Noen brukere merker at når de surfer i nettlesere, har de ganske ofte nettsteder med reklamekasino "Volcano", hjemmesider i nettlesere har endret seg til hovedsiden til den angitte ressursen, og muligens begynner reklame å vises selv i normal internettilgang. Alle disse er trofaste tegn på en datamaskininfeksjon med et ondsinnet program "Casino Volcano". La oss finne ut hvordan du skal håndtere dette viruset på datamaskiner med Windows 7.
Metode 2: Malwarebytes Anti-Malware
Det neste programmet, som du kan løse oppgaven for å fjerne annonseringsprogramvare "Casino Volcano", er Malwarebytes anti-malware.
- Kjør malwarebytes anti-malware. I hovedvinduet i programmet, klikk på "Kjør kontroll" -knappen.
- Systemskanning vil bli utført på tilgjengeligheten av ulike trusler, inkludert infeksjonen i Vulcan Casino-viruset. Systemminne, Autorun-elementer, systemregister, filsystem og heuristisk analyse vil bli sjekket.
- Etter at skanningen er fullført, vises resultatene. Som i forrige tilfelle, fjern avkrysningsboksene motsatt disse elementene du er trygg på. Klikk på "Legg de valgte objektene i karantene."
- Prosedyren for å flytte de merkede objektene til det spesielle området av systemet (karantene), hvor de ikke lenger vil utgjøre noen fare.
- Etter at prosedyren er fullført, vises vinduet, der det vil bli rapportert at alle skadelige programmer flyttes til karantene. Nå, det irriterende reklamebaset "vulkanen" på datamaskinen din, bør ikke vises lenger.
Leksjon: Fjerner reklame Casino Volcano Bruke Malwarebytes Antimalware-programmet
Manuell rengjøring
Det skal bemerkes at manuell rengjøring av systemet fra annonseringsviruset "Casino Vulcan" er mye mer komplisert enn å bruke spesielle programmer. Det skal utføres i flere stadier, noe som gjør en ondsinnet kode i nettlesere, og fjerner den kjørbare virusfilen selv, hvis den er i systemet, og om nødvendig, utfører registret renere og slette de tilsvarende oppgavene i "Job Scheduler".Fase 1: Browser rengjøring
Først og fremst er det nødvendig å tilbakestille nettleserinnstillingene til standardverdiene.
Google Chrome.
Først, la oss se hvilken algoritme for handling som skal gjøres i Google Chrome-nettleseren.
- Klikk på elementet som åpner menyen i Google Chrome (tre vertikalt plassert poeng). I menyen som åpnes, klikker du på "Innstillinger".
- Innstillinger-siden åpnes. Du må gå ned til sin bunn og klikke på "ekstra" -elementet.
- En rekke tilleggsinnstillinger vil åpne. Flytt ned vinduet og klikk på påskriften "RESET".
- Deretter åpnes dialogboksen der du må bekrefte dine intensjoner ved å klikke på "Tilbakestill" -knappen.
- Innstillinger vil bli tilbakestilt til standardverdier, nemlig:
- Adresse på hovedsiden;
- Søkemotorer;
- Hurtig tilgang sider.
Alle faner vil bli utfoldet, og utvidelser deaktiveres. I tillegg vil cache bli rengjort og informasjonskapsler fjernet, men passord og bokmerker vil forbli heltall.
Mozilla Firefox.
Nå vurdere prosedyren for å tilbakestille innstillinger til standardparametrene fra Mozilla Firefox-nettleseren.
- Klikk på ikonet i form av tre små linjer som ligger vertikalt, en i forhold til den andre. Det er det samme som i tilfelle av krom, er plassert på høyre side av verktøylinjen. I menyen som åpnes, trykk "Hjelp".
- En ekstra meny vises, hvor du må flytte på stillingen "Informasjon for problemløsing".
- En side i den nye kategorien vil åpne. I sin høyre øvre del, se etter "Legg til Firefox" -blokken. Klikk på "Clear Firefox ..." -knappen.
- En dialogboks åpnes der advarselen ser ut til at standard nettleserinnstillinger vil bli konfigurert, og alle utvidelser fjernes. Klikk på "Clear Firefox".
- Nettleseren blir rengjort, og innstillingene vil bli tilbakestilt til standardparametrene.
Opera.
La oss nå snakke om hvordan du tilbakestiller innstillingene i Opera-nettleseren. Gjør det litt mer komplisert enn de forrige nettleserne. Dette skyldes at den enhetlige tilbakestillingsknappen ikke eksisterer, men må se separat tilbakestille de grunnleggende parametrene og slette utvidelser.
- Klikk på "Meny" og velg "Innstillinger" -elementet.
- På venstre side av vinduet vises, gå til Sikkerhetsseksjonen.
- I parametergruppen "Personvern", trykk på "Rengjør historien om besøk."
- I vinduet som åpnes fra rullegardinlisten, velg perioden fra "Start". Nedenfor legger du merket om alle parametere. Du kan ikke marsjere bare passordet på passordet. Trykk deretter på "Rengjør historien om besøk."
- Rengjøringsprosedyren vil bli utført.
- Men det er ikke alt. Vi må deaktivere alle installerte tillegg, da det er mulig, det er et element som aktiverer lanseringen av annonsen til Volcano Casino. Klikk på "Meny" igjen og skift "ekspansjon". I tilleggslisten klikker du på elementet med nøyaktig samme navn.
- I vinduet som åpnes, vil utvidelser i form av blokker bli presentert. I øvre høyre hjørne av hver slik blokk vil det være et kryss. Klikk på det for å slette et bestemt tillegg.
- Deretter åpnes dialogboksen hvor du må bekrefte dine handlinger ved å klikke på OK.
- En slik prosedyre må gjøres med alle utvidelser i nettleseren. Men hvis du har mistanke om at det er et bestemt tillegg til kilden til viral annonsering som kan begrenses til bare dens fjerning.
Leksjon: Slik tilbakestiller du innstillinger i Opera-nettleseren
Internet Explorer.
Nå vurdere hvordan du tilbakestiller innstillingene i nettleseren, som er tilstede på hver PC med Windows 7, da den sys i OS - Internet Explorer.
- Klikk på verktøylinjen ved piktogrammet i form av giret. I den åpne menyen velger du "Nettleseregenskaper".
- Et vindu for nettleseregenskaper åpnes. Flytt i delen "Avansert".
- I det viste skallet klikk "Tilbakestill ...".
- Et vindu åpnes, der du må bekrefte dine handlinger ved å klikke på "Tilbakestill" -knappen, men før dette installeres merket i avkrysningsruten i nærheten av "Slett personlige innstillinger" -parameteren.
- Parametre vil bli tilbakestilt til standardverdier.
Beskriv handlingene som skal tilbakestilles parametrene i mindre populære nettlesere i denne artikkelen Det er ingen mulighet, men logikken til manipulasjoner for å løse denne oppgaven i alle nettlesere er lik.
Fase 2: Sjekk etiketter
Tilbakestill parametere er ikke alle. Du må sjekke snarveiene du bruker til å kjøre en nettleser: om de ikke er registrert med adressen til nettstedet Casino "Volcano", da dette er en ganske hyppig situasjon i å infisere denne typen virus.
- For å gjøre dette, høyreklikk (PCM) på nettleseretiketten på skrivebordet og velg "Egenskaper" i kontekstmenyen.
- Etikettegenskapsvinduet åpnes. Vær oppmerksom på feltet "Objekt". Hvis du ikke har ordentlig foreskrevet noen innstillinger der, så etter utvidelse av EXE og lukkede sitater i det, bør det ikke være noen andre data. Hvis etter de angitte påskriftene er det noen data, spesielt referansen til nettsiden til kasinoet "Volcano", så betyr dette at endringer i egenskapene til ikonene ble laget av en ondsinnet kode.
- Slett alle dataene i feltet "Objekt" til høyre for anførselstegn etter utvidelse av EXE. Klikk på "Apply" og "OK".
En slik prosedyre bør gjøres med etikettene i alle nettlesere på datamaskinen.
Fase 3: Slette kjørbar fil
Hvis endringene "Casino Volcano" bare ble laget i nettlesere, vil de ovennevnte rengjøringshandlingene være nok til å kvitte seg med obsessiv reklame. Men ofte er alt ikke så enkelt. Viruset foreskriver sin kjørbare fil i systemet, gjør endringer i "Oppgaveplanleggeren" eller til systemregisteret. Og ganske ofte gjør det alt sammen. Først, finn ut hvordan du sletter den kjørbare filen til viruset etter systemorgan.
- Klikk på "Start" og gå til "Kontrollpanel".
- Neste, i programmet "Programmer" Trykk på "Slett programmer".
- Et standardverktøy for avinstallering av programmer i Windows 7 åpnes. Prøv å finne et element i Appellanel på programlisten, i navnet på ordene "Casino" eller "Volcano", både i kyrillisk og latin. Hvis du ikke finner et slikt objekt, men problemet med annonsering dukket opp med deg ikke så lenge siden, klikk deretter navnet på feltet "installert".
- På denne måten vil du gjøre at de nyeste installerte programmene vil være øverst på listen. Nøye gjennomgå dem for påvisning av disse programmene som du selv ikke har blitt installert. Spesielt vær oppmerksom på programmer uten utgiver. Hvis du finner et slikt mistenkelig objekt, må det avinstalleres. Fremhev elementet og klikk "Slett" på panelet.
- Etter det, gjør alle nødvendige avinstalleringsprosedyrer, i henhold til anbefalingene som skal vises i vinduet.
Fase 4: Oppgavefjerning
Men ofte foreskriver Casino Vulcan-viruset også en periodisk oppgave for å laste ned den kjørbare filen eller de tilsvarende nettleserutvidelsene. Derfor vil rengjøring av nettlesere og fjerning av søknaden bare midlertidig løse problemet. Det er nødvendig å sjekke "Job Scheduler" for mistenkelige oppgaver.
- Gå til "Kontrollpanel" gjennom "Start" -knappen som beskrevet ovenfor. Men klikk nå på "System og Security".
- Neste, åpne "administrasjon".
- I den viste listen, se etter en "Job Scheduler".
Du kan også aktivere den med "Kjør" -vinduet. Type Win + R og Vbe:
Taskschd.msc.
Klikk på OK.
- "Oppgaveplanlegger" lanseres. I venstre område i det nåværende vinduet, klikk på "Planner Library ...".
- På toppen av den sentrale vindusblokken vises en liste over alle oppgaver som er planlagt i systemet. Du kan gjøre deg kjent med essensen av et bestemt element i detalj når du tildeler oppgaven på bunnen av samme blokk. Vær oppmerksom på mistenkelige elementer der nedlastingen er planlagt for noen filer på Internett eller gå til nettsider.
- Hvis du vil fjerne en mistenkelig oppgave, klikker du på det PCM og velger "Slett" i menyen.
- Dialogboksen starter, hvor du trenger å bekrefte alvoret av mine intensjoner ved å trykke "Ja".
- En mistenkelig oppgave blir umiddelbart fjernet.
Fase 5: Rengjøring av registeret
Men den vanskeligste oppgaven å eliminere den irriterende annonseringen, hvis Vulcan Casino-viruset foreskrevet i Systemregisteret. Faktum er at det i en slik situasjon ikke bare er ganske vanskelig å finne en seksjon der det er en ondsinnet oppføring, men det er viktig å vurdere at den feilaktige fjerningen av registerelementet kan føre til innskudd av systemet til systemet mislykkes. Derfor, uten tilstedeværelse av relevant kunnskap og ferdigheter, er det bedre å ikke produsere manuelle manipulasjoner på dette nettstedet. Alle handlinger du utfører på egen risiko. I alle fall, før du starter arbeidet, ta vare på å lage et OS-gjenopprettingspunkt eller sikkerhetskopien.
- Påfør Win + R. Kjøre:
regedit.
Klikk på "OK".
- Registerredigering åpnes.
- Ved å flytte av kataloger som ligger i venstre område i vinduet, finn den mistenkelige registergrenen som inneholder parametrene som virker av den virale koden. Klikk på denne delen av PCM og velg "Slett" i menyen.
- En dialogboks åpnes der du vil bekrefte fjerningen ved å klikke på "Ja".
- Deretter lukker du Registerredigering ved å klikke på ikonet Standard Closing.
- For å gjøre endringer i kraft, må du starte enheten på nytt. Klikk på "Start". Klikk deretter på trekanten til høyre for "Shutdown". Velg "Restart" -menyen.
- Etter at du har startet på PCen, vil registernøkkelen som inneholder skadelig programvare bli helt fjernet.
Vulcan Casino-viruset kan fjernes både ved hjelp av spesiell programvare og manuelt ved hjelp av systemverktøyene. Hvis du ikke er en avansert bruker, anbefaler vi deg å bruke de to første versjonene av handlingene som er beskrevet i denne håndboken. I ekstreme tilfeller er det mulig å manuelt slette nettlesere, avinstallere mistenkelige programmer og fjerne potensielt farlige oppgaver i "Scheduler". Men for å lage manuelle endringer i systemregisteret uten tilstedeværelse av relevant kunnskap og erfaring, er det kategorisk ikke anbefalt.