ผู้ใช้บางคนสังเกตเห็นว่าเมื่อท่องเว็บในเบราว์เซอร์พวกเขามีเว็บไซต์ที่มีคาสิโนโฆษณา "ภูเขาไฟ" หน้าแรกในเว็บเบราว์เซอร์มีการเปลี่ยนแปลงไปยังหน้าหลักของทรัพยากรที่ระบุและอาจโฆษณาเริ่มปรากฏขึ้นแม้ในการเข้าถึงอินเทอร์เน็ตปกติ ทั้งหมดนี้เป็นสัญญาณที่ซื่อสัตย์ของการติดเชื้อคอมพิวเตอร์ด้วยโปรแกรมที่เป็นอันตราย "Volcano คาสิโน" ลองหาวิธีจัดการกับไวรัสนี้บนคอมพิวเตอร์ด้วย Windows 7
วิธีที่ 2: Malwarebytes Anti-Malware
โปรแกรมต่อไปที่คุณสามารถแก้ปัญหาเพื่อลบซอฟต์แวร์โฆษณา "Casino Volcano" เป็น Malwarebytes Anti-Malware
- เรียกใช้ Malwarebytes Anti-Malware ในหน้าต่างหลักของโปรแกรมคลิกที่ปุ่ม "เรียกใช้การตรวจสอบ"
- การสแกนระบบจะดำเนินการกับความพร้อมของภัยคุกคามต่าง ๆ รวมถึงการติดเชื้อไวรัสคาสิโน Vulcan หน่วยความจำระบบ, องค์ประกอบอัตโนมัติ, รีจิสทรีของระบบ, ระบบไฟล์และการวิเคราะห์ฮิวริสติกจะถูกตรวจสอบ
- หลังจากการสแกนเสร็จสิ้นผลลัพธ์ของมันจะปรากฏขึ้น เช่นเดียวกับในกรณีก่อนหน้าลบช่องทำเครื่องหมายตรงข้ามองค์ประกอบเหล่านั้นที่คุณมั่นใจ คลิก "วางวัตถุที่เลือกในกักกัน"
- ขั้นตอนการเคลื่อนย้ายวัตถุที่ทำเครื่องหมายไว้ในพื้นที่พิเศษของระบบ (กักกัน) ซึ่งพวกเขาจะไม่แสดงถึงอันตรายใด ๆ อีกต่อไป
- หลังจากเสร็จสิ้นขั้นตอนแล้วหน้าต่างจะปรากฏขึ้นซึ่งจะมีการรายงานว่ามีการย้ายโปรแกรมที่เป็นอันตรายทั้งหมดไปยังกักกัน ตอนนี้คาสิโนโฆษณาที่น่ารำคาญ "ภูเขาไฟ" ในคอมพิวเตอร์ของคุณไม่ควรแสดงอีกต่อไป
บทเรียน: การลบ Volcano คาสิโนโฆษณาโดยใช้แอปพลิเคชัน Malwarebytes Antimalware
ทำความสะอาดด้วยตนเอง
ควรสังเกตว่าการทำความสะอาดระบบด้วยตนเองจากไวรัสโฆษณา "คาสิโน Vulcan" มีความซับซ้อนมากกว่าการใช้โปรแกรมพิเศษ ควรดำเนินการในหลายขั้นตอนการทำรหัสที่เป็นอันตรายในเบราว์เซอร์การลบไฟล์ไวรัสที่ปฏิบัติการได้หากอยู่ในระบบและหากจำเป็นให้ทำการทำความสะอาดรีจิสทรีและลบภารกิจที่เกี่ยวข้องใน "งานแต่งงาน"ขั้นตอนที่ 1: การทำความสะอาดเบราว์เซอร์
ก่อนอื่นมีความจำเป็นต้องรีเซ็ตการตั้งค่าเบราว์เซอร์เป็นค่าเริ่มต้น
Google Chrome.
ก่อนอื่นเรามาดูอัลกอริทึมใดบ้างที่ควรทำในเว็บเบราว์เซอร์ Google Chrome
- คลิกที่รายการที่เปิดเมนูใน Google Chrome (สามจุดตั้งอยู่ในแนวตั้ง) ในเมนูที่เปิดให้คลิก "ตั้งค่า"
- หน้าการตั้งค่าจะเปิดขึ้น คุณจะต้องลงไปด้านล่างมากแล้วคลิกที่องค์ประกอบ "เพิ่มเติม"
- การตั้งค่าเพิ่มเติมจำนวนมากจะเปิดขึ้น เลื่อนลงหน้าต่างแล้วคลิกที่จารึก "รีเซ็ต"
- ถัดไปกล่องโต้ตอบจะเปิดที่คุณต้องยืนยันความตั้งใจของคุณโดยคลิกที่ปุ่ม "รีเซ็ต"
- การตั้งค่าจะถูกรีเซ็ตเป็นค่าเริ่มต้นคือ:
- ที่อยู่ของหน้าหลัก
- เครื่องมือค้นหา;
- หน้าเข้าถึงด่วน
แท็บทั้งหมดจะถูกเปิดออกและการขยายการปิดใช้งาน นอกจากนี้แคชจะได้รับการทำความสะอาดและลบคุกกี้ แต่รหัสผ่านและบุ๊กมาร์กจะยังคงเป็นจำนวนเต็ม
Mozilla Firefox
ตอนนี้พิจารณาขั้นตอนการรีเซ็ตการตั้งค่าเป็นพารามิเตอร์เริ่มต้นจากเบราว์เซอร์ Mozilla Firefox
- คลิกที่ไอคอนในรูปแบบของเส้นเล็ก ๆ สามเส้นตั้งอยู่ในแนวตั้งหนึ่งที่สัมพันธ์กับอื่น ๆ มันเหมือนกับในกรณีของโครเมียมตั้งอยู่ทางด้านขวาของแถบเครื่องมือ ในเมนูที่เปิดให้กด "ความช่วยเหลือ"
- เมนูเพิ่มเติมจะปรากฏขึ้นที่คุณต้องย้ายที่ตำแหน่ง "ข้อมูลสำหรับการแก้ปัญหา"
- หน้าในแท็บใหม่จะเปิดขึ้น ในส่วนบนขวามองหาบล็อก "เพิ่ม Firefox" คลิกที่ปุ่ม "ล้าง Firefox ... "
- กล่องโต้ตอบเปิดที่การเตือนปรากฏว่าการตั้งค่าเบราว์เซอร์เริ่มต้นจะถูกตั้งค่าและส่วนขยายทั้งหมดจะถูกลบออก คลิก "ล้าง Firefox"
- เบราว์เซอร์จะถูกทำความสะอาดและการตั้งค่าจะถูกรีเซ็ตเป็นพารามิเตอร์เริ่มต้น
โอเปร่า.
ตอนนี้เรามาพูดถึงวิธีการรีเซ็ตการตั้งค่าในเบราว์เซอร์ Opera ทำให้บางอย่างซับซ้อนกว่าเว็บเบราว์เซอร์ก่อนหน้านี้ เนื่องจากข้อเท็จจริงที่ว่าปุ่มรีเซ็ตแบบครบวงจรไม่มีอยู่ แต่จะต้องรีเซ็ตพารามิเตอร์พื้นฐานและลบส่วนขยายแยกต่างหาก
- คลิก "เมนู" และเลือกรายการ "การตั้งค่า"
- ในด้านซ้ายของหน้าต่างที่แสดงไปที่ส่วนความปลอดภัย
- ในกลุ่มพารามิเตอร์ "ความเป็นส่วนตัว" กด "ทำความสะอาดประวัติการเข้าชม"
- ในหน้าต่างที่เปิดจากรายการแบบเลื่อนลงให้เลือกช่วงเวลาจาก "เริ่ม" ด้านล่างวางเครื่องหมายเกี่ยวกับพารามิเตอร์ทั้งหมด คุณไม่สามารถเดินขบวนเฉพาะรายการรหัสผ่าน จากนั้นกด "ทำความสะอาดประวัติของการเข้าชม"
- ขั้นตอนการทำความสะอาดจะถูกดำเนินการ
- แต่นั่นไม่ใช่ทั้งหมด เราจำเป็นต้องปิดการใช้งานการติดตั้งทั้งหมดอย่างที่เป็นไปได้มีองค์ประกอบที่เปิดใช้งานการเปิดตัวโฆษณาของคาสิโนภูเขาไฟ คลิก "เมนู" อีกครั้งและเลื่อน "การขยาย" ในรายการเพิ่มเติมคลิกที่รายการที่มีชื่อเดียวกันทั้งหมด
- ในหน้าต่างที่เปิดขึ้นส่วนขยายในรูปแบบของบล็อกจะถูกนำเสนอ ที่มุมขวาบนของบล็อกแต่ละอันจะมีการข้าม คลิกที่มันเพื่อลบการเพิ่มเฉพาะ
- ถัดไปกล่องโต้ตอบจะเปิดที่คุณจะต้องยืนยันการกระทำของคุณโดยคลิกตกลง
- ขั้นตอนดังกล่าวจะต้องทำกับส่วนขยายทั้งหมดในเบราว์เซอร์ แต่ถ้าคุณมีความสงสัยว่าเป็นส่วนเสริมเฉพาะของแหล่งโฆษณาไวรัสที่สามารถ จำกัด เพียงการลบเท่านั้น
บทเรียน: วิธีการรีเซ็ตการตั้งค่าใน Opera Browser
Internet Explorer
ตอนนี้พิจารณาวิธีการรีเซ็ตการตั้งค่าในเบราว์เซอร์ซึ่งมีอยู่ในพีซีแต่ละเครื่องที่มี Windows 7 เนื่องจากเป็น Sewn in OS - Internet Explorer
- คลิกที่แถบเครื่องมือด้วยรูปสัญลักษณ์ในรูปแบบของเกียร์ ในเมนูเปิดให้เลือก "คุณสมบัติเบราว์เซอร์"
- หน้าต่างคุณสมบัติเว็บเบราว์เซอร์เปิดขึ้น ย้ายในส่วน "ขั้นสูง"
- ในเปลือกที่แสดงคลิก "รีเซ็ต ... "
- หน้าต่างเปิดขึ้นซึ่งคุณต้องยืนยันการกระทำของคุณโดยคลิกที่ปุ่ม "รีเซ็ต" แต่ก่อนที่จะติดตั้งเครื่องหมายในช่องทำเครื่องหมายใกล้กับพารามิเตอร์ "ลบการตั้งค่าส่วนบุคคล"
- พารามิเตอร์จะถูกรีเซ็ตเป็นค่าเริ่มต้น
อธิบายการกระทำที่จะรีเซ็ตพารามิเตอร์ในเบราว์เซอร์ยอดนิยมน้อยลงในบทความนี้ไม่มีความเป็นไปได้ แต่ตรรกะของการจัดการเพื่อแก้ปัญหานี้ในเว็บเบราว์เซอร์ทั้งหมดที่คล้ายกัน
ขั้นตอนที่ 2: ตรวจสอบฉลาก
รีเซ็ตพารามิเตอร์ไม่ใช่ทั้งหมด คุณต้องตรวจสอบทางลัดที่คุณใช้เพื่อเรียกใช้เบราว์เซอร์: ไม่ว่าพวกเขาจะไม่ได้ลงทะเบียนกับที่อยู่ของคาสิโนไซต์ "Volcano" เนื่องจากเป็นสถานการณ์ที่ค่อนข้างบ่อยในการติดไวรัสประเภทนี้
- เมื่อต้องการทำสิ่งนี้คลิกขวา (PCM) บนฉลากเบราว์เซอร์บนเดสก์ท็อปและเลือก "คุณสมบัติ" ในเมนูบริบท
- หน้าต่างคุณสมบัติของป้ายกำกับจะเปิดขึ้น ใส่ใจกับฟิลด์ "วัตถุ" หากคุณไม่ได้กำหนดการตั้งค่าใด ๆ อย่างถูกต้องที่นั่นหลังจากขยายคำพูด exe และการปิดในนั้นไม่ควรมีข้อมูลอื่น หากหลังจากจารึกที่ระบุมีข้อมูลบางอย่างโดยเฉพาะอย่างยิ่งการอ้างอิงถึงเว็บไซต์ของคาสิโน "ภูเขาไฟ" นั่นหมายความว่าการเปลี่ยนแปลงคุณสมบัติของไอคอนถูกสร้างขึ้นโดยรหัสที่เป็นอันตราย
- ลบข้อมูลทั้งหมดในฟิลด์ "วัตถุ" ทางด้านขวาของคำพูดหลังจากขยาย exe คลิก "สมัคร" และ "ตกลง"
ขั้นตอนดังกล่าวควรทำกับฉลากของเบราว์เซอร์ทั้งหมดบนคอมพิวเตอร์
ขั้นตอนที่ 3: การลบไฟล์ปฏิบัติการ
หากการเปลี่ยนแปลง "Volcano คาสิโน" ถูกสร้างขึ้นในเบราว์เซอร์เท่านั้นการกระทำการทำความสะอาดดังกล่าวข้างต้นจะเพียงพอที่จะกำจัดการโฆษณาที่ครอบงำ แต่บ่อยครั้งที่ทุกอย่างไม่ง่ายนัก ไวรัสกำหนดไฟล์ปฏิบัติการในระบบทำให้การเปลี่ยนแปลง "Task Scheduler" หรือไปยังรีจิสทรีของระบบ และบ่อยครั้งที่มันทั้งหมดเข้าด้วยกัน ก่อนอื่นให้ค้นหาวิธีการลบไฟล์ที่ปฏิบัติการได้ของไวรัสด้วยระบบหมายถึง
- คลิก "เริ่ม" และไปที่ "แผงควบคุม"
- ถัดไปในโปรแกรม "โปรแกรม" กด "ลบโปรแกรม"
- เครื่องมือมาตรฐานสำหรับการถอนการติดตั้งแอปพลิเคชันใน Windows 7 จะเปิดลองค้นหาองค์ประกอบใน Appellanel ของรายการแอปพลิเคชันในชื่อของคำว่า "คาสิโน" หรือ "ภูเขาไฟ" ทั้งใน Cyrillic และละติน หากคุณไม่พบวัตถุดังกล่าว แต่ปัญหาเกี่ยวกับการโฆษณาปรากฏขึ้นกับคุณเมื่อไม่นานมานี้จากนั้นคลิกชื่อของฟิลด์ "ติดตั้ง"
- ด้วยวิธีนี้คุณจะทำให้โปรแกรมที่ติดตั้งล่าสุดจะอยู่ที่ด้านบนของรายการ ตรวจสอบอย่างรอบคอบเพื่อตรวจจับแอปพลิเคชันที่คุณไม่ได้ติดตั้งตัวเอง โดยเฉพาะอย่างยิ่งใส่ใจกับโปรแกรมโดยไม่ต้องสำนักพิมพ์ หากคุณพบวัตถุที่น่าสงสัยเช่นนี้จะต้องถอนการติดตั้ง ไฮไลต์รายการแล้วคลิก "ลบ" บนแผง
- หลังจากนั้นทำทุกขั้นตอนการถอนการติดตั้งที่จำเป็นตามคำแนะนำที่จะแสดงในหน้าต่าง
ขั้นตอนที่ 4: การกำจัดงาน
แต่บ่อยครั้งที่ Vulcan Virus คาสิโนมักจะกำหนดงานเป็นระยะ ๆ สำหรับการดาวน์โหลดไฟล์ปฏิบัติการหรือส่วนขยายของเบราว์เซอร์ที่เกี่ยวข้อง ดังนั้นการทำความสะอาดเว็บเบราว์เซอร์และการลบแอปพลิเคชันจะช่วยแก้ปัญหาได้ชั่วคราวเท่านั้น จำเป็นต้องตรวจสอบ "ผู้จัดงาน" สำหรับงานที่น่าสงสัย
- ไปที่ "แผงควบคุม" ผ่านปุ่ม "เริ่ม" ตามที่อธิบายไว้ข้างต้น แต่ตอนนี้คลิกที่ "ระบบและความปลอดภัย"
- ถัดไปเปิด "การบริหาร"
- ในรายการที่แสดงให้มองหา "Scheduler งาน"
คุณสามารถเปิดใช้งานได้โดยใช้หน้าต่าง "เรียกใช้" พิมพ์ Win + R และ VBE:
taskschd.msc
คลิกตกลง
- เปิดตัว "Task Scheduler" ในพื้นที่ด้านซ้ายของหน้าต่างปัจจุบันคลิก "Library Planner ... "
- ที่ด้านบนของบล็อกหน้าต่างกลางรายการของงานทั้งหมดที่กำหนดไว้ในระบบจะปรากฏขึ้น คุณสามารถทำความคุ้นเคยกับสาระสำคัญขององค์ประกอบที่เฉพาะเจาะจงในรายละเอียดเมื่อคุณจัดสรรงานที่ด้านล่างของบล็อกเดียวกัน ให้ความสนใจกับองค์ประกอบที่น่าสงสัยซึ่งมีการกำหนดเวลาการดาวน์โหลดสำหรับบางไฟล์บนอินเทอร์เน็ตหรือไปที่หน้าเว็บ
- หากต้องการลบงานที่น่าสงสัยให้คลิกที่ PCM และเลือก "Delete" ในเมนู
- กล่องโต้ตอบเริ่มต้นที่คุณต้องยืนยันความจริงจังของความตั้งใจของฉันโดยกด "ใช่"
- งานที่น่าสงสัยจะถูกลบออกทันที
ขั้นตอนที่ 5: การทำความสะอาดรีจิสทรี
แต่งานที่ยากที่สุดในการกำจัดการโฆษณาที่น่ารำคาญหากไวรัสคาสิโน Vulcan กำหนดไว้ในรีจิสทรีของระบบ ความจริงก็คือในสถานการณ์เช่นนี้มันไม่เพียงยากที่จะหาส่วนที่มีรายการที่เป็นอันตราย แต่เป็นสิ่งสำคัญที่จะต้องพิจารณาว่าการลบองค์ประกอบรีจิสทรีที่ผิดพลาดอาจส่งผลให้เงินฝากของระบบจนกระทั่ง ระบบล้มเหลว ดังนั้นหากไม่มีการปรากฏตัวของความรู้และทักษะที่เกี่ยวข้องมันจะดีกว่าที่จะไม่สร้างการจัดการด้วยตนเองในเว็บไซต์นี้ การกระทำทั้งหมดที่คุณแสดงความเสี่ยงของคุณเอง ไม่ว่าในกรณีใด ๆ ก่อนเริ่มงานดูแลการสร้างจุดกู้คืนระบบปฏิบัติการหรือการสำรองข้อมูล
- ใช้ Win + R. ขับ:
regedit
คลิก "ตกลง"
- Registry Editor เปิดขึ้น
- โดยการย้ายโดยไดเรกทอรีที่อยู่ในพื้นที่ด้านซ้ายของหน้าต่างค้นหาสาขารีจิสทรีที่น่าสงสัยที่มีพารามิเตอร์ที่ทำโดยรหัสไวรัส คลิกที่ส่วนนี้ของ PCM และเลือก "Delete" ในเมนู
- กล่องโต้ตอบเปิดที่คุณต้องการยืนยันการลบโดยคลิก "ใช่"
- หลังจากนั้นคุณปิดตัวแก้ไขรีจิสทรีโดยคลิกที่ไอคอนปิดมาตรฐาน
- เพื่อให้การเปลี่ยนแปลงมีผลคุณต้องรีสตาร์ทอุปกรณ์ คลิก "เริ่ม" จากนั้นคลิกที่รูปสามเหลี่ยมไปทางขวาของ "ปิด" เลือกเมนู "รีสตาร์ท"
- หลังจากรีสตาร์ทพีซีคีย์รีจิสทรีที่มีมัลแวร์จะถูกลบออกอย่างสมบูรณ์
Vulcan Casino Virus สามารถลบได้ทั้งการใช้ซอฟต์แวร์พิเศษและใช้เครื่องมือระบบด้วยตนเอง หากคุณไม่ใช่ผู้ใช้ขั้นสูงเราแนะนำให้คุณใช้การกระทำสองเวอร์ชันแรกที่อธิบายไว้ในคู่มือนี้ ในกรณีที่รุนแรงมันเป็นไปได้ที่จะล้างเบราว์เซอร์ด้วยตนเองถอนการติดตั้งโปรแกรมที่น่าสงสัยและลบภารกิจที่อาจเป็นอันตรายใน "Scheduler" แต่การเปลี่ยนแปลงด้วยตนเองในรีจิสทรีของระบบโดยไม่ต้องมีความรู้และประสบการณ์ที่เกี่ยวข้องมันไม่แนะนำให้จัดหมวดหมู่