Một số người dùng nhận thấy rằng khi lướt web trong các trình duyệt, họ có các trang web khá thường xuyên với "Volcano" quảng cáo, các trang chủ trong các trình duyệt web đã thay đổi thành trang chính của tài nguyên được chỉ định và có thể quảng cáo bắt đầu xuất hiện ngay cả trong truy cập Internet thông thường. Tất cả những dấu hiệu trung thành của nhiễm trùng máy tính với một chương trình độc hại "Casino Núi lửa". Hãy tìm hiểu cách xử lý vi-rút này trên máy tính với Windows 7.
Phương pháp 2: Malwarebytes Chống phần mềm độc hại
Chương trình tiếp theo, nơi bạn có thể giải quyết nhiệm vụ để xóa phần mềm quảng cáo "Volcano", là phần mềm chống phần mềm độc hại Malwarebytes.
- Chạy Malwarebytes Anti-Malware. Trong cửa sổ chính của chương trình, nhấp vào nút "Chạy Kiểm tra".
- Quét hệ thống sẽ được thực hiện trên sự sẵn có của các mối đe dọa khác nhau, bao gồm cả nhiễm vi-rút Casino Vulcan. Bộ nhớ hệ thống, phần tử autorun, sổ đăng ký hệ thống, hệ thống tệp và phân tích heuristic sẽ được kiểm tra.
- Sau khi quét xong, kết quả của nó sẽ được hiển thị. Như trong trường hợp trước, hãy xóa các hộp kiểm đối lập với các yếu tố mà bạn tự tin. Nhấp vào "Đặt các đối tượng đã chọn trong Kiểm dịch."
- Quy trình di chuyển các đối tượng được đánh dấu vào khu vực đặc biệt của hệ thống (cách ly), nơi chúng sẽ không còn thể hiện bất kỳ nguy hiểm nào nữa.
- Sau khi thủ tục hoàn tất, cửa sổ sẽ được hiển thị, trong đó nó sẽ được báo cáo rằng tất cả các chương trình độc hại được chuyển đến cách ly. Bây giờ là "Volcano" quảng cáo gây phiền nhiễu trên máy tính của bạn không nên được hiển thị nữa.
Bài học: Loại bỏ Volcano Casino quảng cáo bằng ứng dụng Antimalware Malwarebytes
Làm sạch thủ công
Cần lưu ý rằng làm sạch thủ công hệ thống từ virus quảng cáo "Casino Vulcan" phức tạp hơn nhiều so với việc sử dụng các chương trình đặc biệt. Nó nên được thực hiện trong một số giai đoạn, tạo mã độc trong các trình duyệt, loại bỏ tệp vi-rút thực thi, nếu có trong hệ thống và nếu cần, hãy thực hiện dọn dẹp registry và xóa các tác vụ tương ứng trong "Trình lập lịch trình việc".Giai đoạn 1: Dọn dẹp trình duyệt
Trước hết, cần phải đặt lại cài đặt trình duyệt thành các giá trị mặc định.
Google Chrome.
Đầu tiên, hãy xem thuật toán nào của hành động nên được thực hiện trong trình duyệt web Google Chrome.
- Nhấp vào mục mở menu trong Google Chrome (ba điểm có vị trí theo chiều dọc). Trong menu mở ra, nhấp vào Cài đặt Cài đặt.
- Trang cài đặt mở ra. Bạn sẽ cần phải đi xuống dưới cùng của nó và nhấp vào phần tử "bổ sung".
- Một số cài đặt bổ sung sẽ mở. Di chuyển xuống cửa sổ và nhấp vào dòng chữ "Đặt lại".
- Tiếp theo, hộp thoại mở ra nơi bạn cần xác nhận ý định của mình bằng cách nhấp vào nút "Đặt lại".
- Cài đặt sẽ được đặt lại về giá trị mặc định, cụ thể là:
- Địa chỉ của trang chính;
- Công cụ tìm kiếm;
- Trang truy cập nhanh.
Tất cả các tab sẽ được mở ra và các phần mở rộng bị vô hiệu hóa. Ngoài ra, bộ nhớ cache sẽ được làm sạch và xóa cookie, nhưng mật khẩu và dấu trang sẽ vẫn là số nguyên.
Mozilla Firefox.
Bây giờ hãy xem xét quy trình để đặt lại cài đặt với các tham số mặc định từ trình duyệt Mozilla Firefox.
- Nhấp vào biểu tượng dưới dạng ba dòng nhỏ nằm theo chiều dọc, một so với người khác. Nó giống như trong trường hợp của crom, nằm ở phía bên phải của thanh công cụ. Trong menu mở ra, nhấn "Trợ giúp".
- Một menu bổ sung được hiển thị, nơi bạn cần di chuyển tại vị trí "Thông tin để giải quyết vấn đề".
- Một trang trong tab mới sẽ mở. Ở phần trên bên phải của nó, hãy tìm khối "Thêm Firefox". Nhấp vào nút "Xóa Firefox ...".
- Một hộp thoại mở ra nơi cảnh báo xuất hiện rằng cài đặt trình duyệt mặc định sẽ được thiết lập và tất cả các phần mở rộng đều bị xóa. Nhấp vào "Xóa Firefox".
- Trình duyệt sẽ được dọn sạch và cài đặt của nó sẽ được đặt lại về các tham số mặc định.
Opera.
Bây giờ hãy nói cách làm thế nào để thiết lập lại các cài đặt trong trình duyệt Opera. Làm cho nó phức tạp hơn so với các trình duyệt web trước đó. Điều này là do thực tế là nút RESET thống nhất không tồn tại, nhưng sẽ phải đặt lại riêng các tham số cơ bản và xóa các phần mở rộng.
- Nhấp vào "Menu" và chọn mục "Cài đặt".
- Ở bên trái của cửa sổ được hiển thị, đi đến phần an toàn.
- Trong nhóm tham số "Quyền riêng tư", nhấn "Làm sạch lịch sử của lượt truy cập".
- Trong cửa sổ mở ra từ danh sách thả xuống, chọn khoảng thời gian từ "Bắt đầu". Dưới đây đặt dấu về tất cả các tham số. Bạn không thể diễu hành chỉ mục mật khẩu. Sau đó nhấn "làm sạch lịch sử của các chuyến thăm."
- Các thủ tục làm sạch sẽ được thực hiện.
- Nhưng đó không phải là tất cả. Chúng ta cần vô hiệu hóa tất cả các bổ sung được cài đặt, vì có thể, có một yếu tố kích hoạt sự ra mắt của quảng cáo của Sòng bạc Volcano. Nhấp vào "Menu" một lần nữa và dịch chuyển "Mở rộng". Trong danh sách bổ sung, nhấp vào mục có cùng tên.
- Trong cửa sổ mở, các phần mở rộng ở dạng khối sẽ được trình bày. Ở góc trên bên phải của mỗi khối như vậy sẽ có một cây thánh giá. Nhấp vào nó để xóa một bổ sung cụ thể.
- Tiếp theo, hộp thoại mở ra nơi bạn sẽ cần xác nhận hành động của mình bằng cách nhấp vào OK.
- Một thủ tục như vậy phải được thực hiện với tất cả các phần mở rộng trong trình duyệt. Nhưng nếu bạn có những nghi ngờ rằng đó là một bổ sung cụ thể cho nguồn quảng cáo virus có thể chỉ giới hạn trong việc loại bỏ nó.
Bài học: Cách đặt lại cài đặt trong trình duyệt Opera
Trình duyệt web IE.
Bây giờ hãy xem xét cách đặt lại cài đặt trong trình duyệt, có mặt trên mỗi PC với Windows 7, vì nó được may trong OS - Internet Explorer.
- Nhấp vào thanh công cụ bằng chữ tượng hình ở dạng bánh răng. Trong menu Mở, chọn "Thuộc tính trình duyệt".
- Một cửa sổ thuộc tính trình duyệt web mở ra. Di chuyển trong phần "nâng cao".
- Trong shell hiển thị, nhấp vào "Đặt lại ...".
- Một cửa sổ mở ra, trong đó bạn cần xác nhận hành động của mình bằng cách nhấp vào nút "Đặt lại", nhưng trước khi cài đặt dấu ấn trong hộp kiểm gần tham số "Xóa cài đặt cá nhân".
- Các tham số sẽ được đặt lại về giá trị mặc định.
Mô tả các hành động để thiết lập lại các tham số trong các trình duyệt ít phổ biến hơn trong bài viết này Không có khả năng, nhưng logic của các thao tác để giải quyết tác vụ này trong tất cả các trình duyệt web là tương tự.
Giai đoạn 2: Kiểm tra nhãn
Đặt lại tham số không phải là tất cả. Bạn cần kiểm tra các phím tắt mà bạn sử dụng để chạy trình duyệt: Cho dù chúng không được đăng ký với địa chỉ của Volcano "Sòng bạc", vì đây là một tình huống khá thường xuyên trong việc lây nhiễm loại virus này.
- Để thực hiện việc này, nhấp chuột phải (PCM) trên nhãn trình duyệt trên màn hình nền và chọn "Thuộc tính" trong menu ngữ cảnh.
- Cửa sổ thuộc tính nhãn mở ra. Hãy chú ý đến trường "đối tượng". Nếu bạn chưa quy định đúng bất kỳ cài đặt nào, thì sau khi mở rộng dấu ngoặc kép và đóng dấu ngoặc kép trong đó sẽ không có dữ liệu nào khác. Nếu sau khi các dòng chữ được chỉ định có một số dữ liệu, đặc biệt là tham chiếu đến trang web của Sòng bạc "Núi lửa", thì điều này có nghĩa là những thay đổi trong các thuộc tính của các biểu tượng được thực hiện bởi một mã độc.
- Xóa tất cả dữ liệu trong trường "đối tượng" ở bên phải dấu ngoặc kép sau khi mở rộng exe. Nhấp vào "Áp dụng" và "OK".
Một thủ tục như vậy nên được thực hiện với nhãn của tất cả các trình duyệt trên máy tính.
Giai đoạn 3: Xóa tệp thực thi
Nếu những thay đổi "Núi lửa sòng bạc" chỉ được thực hiện trong các trình duyệt, thì các hành động làm sạch được đề cập ở trên sẽ đủ để thoát khỏi quảng cáo ám ảnh. Nhưng thường thì mọi thứ không đơn giản như vậy. Virus quy định tệp thực thi của nó trong hệ thống, thực hiện các thay đổi đối với "Trình lập lịch tác vụ" hoặc vào sổ đăng ký hệ thống. Và khá thường xuyên làm tất cả cùng nhau. Đầu tiên, tìm hiểu cách xóa tệp thực thi của vi-rút theo nghĩa hệ thống.
- Nhấp vào "Bắt đầu" và đi đến "Bảng điều khiển".
- Tiếp theo, trong chương trình "Chương trình" nhấn "Xóa chương trình".
- Một công cụ tiêu chuẩn để gỡ cài đặt các ứng dụng trong Windows 7 sẽ mở. Cố gắng tìm một yếu tố trong danh sách ứng dụng, trong tên của các từ "sòng bạc" hoặc "núi lửa", cả trong Cyrillic và Latin. Nếu bạn không tìm thấy một đối tượng như vậy, nhưng vấn đề với quảng cáo xuất hiện với bạn không lâu, sau đó nhấp vào tên của trường "đã cài đặt".
- Bằng cách này, bạn sẽ thực hiện rằng các chương trình đã cài đặt mới nhất sẽ nằm ở đầu danh sách. Xem xét cẩn thận chúng để phát hiện các ứng dụng mà bản thân bạn chưa được cài đặt. Đặc biệt chú ý đến các chương trình mà không có nhà xuất bản. Nếu bạn tìm thấy một đối tượng đáng ngờ như vậy, nó phải được gỡ cài đặt. Đánh dấu mục và nhấp vào "Xóa" trên bảng điều khiển.
- Sau đó, thực hiện tất cả các thủ tục gỡ cài đặt cần thiết, theo các khuyến nghị sẽ được hiển thị trong cửa sổ.
Giai đoạn 4: Loại bỏ nhiệm vụ
Nhưng thông thường, virus Vulcan Casino cũng quy định một nhiệm vụ định kỳ để tải xuống tệp thực thi hoặc các phần mở rộng trình duyệt tương ứng. Do đó, việc dọn dẹp trình duyệt web và loại bỏ ứng dụng sẽ chỉ tạm thời giải quyết vấn đề. Cần phải kiểm tra "Lập kế hoạch công việc" cho các nhiệm vụ đáng ngờ.
- Chuyển đến "Bảng điều khiển" thông qua nút "Bắt đầu" như được mô tả ở trên. Nhưng bây giờ nhấp vào "Hệ thống và bảo mật".
- Tiếp theo, mở "Quản trị".
- Trong danh sách được hiển thị, hãy tìm một "bộ lập lịch công việc".
Bạn cũng có thể kích hoạt nó bằng cửa sổ "Chạy". Loại Win + R và VBE:
Taskschd.msc.
Nhấn OK.
- "Trình lập lịch tác vụ" được tung ra. Ở khu vực bên trái của cửa sổ hiện tại, nhấp vào "Thư viện kế hoạch ...".
- Ở đầu khối cửa sổ trung tâm, một danh sách tất cả các nhiệm vụ được lên lịch trong hệ thống sẽ xuất hiện. Bạn có thể làm quen với bản chất của một yếu tố cụ thể chi tiết khi bạn phân bổ tác vụ ở dưới cùng của cùng một khối. Hãy chú ý đến các yếu tố đáng ngờ trong đó việc tải xuống được lên lịch cho một số tệp trên Internet hoặc vào các trang web.
- Để xóa một tác vụ đáng ngờ, nhấp vào PCM đó và chọn "Xóa" trong menu.
- Hộp thoại bắt đầu, nơi bạn cần xác nhận mức độ nghiêm trọng của ý định của mình bằng cách nhấn "Có."
- Một nhiệm vụ đáng ngờ sẽ được gỡ bỏ ngay lập tức.
Giai đoạn 5: Vệ sinh sổ đăng ký
Nhưng nhiệm vụ khó khăn nhất để loại bỏ quảng cáo gây phiền nhiễu, nếu virus Casino Vulcan quy định trong sổ đăng ký hệ thống. Thực tế là trong một tình huống như vậy, không chỉ khá khó để tìm thấy một phần có một mục độc hại, mà còn quan trọng để xem xét rằng việc loại bỏ sai các yếu tố đăng ký có thể dẫn đến tiền gửi của hệ thống cho đến khi hệ thống thất bại. Do đó, không có sự hiện diện của các kiến thức và kỹ năng có liên quan, tốt hơn là không tạo ra các thao tác thủ công trên trang web này. Tất cả các hành động bạn thực hiện có nguy cơ của riêng bạn. Trong mọi trường hợp, trước khi bắt đầu công việc, hãy cẩn thận để tạo điểm khôi phục OS hoặc bản sao lưu của nó.
- Áp dụng WIN + R. Lái xe:
regedit.
Nhấp vào "OK".
- Trình chỉnh sửa registry mở ra.
- Bằng cách di chuyển bởi các thư mục nằm ở khu vực bên trái của cửa sổ, hãy tìm nhánh đăng ký đáng ngờ chứa các tham số được thực hiện bởi mã virus. Nhấp vào phần này của PCM và chọn "Xóa" trong menu.
- Một hộp thoại mở ra nơi bạn muốn xác nhận loại bỏ bằng cách nhấp vào "Có".
- Sau đó, bạn đóng trình soạn thảo registry bằng cách nhấp vào biểu tượng đóng tiêu chuẩn.
- Để thay đổi có hiệu lực, bạn cần khởi động lại thiết bị. Nhấp vào "Bắt đầu". Sau đó nhấp vào tam giác ở bên phải của "Tắt máy". Chọn menu "Khởi động lại".
- Sau khi khởi động lại PC, khóa đăng ký chứa phần mềm độc hại sẽ bị xóa hoàn toàn.
Virus Casino Vulcan có thể được gỡ bỏ cả hai bằng phần mềm đặc biệt và bằng cách sử dụng các công cụ hệ thống. Nếu bạn không phải là người dùng nâng cao, chúng tôi khuyên bạn nên sử dụng hai phiên bản đầu tiên của các hành động được mô tả trong hướng dẫn này. Trong trường hợp cực đoan, có thể xóa các trình duyệt thủ công, gỡ cài đặt các chương trình đáng ngờ và loại bỏ các tác vụ nguy hiểm tiềm tàng trong "Trình lập lịch trình". Nhưng để thực hiện các thay đổi thủ công trong sổ đăng ký hệ thống mà không có sự hiện diện của kiến thức và kinh nghiệm có liên quan, nó không phải là một cách phân loại.