک کنید. سپس بر روی مثلث راست به سمت راست "خاموش شدن" کلیک کنید. منوی «راه اندازی مجدد» را انتخاب کنید.
- پس از راه اندازی مجدد کامپیوتر، کلید رجیستری حاوی نرم افزارهای مخرب به طور کامل حذف خواهد شد.
ویروس کازینو Vulcan را می توان با استفاده از نرم افزار ویژه و دستی با استفاده از ابزار سیستم حذف کرد. اگر شما یک کاربر پیشرفته نیستید، ما به شما توصیه می کنیم از دو نسخه اول اقدامات شرح داده شده در این کتابچه راهنمای استفاده کنید. در موارد شدید، ممکن است به صورت دستی مرورگرها را پاک کنید، برنامه های مشکوک را حذف کنید و وظایف بالقوه خطرناکی را در "Scheduler" حذف کنید. اما برای ایجاد تغییرات دستی در رجیستری سیستم بدون حضور دانش و تجربه مربوطه، به طور قطعی توصیه نمی شود.