Деякі користувачі помічають, що при серфінгу в браузерах у них досить часто відкриваються сайти з рекламою казино «Вулкан», домашні сторінки в веб-браузерах помінялися на головну сторінку зазначеного ресурсу, а, можливо, рекламні оголошення починають з'являтися навіть при звичайній роботі на ПК без виходу в інтернет. Все це вірні ознаки зараження комп'ютера шкідливою програмою «Казино Вулкан». Давайте з'ясуємо, як боротися з цим вірусом на комп'ютерах з операційною системою Windows 7.
Спосіб 2: Malwarebytes Anti-Malware
Наступною програмою, за допомогою якої можна вирішити задачу по видаленню рекламного ПО «Казино Вулкан», є Malwarebytes Anti-Malware.
- Запустіть Malwarebytes Anti-Malware. У головному вікні програми клікніть по кнопці «Запустити перевірку».
- Буде виконано сканування системи на предмет наявності різних загроз, в тому числі і на зараження вірусом «Казино Вулкан». Буде перевірено пам'ять системи, елементи автозапуску, системний реєстр, файлова система, а також проведено евристичний аналіз.
- Після завершення сканування буде відображено його результати. Як і в попередньому випадку, зніміть галочки навпроти тих елементів, в безпеці яких ви впевнені. Тисніть «Помістити вибрані об'єкти в карантин».
- Буде виконана процедура переміщення позначених об'єктів в спеціальну область системи (карантин), де вони вже не будуть представляти ніякої небезпеки.
- Після завершення процедури відобразиться віконце, в якому буде повідомлятися про те, що всі шкідливі програми переміщені в карантин. Тепер настирлива реклама казино «Вулкан» на вашому комп'ютері більше відображатися не повинна.
Урок: Видалення реклами казино Вулкан за допомогою додатка Malwarebytes AntiMalware
Ручне очищення
Потрібно відзначити, що ручне очищення системи від рекламного вірусу «Казино Вулкан» значно складніше, ніж із застосуванням спеціальних програм. Її слід виконувати в кілька етапів, зробивши видалення шкідливого коду в браузерах, видаливши сам виконуваний файл вірусу, якщо він є в системі, а також при необхідності виконавши чистку реєстру і видалення відповідних завдань в «Планувальнику завдань».Етап 1: Частка браузерів
Перш за все, необхідно зробити скидання налаштувань браузерів до значень за замовчуванням.
Google Chrome
Спочатку подивимося, який алгоритм дій потрібно зробити в браузері Google Chrome.
- Клацніть по елементу, що відкриває меню в Google Chrome (три вертикально розташованих точки). У меню, клацайте «Налаштування».
- Відкриється сторінка налаштувань. Вам потрібно буде спуститися в самий її низ і клікнути по елементу «Додаткові».
- Відкриється ряд додаткових налаштувань. Переміщайтеся вниз вікна і клацніть по напису «Скинути».
- Далі відкриється діалогове вікно, де необхідно підтвердити свої наміри, натиснувши кнопку «Скинути».
- Налаштування буде видалено до дефолтних значенням, а саме:
- Адреса головної сторінки;
- пошуковики;
- Сторінки швидкого доступу.
Всі вкладки будуть відкріплений, а розширення деактивовані. Крім того, буде очищено кеш і видалені куки, але паролі і закладки залишаться цілими.
Mozilla Firefox
Тепер розглянемо порядок скидання налаштувань до стандартних параметрів у браузера Mozilla Firefox.
- Клацайте по іконці у вигляді трьох невеликих ліній, розташованих вертикально одна щодо іншої. Вона так само, як і в випадку з Хромом, розташована в правій частині панелі інструментів. У меню, тисніть «Довідка».
- З'явиться додаткове меню, де потрібно переміститися по позиції «Інформація для вирішення проблем».
- Відкриється сторінка в новій вкладці. В її правій верхній частині шукайте блок «Налагодження Firefox». Тисніть в ньому по кнопці «Очистити Firefox ...».
- Відкриється діалогове віконце, де відобразиться попередження, що внаслідок ваших дій буде встановлено настройки браузера за замовчуванням, а також вилучені всі розширення. Тисніть «Очистити Firefox».
- Браузер очиститься, а його налаштування будуть скинуті до стандартних параметрів.
Opera
Тепер поговоримо, як скинути налаштування в браузері Opera. Зробити це трохи складніше, ніж у попередніх веб-оглядачів. Це пов'язано з тим, що єдиною кнопки скидання не існує, а доведеться окремо скидати основні параметри і видаляти розширення.
- Клацніть «Меню» і вибирайте пункт «Налаштування».
- У лівій частині відобразився вікна переходите в розділ «Безпека».
- У групі параметрів «Конфіденційність» тисніть «Очистити історію відвідувань».
- У віконці із списку виберіть період з «Самого початку». Нижче ставте позначки біля всіх параметрів. Чи не позначати можна тільки пункт «Паролі». Потім тисніть «Очистити історію відвідувань».
- Процедура очищення буде виконана.
- Але це ще не все. Нам потрібно відключити всі встановлені додатки, так як, цілком можливо, там укладено елемент, який активує запуск реклами казино «Вулкан». Знову клацайте «Меню» і перейдіть по напису «Розширення». У додатковому списку клікніть по пункту з точно такою ж назвою.
- У вікні, будуть представлені розширення у вигляді блоків. У верхньому правому куті кожного такого блоку буде хрестик. Клацніть по ньому, щоб видалити конкретне додаток.
- Далі відкриється діалогове віконце, де вам необхідно буде підтвердити свої дії, клацнувши «OK».
- Подібну процедуру необхідно виконати з усіма розширеннями в браузері. Але якщо у вас є підозри, що саме конкретне додаток є джерелом вірусної реклами, то можна обмежитися тільки його видаленням.
Урок: Як скинути настройки в браузері Opera
Internet Explorer
Тепер розглянемо, як скинути налаштування в браузері, який присутній на кожному ПК з Windows 7, так як вшитий в ОС - Internet Explorer.
- Клацніть на панелі інструментів по піктограмі у вигляді шестерні. У розкрився меню виберіть «Властивості браузера».
- Відкривається віконце властивостей веб-оглядача. Переміщайтеся в розділ «Додатково».
- У отобразившейся оболонці клацайте «Скидання ...».
- Відкривається віконце, в якому потрібно підтвердити свої дії, натиснувши кнопку «Скидання», але перед цим встановіть позначку в чекбоксі близько параметра «Видаляти особисті настройки».
- Параметри будуть скинуті до значень за замовчуванням.
Описати дії щодо скидання параметрів в менш популярних браузерах в цій статті немає можливості, але логіка маніпуляцій для вирішення цього завдання в усіх веб-браузерах схожа.
Етап 2: Перевірка ярликів
Скидання параметрів - це ще не все. Потрібно перевірити ярлики, які ви використовуєте для запуску браузера: не прописаний чи в них адресу сайту казино «Вулкан», так як це досить часта ситуація при зараженні цим видом вірусу.
- Для цього клацніть правою кнопкою миші (ПКМ) по ярлику браузера на робочому столі і в контекстному меню виберіть «Властивості».
- Відкривається віконце властивостей ярлика. Зверніть увагу на поле "Об'єкт". Якщо ви туди власноруч не описує ніяких налаштувань, то після розширення EXE і закриваються лапок в ньому не повинно бути ніяких інших даних. Якщо ж після зазначеної написи розміщені якісь дані, особливо посилання на сайт казино «Вулкан», то це означає, що зміни у властивостях іконки були внесені шкідливим кодом.
- Видаліть всі дані в поле «Об'єкт» праворуч від лапок після розширення EXE. Тисніть «Застосувати» і «OK».
Подібну процедуру слід при необхідності виконати з ярликами всіх браузерів на комп'ютері.
Етап 3: Видалення файлу, що виконується
Якщо зміни «Казино Вулкан» були внесені тільки в браузери, то вищевказаних дій з очищення буде досить для того, щоб позбутися нав'язливої реклами. Але найчастіше все не так просто. Вірус прописує в системі свій виконуваний файл, вносить зміни в «Планувальник завдань» або в системний реєстр. А досить часто робить все це разом. Спочатку з'ясуємо, як видалити виконуваний файл вірусу системними засобами.
- Клацайте «Пуск» і переходите в «Панель управління».
- Далі в групі «Програми» тисніть «Видалення програм».
- Відкриється стандартний інструмент для деінсталяції додатків в Віндовс 7. Спробуйте відшукати в відобразиться списку додатків елемент, в найменуванні якого присутні слова «казино» або «вулкан», як на кирилиці, так і на латиниці. Якщо ви такого об'єкта не виявите, але проблема з рекламою з'явилася у вас не так давно, то клацніть по найменуванню поля «Встановлено».
- Таким способом ви зробите так, що останні інстальовані програми будуть у верхній частині списку. Уважно перегляньте їх на предмет виявлення тих додатків, які ви самі не встановлювали. Особливо звертайте увагу на програми без видавця. Якщо ви знайдете такий підозрілий об'єкт, то його необхідно деінсталювати. Перейдіть до нього та натисніть «Видалити» на панелі.
- Після цього виконайте всі необхідні процедури по деінсталяції, згідно з тими рекомендаціями, які будуть відображатися у вікні.
Етап 4: Видалення завдання
Але нерідко вірус «Казино Вулкан» також прописує періодичну задачу по завантаженню виконуваного файлу або відповідних розширень для браузерів. Тому чистка веб-оглядачів та видалити програму тільки тимчасово зможе вирішити проблему. Необхідно перевірити «Планувальник завдань» на наявність підозрілих завдань.
- Переходьте в «Панель управління» через кнопку «Пуск» так само, як було описано вище. Але тепер клікніть по «Система і безпека».
- Далі відкрийте «Адміністрування».
- В відобразиться списку шукайте «Планувальник завдань».
Також його можна активувати, використовуючи вікно «Виконати». Наберіть Win + R і вбийте:
taskschd.msc
Натисніть "OK".
- «Планувальник завдань» запущений. У лівій області поточного вікна клацніть «Бібліотека планувальника ...».
- У верхній частині центрального блоку вікна відобразиться перелік усіх завдань, запланованих в системі. Детально ознайомитися з суттю конкретного елемента можна при виділенні завдання в нижній частині цього ж блоку. Звертайте увагу на підозрілі елементи, в яких запланована закачування якихось файлів в інтернеті або перехід на веб-сторінки.
- Для видалення підозрілої завдання клікніть по ній ПКМ і в меню вибирайте «Видалити».
- Запуститься діалогове віконце, де потрібно підтвердити серйозність своїх намірів, натиснувши «Так».
- Підозріла завдання буде негайно видалена.
Етап 5: Чистка реєстру
Але найскладніше завдання щодо усунення настирливої реклами, якщо вірус «Казино Вулкан» прописався в системному реєстрі. Справа в тому, що в такій ситуації не тільки досить складно відшукати розділ, де знаходиться шкідлива запис, але важливо врахувати, що помилкове видалення елемента реєстру може спричинити плачевні наслідки аж до повного виходу системи з ладу. Тому без наявності відповідних знань і умінь краще не робити ручних маніпуляцій на цій ділянці. Всі дії ви виконуєте на свій страх і ризик. У будь-якому випадку, перед початком робіт подбайте про створення точки відновлення ОС або її резервної копії.
- Застосуйте Win + R. вбийте:
regedit
Тисніть «OK».
- Відкриється «Редактор реєстру».
- Шляхом переміщення по каталогам, розташованим в лівій області вікна, відшукайте підозрілу гілку реєстру, що містить параметри, внесені вірусним кодом. Клацніть по такому розділу ПКМ і вибирайте в меню «Видалити».
- Відкриється діалогове вікно, де необхідно підтвердити видалення, клацнувши «Так».
- Після цього закриваєте «Редактор реєстру», натиснувши на стандартний значок закриття.
- Щоб зміни вступили в силу, потрібно перезавантажити пристрій. Натисніть «Пуск». Потім зробите клацання по трикутнику праворуч від «Завершення роботи». В меню вибирайте «Перезавантаження».
- Після перезапуску ПК розділ реєстру, який містить шкідливу запис, буде повністю знищений.
Вірус «Казино Вулкан» можна видалити як за допомогою спеціального програмного забезпечення, так і вручну, використовуючи інструменти системи. Якщо ви не просунутий користувач, то радимо використовувати перші два варіанти дій, описаних в даному керівництві. В крайньому випадку можна вручну очистити браузери, деінсталювати підозрілі програми і видалити потенційно небезпечні завдання в «Планувальнику». А ось робити ручні зміни в системному реєстрі без наявності у користувача відповідних знань і досвіду категорично не рекомендується.