Eliminació de "Casino Volcano" d’un ordinador de Windows 7

Alguns usuaris noten que en navegar pels navegadors sovint obren llocs amb anuncis de casino Vulcan, les pàgines inicials dels navegadors web han canviat a la pàgina principal d’aquest recurs i, potser, els anuncis comencen a aparèixer fins i tot durant el treball normal d’un PC sense Accés a Internet. Tots aquests són signes veritables d'infecció per ordinador amb el malware Vulcan Casino. Descobrim com fer front a aquest virus en ordinadors amb Windows 7.

Vegeu també: Com eliminar anuncis del vostre ordinador

Prevenció de la infecció per virus "Casino Vulcan"

De manera que no cal buscar maneres d’eliminar "Casino Vulcan" de l’ordinador, només cal que no l’exposi a la infecció amb aquest virus. Es pot accedir al PC després de visitar el lloc d’aquest casino (o altres recursos web sospitosos), o bé després d’instal·lar el programari en què s’ha incorporat el codi maliciós. Per tant, per evitar infeccions, necessiteu:

  • No aneu a llocs sospitosos;
  • No instal·leu aplicacions de fonts no verificades.

Desinstal·lació mitjançant programari de tercers

Però, lamentablement, fins i tot utilitzant diversos mètodes de precaució, no és sempre possible protegir-se. En aquest article analitzarem com desfer-se del "Casino Vulcan" després de la infecció amb aquest virus publicitari. Es poden dividir en dos grans grups: utilitzant programari de tercers i utilitzant només eines del sistema. A continuació, parlarem amb més detall. En primer lloc, considerem mètodes que utilitzen programes de tercers.

Mètode 1: AdwCleaner

Una de les millors maneres de desfer-se dels virus publicitaris, inclòs el Casino Vulcan, és utilitzar un programa especial dissenyat per combatre aquest tipus d’amenaça: AdwCleaner.

  1. Executeu AdwCleaner. Feu clic a l’etiqueta Escaneja.
  2. El sistema s’escanejarà per detectar virus adware i altres programes potencialment no desitjats. Es comprovaran els fitxers, les carpetes, els navegadors, el registre del sistema i es realitzarà una anàlisi heurística.
  3. Després de finalitzar l’anàlisi i l’anàlisi, la finestra d’AdwCleaner mostrarà els resultats de l’exploració. Es presenten en forma d’una llista d’articles sospitosos, entre els quals, probablement, hi ha un objecte que llança periòdicament la publicitat del casino Vulkan al vostre ordinador. Si, pel que fa a qualsevol dels elements mostrats, esteu segur que no són perillosos i els necessiteu per dur a terme determinades tasques, en aquest cas, desmarqueu-les. Cal marcar una marca de selecció contra tots els altres punts. Feu clic a "Neteja".
  4. Apareixerà una finestra d’informació que us informarà de la necessitat de desar i tancar tots els documents oberts i executar programes. En cas contrari, es completaran amb força i es perdran les dades sense desar. Completeu el treball a totes les aplicacions actives i feu clic al botó de la finestra d'informació "D'acord".
  5. Després d'això, els programes sense claus es completaran de manera forçada i AdwCleaner eliminarà els elements que es van marcar a la llista després d'escanejar.
  6. Un cop finalitzada la supressió, s'activa un quadre de diàleg que us informarà que és necessari reiniciar el PC per a la neteja final. Feu clic a Reinicieu ara.
  7. L’ordinador es reiniciarà i, després d’estar activat, s’eliminaran totes les aplicacions no desitjades, inclòs el Casino Vulcan. També s’iniciarà automàticament. Bloc de notes, que en forma de text contindrà un informe sobre la neteja de l’ordinador amb l’utilitat AdwCleaner.

Mètode 2: Malwarebytes Anti-Malware

Malwarebytes Anti-Malware és el següent programa, amb l'ajuda del qual podeu resoldre el problema de l'eliminació del programari de publicitat del Casino Vulcan.

  1. Executeu Malwarebytes Anti-Malware. A la finestra principal del programa, feu clic al botó. "Executa l’exploració".
  2. El sistema serà escanejat per la presència de diverses amenaces, inclosa la infecció per virus "Casino Vulcan". Es comprovaran la memòria del sistema, els elements d’arrencada, el registre del sistema, el sistema de fitxers i l’anàlisi heurística.
  3. Un cop finalitzada l'exploració, es mostraran els resultats. Igual que en el cas anterior, desmarqueu les caselles de selecció davant d'aquests elements que estigueu segurs. Feu clic a "Mou els objectes seleccionats a la quarantena".
  4. Es durà a terme el procediment de desplaçament dels objectes marcats a una zona especial del sistema (quarantena), ja que ja no representaran cap perill.
  5. Un cop finalitzat el procediment, apareixerà una finestra que us informarà que tots els programes maliciosos s'han desplaçat a la quarantena. Ara els anuncis molestos del casino "Volcano" de l’ordinador ja no s’han de mostrar.

Lliçó: supressió d'anuncis de casino Vulcan utilitzant Malwarebytes AntiMalware

Neteja manual

Cal assenyalar que la neteja manual del sistema a partir del virus publicitari "Casino Vulcan" és molt més complicat que utilitzar programes especials. Hauria de dur-se a terme en diverses etapes, eliminant el codi maliciós dels navegadors, suprimint el fitxer executable del virus en si, si es troba al sistema, i també, si cal, netejant el registre i suprimint les tasques corresponents a "Planificador de tasques".

Etapa 1: Neteja del navegador

En primer lloc, cal restablir la configuració del navegador als valors predeterminats.

Google Chrome

Primer, vegem quin tipus d’algorisme d’acció s’ha de fer al navegador web de Google Chrome.

  1. Feu clic a l’element que obre el menú de Google Chrome (tres punts espaiats verticalment). Al menú que s'obre, feu clic a "Configuració".
  2. S'obrirà la pàgina de configuració. Haureu de baixar a la part inferior i fer clic a l’element. "Addicional".
  3. S'obriran diverses configuracions avançades. Desplaceu-vos per la finestra i feu clic a l’etiqueta. "Reinicialitza".
  4. A continuació, s’obrirà un quadre de diàleg on necessitareu confirmar les vostres intencions fent clic a "Reinicialitza".
  5. Els paràmetres es restabliran als valors per defecte, a saber:
    • Adreça de pàgina d'inici;
    • Motors de cerca;
    • Pàgines d’accés ràpid.

    Es desferran totes les pestanyes i es desactivaran les extensions. A més, s’eliminarà la memòria cau i s’eliminaran les galetes, però les contrasenyes i les adreces d’interès romandran intactes.

Mozilla Firefox

Ara considereu el procediment per restablir la configuració per defecte del navegador Mozilla Firefox.

  1. Feu clic a la icona en forma de tres petites línies disposades verticalment per una altra. És el mateix que en el cas de Chrome, situat a la part dreta de la barra d'eines. Al menú que s'obre, feu clic a "Ajuda".
  2. Apareixerà un menú addicional on us haureu de moure per la posició. "Informació per resoldre problemes".
  3. La pàgina s’obrirà en una pestanya nova. Cerqueu el bloc a la part superior dreta. Configuració de Firefox. Feu-hi clic al botó "Esborra el Firefox ...".
  4. S'obrirà un quadre de diàleg, on apareixerà un avís que, a causa de les vostres accions, s’instal·laran les opcions predeterminades del navegador i s’eliminaran totes les extensions. Feu clic a "Esborra el Firefox".
  5. El navegador s’esborra i els seus paràmetres es restabliran a la configuració predeterminada.

Opera

Ara anem a parlar de com restablir la configuració al navegador Opera. Això és una mica més difícil de fer que amb els navegadors anteriors. Això es deu al fet que no hi ha cap botó de restabliment individual, i heu de restablir els paràmetres principals i suprimir les extensions per separat.

  1. Feu clic a "Menú" i seleccioneu un element "Configuració".
  2. A la part esquerra de la finestra que apareix, aneu a la secció "Seguretat".
  3. Al grup de paràmetres "Confidencialitat" premeu "Història clara de les visites".
  4. A la finestra oberta de la llista desplegable, seleccioneu el període des de "El principi". Marqueu la casella situada al costat de tots els paràmetres següents. No marqueu només l’ítem "Contrasenyes". A continuació, premeu "Història clara de les visites".
  5. Es realitzarà el procediment de neteja.
  6. Però això no és tot. Hem de desactivar tots els complements instal·lats, ja que, possiblement, hi ha un element que activa el llançament de la publicitat de casino Vulkan. Feu clic de nou "Menú" i navegueu per la llegenda "Extensions". A la llista addicional, feu clic a l’element amb el mateix nom.
  7. A la finestra oberta, les extensions es presentaran en forma de blocs. A la cantonada superior dreta de cada bloc hi haurà una creu. Feu clic sobre ell per eliminar un complement específic.
  8. A continuació, s'obrirà un quadre de diàleg on haureu de confirmar les vostres accions fent clic a "D'acord".
  9. Cal fer un procediment similar amb totes les extensions del navegador. Però si sospiteu que és un suplement específic que és font de publicitat viral, només el podeu limitar a la seva eliminació.

Lliçó: Com restablir la configuració al navegador Opera

Internet Explorer

Ara mirarem com restablir els paràmetres del navegador que hi ha a cada PC amb Windows 7, ja que es cobreix al sistema operatiu - Internet Explorer.

  1. Feu clic a la icona de l'engranatge a la barra d'eines. Al menú que s'obre, seleccioneu "Propietats del navegador".
  2. S'obrirà la finestra de propietats del navegador. Vés a la secció "Avançat".
  3. A la shell mostrada, feu clic a "Restableix ...".
  4. S'obrirà una finestra en la qual haureu de confirmar les vostres accions fent clic a "Reinicialitza"però primer marqueu el quadre de verificació al costat del paràmetre "Suprimeix la configuració personal".
  5. Els paràmetres es restabliran als valors per defecte.

No hi ha cap possibilitat de descriure les accions per restablir els paràmetres en els navegadors menys populars d’aquest article, però la lògica de les manipulacions per resoldre aquest problema és similar a tots els navegadors web.

Etapa 2: Verificació d’etiquetes

Restablir els paràmetres no és tot. Heu de comprovar les etiquetes que utilitzeu per iniciar el navegador: si es registra l’adreça del lloc del lloc del casino Vulcan, ja que es tracta d’una situació bastant comuna quan està infectat amb aquest tipus de virus.

  1. Per fer-ho, feu clic amb el botó dret (PKM) a la drecera del navegador a l’escriptori i al menú contextual seleccioneu "Propietats".
  2. S'obrirà una finestra de propietats de drecera. Preste atenció al camp "Objecte". Si no heu registrat personalment cap configuració allà, després de l’extensió de l’EXE i de les cotitzacions de tancament no hi haurà cap dada en ella. Si després de la inscripció especificada es col·loquen algunes dades, especialment l’enllaç al lloc del casino "Volcà", això vol dir que els canvis en les propietats de la icona es van fer mitjançant un codi maliciós.
  3. Suprimeix totes les dades al camp "Objecte" a la dreta de les cotitzacions després de l’extensió exe. Feu clic a "Aplica" i "D'acord".

Si cal, s'hauria de fer un procediment similar amb les etiquetes de tots els navegadors de l’ordinador.

Pas 3: suprimiu el fitxer executable

Si els canvis a Casino Vulcan només es van fer als navegadors, les accions de neteja anteriors seran suficients per desfer-se dels anuncis intrusius. Però sovint les coses no són tan simples. El virus registra el seu fitxer executable al sistema i fa canvis Programador de tasques o al registre. I sovint ho fa tot junts. En primer lloc, descobriu com eliminar el fitxer executable de les eines del sistema de virus.

  1. Feu clic a "Inici" i aneu a "Tauler de control".
  2. Següent al grup "Programes" premeu "Desinstal·leu programes".
  3. S'obrirà una eina estàndard per a la desinstal·lació d'aplicacions a Windows 7. Intenteu trobar un element a la llista d'aplicacions que es mostra, en nom de les quals hi ha paraules "casino" o "volcà", tant en ciríl·lic com en llatí. Si no trobeu aquest objecte, però teniu un problema amb la publicitat no fa molt de temps, feu clic al nom del camp "Instal·lat".
  4. D'aquesta manera, farem que apareguin els últims programes instal·lats a la part superior de la llista. Reviseu-los amb cura per a qualsevol aplicació que no us hagueu instal·lat. Especialment prestar atenció als programes sense editor. Si trobeu un objecte sospitós, s’ha de desinstal·lar. Seleccioneu un element i premeu "Suprimeix" al panell.
  5. Després, feu tots els procediments necessaris per desinstal·lar-los, segons les recomanacions que es mostraran a la finestra.

Fase 4: supressió d'una tasca

Però sovint el virus "Casino Vulcan" també prescriu una tasca periòdica de descarregar un fitxer executable o les extensions corresponents per als navegadors. Per tant, netejar els navegadors web i eliminar l’aplicació només solucionarà temporalment el problema. Cal comprovar "Planificador de tasques" per a tasques sospitoses.

  1. Aneu a "Tauler de control" a través del botó "Inici" tal com es va descriure anteriorment. Però ara feu clic a "Sistema i seguretat".
  2. A continuació, obriu-ho "Administració".
  3. A la llista que apareix, cerqueu "Planificador de tasques".

    També es pot activar mitjançant la finestra Executa. Marqueu Win + R i vèncer a:

    taskschd.msc

    Feu clic a "D'acord".

  4. "Planificador de tasques" està funcionant. Al panell esquerre de la finestra actual, feu clic a "Biblioteca de planificador ...".
  5. Es mostrarà una llista de totes les tasques programades al sistema a la part superior del bloc central de la finestra. Podeu familiaritzar-vos amb l’essència d’un element específic en seleccionar una tasca a la part inferior del mateix bloc. Preste atenció als elements sospitosos que estan programats per pujar fitxers a Internet o anar a la pàgina web.
  6. Per eliminar una tasca sospitosa, feu-hi clic. PKM i trieu al menú "Suprimeix".
  7. S'obrirà un quadre de diàleg on haureu de confirmar la gravetat de les vostres intencions fent clic a "Sí".
  8. La tasca sospitosa s’eliminarà immediatament.

Pas 5: Neteja del registre

Però la tasca més difícil d'eliminar els anuncis molestos, si el virus "Casino Vulcan" està registrat al registre del sistema. El fet és que, en aquesta situació, no només és difícil trobar la partició on es troba l'entrada malintencionada, sinó que és important tenir en compte que la supressió errònia d’un element de registre pot comportar conseqüències desastroses o fins i tot una falla completa del sistema. Per tant, sense la disponibilitat de coneixements i habilitats rellevants, és millor no realitzar manipulacions manuals en aquest lloc. Totes les accions que realitzeu sota el vostre propi risc. En qualsevol cas, abans de començar el treball, procureu crear un punt de restauració del sistema operatiu o la seva còpia de seguretat.

  1. Aplica Win + R. Vénen a:

    regedit

    Feu clic a "D'acord".

  2. S'obrirà Editor del registre.
  3. Si navegueu pels directoris ubicats al panell esquerre de la finestra, trobeu la clau de registre sospitosa que conté els paràmetres introduïts pel codi de virus. Feu clic a aquesta secció. PKM i trieu al menú "Suprimeix".
  4. Apareixerà un quadre de diàleg on cal confirmar la supressió fent clic a "Sí".
  5. Després d'això, tanca Editor del registrefent clic a la icona de tancament estàndard.
  6. Heu de reiniciar el dispositiu perquè els canvis tinguin efecte. Feu clic a "Inici". A continuació, feu clic al triangle a la dreta de "Apagat". Al menú, seleccioneu Reinicia.
  7. Després de reiniciar el PC, la clau del registre que conté l'entrada malintencionada s’eliminarà completament.

El virus "Casino Volcano" es pot eliminar amb l’ajut de programes especials o mitjançant les eines del sistema. Si no sou un usuari avançat, us recomanem que utilitzeu les dues primeres opcions descrites en aquesta guia. En un pessic, podeu esborrar manualment els navegadors, desinstal·lar programes sospitosos i eliminar les tasques potencialment perilloses "Planificador". Però no es recomana fer canvis manuals al registre del sistema sense el coneixement i l'experiència pertinent de l'usuari.