Bazı kullanıcılar, tarayıcılarda sörf yaparken, reklam casino "volkan" ile birlikte sık sık sitelere sahip olduklarını, web tarayıcılarındaki ana sayfalar, belirtilen kaynağın ana sayfasına değiştirdiler ve muhtemelen reklamlar normal internet erişiminde bile görünmeye başlar. Bütün bunlar, kötü amaçlı bir program "Casino Volcano" ile bir bilgisayar enfeksiyonunun sadık belirtileridir. Windows 7'li bilgisayarlarda bu virüsle nasıl başa çıkılacağını öğrenelim.
Yöntem 2: Malwarebytes Anti-Malware
"Casino Volcano" reklam yazılımını kaldırmak için görevi çözebileceğiniz bir sonraki program, malwarebytes karşıtı kötü amaçlı yazılımdır.
- Malwarebytes anti-kötü amaçlı yazılımları çalıştırın. Programın ana penceresinde, "Çalıştır Kontrolü" düğmesine tıklayın.
- Vulcan Casino Virus'un enfeksiyonu da dahil olmak üzere çeşitli tehditlerin kullanılabilirliği üzerine sistem taraması yapılacaktır. Sistem belleği, AutoRun elemanları, sistem kayıt defteri, dosya sistemi ve sezgisel analiz kontrol edilecektir.
- Tarama tamamlandıktan sonra, sonuçları görüntülenecektir. Önceki durumda olduğu gibi, kendinden emin olduğunuz öğelerin karşısındaki onay kutularını çıkarın. "Seçilen nesneleri karantinaya yerleştirin."
- İşaretli nesneleri, artık herhangi bir tehlikeyi temsil etmeyecekleri sistemin (karantina) özel alanına (karantinaya) hareket ettirme prosedürü.
- İşlem tamamlandıktan sonra, pencere, tüm kötü amaçlı programların karantinaya taşındığı bildirileceği bildirilecektir. Şimdi, bilgisayarınızdaki rahatsız edici reklam casino "volkan" artık görüntülenmemelidir.
Ders: Malwarebytes Antimalware Uygulamasını Kullanarak Reklam Casino Volcano'yu Çıkarma
Manuel temizlik
Sistemin manuel temizliğinin reklam virüsünden "Casino Vulcan", özel programları kullanmaktan çok daha karmaşık olduğu belirtilmelidir. Birkaç aşamada yapılmalı, tarayıcılarda kötü amaçlı bir kod oluşturmalı, yürütülebilir virüs dosyasının kendisini çıkarması, sistemdeyse ve gerekirse kayıt defteri temizleyicisini gerçekleştirin ve "İş Zamanlayıcısı" bölümündeki ilgili görevleri siler.Aşama 1: Tarayıcı Temizliği
Her şeyden önce, tarayıcı ayarlarını varsayılan değerlere sıfırlamak gerekir.
Google Chrome.
İlk olarak, Google Chrome Web tarayıcısında hangi algoritmanın yapılacağını görelim.
- Google Chrome'da (üç dikey olarak bulunan üç nokta) menüyü açan öğeye tıklayın. Açılan menüde "Ayarlar" ı tıklayın.
- Ayarlar sayfası açılır. Aşağıdan aşağıya doğru inmeniz ve "Ek" öğesine tıklayın.
- Bir dizi ek ayar açacaktır. Pencereyi aşağı doğru hareket ettirin ve "Sıfırla" yazısına tıklayın.
- Daha sonra, "Sıfırla" düğmesine tıklayarak niyetlerinizi onaylamanız gereken iletişim kutusu açılır.
- Ayarlar varsayılan değerlere sıfırlanacaktır, yani:
- Ana Sayfanın Adresi;
- Arama motorları;
- Hızlı erişim sayfaları.
Tüm sekmeler açılacak ve uzantılar devre dışı bırakılır. Ek olarak, önbellek temizlenir ve çerezler çıkarılır, ancak şifreler ve yer imleri tam sayı kalacaktır.
Mozilla Firefox.
Şimdi ayarları, Mozilla Firefox tarayıcısından gelen varsayılan parametrelere sıfırlama prosedürünü düşünün.
- Dikey olarak bulunan üç küçük satır formundaki simgeye tıklayın, biri diğerine göre. Krom durumunda olduğu gibi aynıdır, araç çubuğunun sağ tarafında bulunur. Açılan menüde, "Yardım" düğmesine basın.
- "Problem çözme için bilgi" konumunda hareket etmeniz gereken ek bir menü görüntülenir.
- Yeni sekmesinde bir sayfa açılacaktır. Sağ üst kısmında, "Firefox Ekle" bloğunu arayın. "Şeffaf Firefox ..." düğmesine tıklayın.
- Bir iletişim kutusu, uyarı göründüğü, varsayılan tarayıcı ayarlarının ayarlanacağı ve tüm uzantıların kaldırıldığı yerlerde açılır. "Firefox'u temizle" i tıklayın.
- Tarayıcı temizlenecek ve ayarları varsayılan parametrelere sıfırlanacaktır.
Opera.
Şimdi Opera tarayıcısındaki ayarları nasıl sıfırlayacağınızı konuşalım. Önceki web tarayıcılarından biraz daha karmaşık hale getirin. Bunun nedeni, birleştirilmiş sıfırlama düğmesinin mevcut olmadığı, ancak temel parametreleri ayrı ayrı sıfırlamak ve uzantıları silmek zorunda kalacaktır.
- "Menü" i tıklayın ve "Ayarlar" öğesini seçin.
- Görüntülenen pencerenin sol tarafında, güvenlik bölümüne gidin.
- "Gizlilik" parametre grubunda, "ziyaret geçmişini temizle" e basın.
- Açılır listeden açılan pencerede, "Başlat" nın periyodunu seçin. Aşağıda tüm parametreler hakkında işaret koymak. Sadece şifreler öğesini taşıyamazsınız. Sonra "ziyaret geçmişini temizle" e basın.
- Temizlik prosedürü gerçekleştirilecektir.
- Ama bu hepsi değil. Tüm kurulu eklemeleri devre dışı bırakmamız gerekiyor, mümkün olduğu gibi, Volcano Casino'nun reklamını etkinleştiren bir unsur var. "Menü" yi tekrar tıklayın ve "genişletmeyi" kaydırın. Ek listede, aynı ada sahip öğeye tıklayın.
- Açılan pencerede, blok formundaki uzantılar sunulacaktır. Her bir bloğun sağ üst köşesinde bir haç olacaktır. Belirli bir eklemeyi silmek için üzerine tıklayın.
- Daha sonra, iletişim kutusu, Tamam'ı tıklatarak eylemlerinizi onaylamanız gerektiğini açar.
- Böyle bir prosedür, tarayıcıdaki tüm uzantılarla yapılmalıdır. Ancak, yalnızca sökülmesi ile sınırlı olabilecek viral reklam kaynağının belirli bir ek olduğu şüpheniz varsa.
Ders: Opera tarayıcısında ayarları nasıl sıfırlanır
Internet Explorer.
Şimdi, tarayıcıdaki ayarları, Windows 7 ile birlikte bulunan tarayıcıdaki ayarları nasıl sıfırlayacağınızı, OS - Internet Explorer'da dikilir.
- Takım çubuğuna, reçel biçiminde piktogramın üzerine tıklayın. Açık menüde, "Tarayıcı Özellikleri" seçeneğini seçin.
- Bir Web Tarayıcı Özellikleri penceresi açılır. "Gelişmiş" bölümünde hareket edin.
- Görüntülenen kabukta "Sıfırla ..." a tıklayın.
- "Sıfırla" düğmesini tıklatarak eylemlerinizi onaylamanız gereken bir pencere açılır, ancak bu işareti "Kişisel Ayarları Sil" parametresinin yakınındaki onay kutusundaki işareti takın.
- Parametreler varsayılan değerlere sıfırlanacaktır.
Bu makaledeki parametreleri daha az popüler tarayıcılarda sıfırlama eylemlerini tanımlayabilir, ancak bu görevi tüm web tarayıcılarında çözmek için manipülasyonların mantığı benzerdir.
2. Aşama: Etiketleri kontrol edin
Sıfırlama parametreleri hepsi değil. Bir tarayıcıyı çalıştırmak için kullandığınız kısayolları kontrol etmeniz gerekir: Bu tür virüsün enfekte edilmesinde oldukça sık bir durumdur.
- Bunu yapmak için, masaüstündeki tarayıcı etiketinde (PCM) sağ tıklayın ve içerik menüsünde "Özellikler" seçeneğini seçin.
- Etiket Özellikleri penceresi açılır. "Nesne" alanına dikkat edin. Orada herhangi bir ayarın düzgün şekilde reçetelenmemişseniz, daha sonra EXE'yi genişlettikten ve alıntıların içine kapanmasından sonra başka bir veri olmamalıdır. Belirtilen yazılardan sonra, bazı veriler, özellikle de "volkanın" kumarhanesinin web sitesine referansı var, bu, simgelerin özelliklerindeki değişikliklerin kötü amaçlı bir kod tarafından yapıldığı anlamına gelir.
- EXE'yi genişlettikten sonra "Nesne" alanındaki tüm verileri silin. "Uygula" ve "Tamam" ı tıklayın.
Böyle bir prosedür, bilgisayardaki tüm tarayıcıların etiketleri ile yapılmalıdır.
Aşama 3: Yürütülebilir dosyayı silme
"Casino volcano" değişiklikleri yalnızca tarayıcılarda yapılırsa, yukarıda belirtilen temizlik işlemleri obsesif reklamlardan kurtulmak için yeterli olacaktır. Ama çoğu zaman her şey çok basit değil. Virüs, yürütülebilir dosyasını sistemde reçete eder, "Görev Zamanlayıcısı" nda veya sistem kayıt defterinde değişiklik yapar. Ve oldukça sık hep birlikte yapar. Öncelikle, virüsün yürütülebilir dosyasının sistem araçları ile nasıl silineceğini öğrenin.
- "Başlat" ı tıklayın ve "Denetim Masası" na gidin.
- Daha sonra, "Programlar" programında "Programları Sil" tuşuna basın.
- Windows 7'deki uygulamaları kaldırmak için standart bir araç açılacaktır. Uygulama listesinin appellanelinde, hem Kiril ve Latince'de "Casino" veya "Volcano" adına bir öğe bulmaya çalışın. Böyle bir nesneyi bulamazsanız, ancak reklamcılıkla ilgili sorun, çok uzun zaman önce sizinle birlikte ortaya çıktı, sonra "yüklü" alanının adını tıklatın.
- Bu şekilde, en son yüklü programların listenin en üstünde olacağını yapacaksınız. Bunları kendinizin kurulmadığı uygulamaların tespiti için dikkatlice gözden geçirin. Özellikle yayıncı olmayan programlara dikkat edin. Eğer böyle şüpheli bir nesneyi bulursanız, kaldırılmalıdır. Öğeyi vurgulayın ve paneldeki "Sil" i tıklayın.
- Bundan sonra, gerekli tüm kaldırma prosedürlerini, pencerede gösterilecek olan önerilere göre yapın.
Aşama 4: Görev kaldırma
Ancak genellikle Casino Vulcan virüsü, yürütülebilir dosyayı veya ilgili tarayıcı uzantılarını indirmek için periyodik bir görevi de belirtir. Bu nedenle, web tarayıcılarının temizlenmesi ve uygulamanın çıkarılması yalnızca sorunu geçici olarak çözecektir. Şüpheli görevler için "İş Zamanlayıcısını" kontrol etmek gerekir.
- Yukarıda açıklandığı gibi "Başlat" düğmesini "Denetim Masası" na gidin. Ancak şimdi "Sistem ve Güvenlik" üzerine tıklayın.
- Sonraki, "Yönetim" açın.
- Görüntülenen listede, bir "İş Zamanlayıcısı" arayın.
"Çalıştır" penceresini kullanarak da etkinleştirebilirsiniz. Tipi Win + R ve VBE:
Taskschd.msc.
Tamam'ı tıklayın.
- "Görev Zamanlayıcı" başlatıldı. Geçerli pencerenin sol bölgesinde, "Planlayıcının Kütüphanesi ..." ni tıklayın.
- Merkezi pencere bloğunun üstünde, sistemde zamanlanmış tüm görevlerin bir listesi görünecektir. Görevi aynı bloğun dibinde tahsis ederken, belirli bir unsurun özünü ayrıntılı olarak tanımlayabilirsiniz. İndirmenin İnternetteki bazı dosyalar için programlandığı veya web sayfalarına gitme konusunda şüpheli unsurlara dikkat edin.
- Şüpheli bir görevi kaldırmak için, BT PCM'e tıklayın ve menüde "Sil" seçeneğini seçin.
- İletişim kutusu, "Evet" düğmesine basarak niyetlerimin ciddiyetini onaylamanız gereken yerlerde başlar.
- Şüpheli bir görev derhal kaldırılacak.
Aşama 5: Kayıt defterini temizleme
Ancak, Vulcan Casino virüsü sistem kayıt defterinde öngörüldüğünde, can sıkıcı reklamları ortadan kaldırmak için en zor iş. Gerçek şu ki, böyle bir durumda, ancak kötü amaçlı bir girişin olduğu bir bölüm bulmak oldukça zor değil, ancak kayıt defteri elemanının hatalı bir şekilde çıkarılmasının sistemin mevduatlarına neden olabileceğini düşünmek önemlidir. sistem başarısız olur. Bu nedenle, ilgili bilgi ve becerilerin varlığı olmadan, bu sitede manuel manipülasyonlar üretmemek daha iyidir. Tüm eylemler kendi riskinizde. Her durumda, çalışmaya başlamadan önce, bir işletim sistemi kurtarma noktası veya yedeklemesi oluşturmaya dikkat edin.
- Win + R'yi uygulayın. Sürmek:
Regedit.
"Tamam" ı tıklayın.
- Kayıt Defteri Düzenleyicisi açılır.
- Pencerenin sol bölgesinde bulunan dizinlerle hareket ederek, viral kodun yaptığı parametreleri içeren şüpheli kayıt şubesini bulun. PCM'nin bu bölümüne tıklayın ve menüdeki "Sil" seçeneğini seçin.
- "Evet" i tıklatarak kaldırılmayı onaylamak istediğiniz bir iletişim kutusu açılır.
- Bundan sonra, Standart Kapanış simgesine tıklayarak kayıt defteri düzenleyicisini kapatırsınız.
- Etkilemek için değişiklik yapmak için, cihazı yeniden başlatmanız gerekir. "Başlat" i tıklayın. Ardından "kapatma" sağındaki üçgeni tıklayın. "Yeniden Başlat" menüsünü seçin.
- PC'yi yeniden başlattıktan sonra, kötü amaçlı yazılım içeren kayıt defteri anahtarı tamamen kaldırılır.
Vulkan casino virüsü, hem özel yazılım kullanarak hem de sistem araçlarını el ile kaldırılabilir. Gelişmiş bir kullanıcı değilseniz, bu kılavuzda açıklanan eylemlerin ilk iki sürümünü kullanmanızı tavsiye ederiz. Aşırı durumlarda, tarayıcıları manuel olarak netleştirmek, şüpheli programları kaldırmak ve "zamanlayıcının" potansiyel olarak tehlikeli görevleri kaldırmak mümkündür. Ancak, ilgili bilgi ve deneyimin varlığı olmadan sistem kayıt defterinde manuel değişiklikler yapmak için kategorik olarak önerilmez.