Gamarue je invaziven in eden najhujših sevov zlonamerne programske opreme. Program Microsoft Software Security je Win32 / Gamarue zlonamerno programsko opremo poimenoval dobesedno in prevzel vaš računalnik. Zlonamerna programska oprema lahko spremeni varnostne nastavitve vašega računalnika, pa tudi prenese zlonamerne datoteke iz interneta in jih namesti v računalnik.

Ta družina zlonamerne programske opreme bo prenesla in namestila datoteke in mape neposredno v register vašega računalnika, da onemogoči nekatere funkcije in pridobi dovoljenja za druge. Zlonamerna programska oprema Gamarue bo spremenila tudi nastavitve vašega spletnega brskalnika ter dodala orodne vrstice, adware, preusmeritve brskalnika, dodatke in razširitve. Vse to, ne da bi vas kdaj vprašali za dovoljenje.

Kako Gamarue Malware okuži računalnike

Obstaja veliko možnih načinov, kako se zlonamerna programska oprema Gamarue lahko sam vnese v vaš računalniški sistem. To je lahko prek okuženih pogonov USB in zunanjih trdih diskov, ki jih povežete z računalnikom, pa tudi prek prilog k neželeni e-pošti, ki se prikaže v nabiralniku. Zlonamerna programska oprema bo nato na vaš računalnik prenesla zlonamerne datoteke in naredila spremembe v registru.

Mogoče je najbolj moteče, da je Gamaruejevo prvo dejanje, ko okuži računalnik, spreminjanje zagonske mape v registru, tako da se vsa zagonska programska oprema, ki jo namesti, zažene ob zagonu. Ko se to zgodi, ste dobesedno na volji zlonamerne programske opreme. Microsoft navaja nekaj znakov, s katerimi lahko ugotovite, ali je Gamarue okužil vaš računalnik:

Zlonamerna programska oprema vam odpira vse vrste groženj. Eno lahko hekerjem omogoči oddaljen dostop do vašega računalnika. Uporabili bodo vtičnike in druge dodatke, ki jih zlonamerna programska oprema namesti v vaš računalnik za pridobivanje vaših osebnih podatkov, vključno z gesli in bančnimi podatki.

Poleg tega, da vas bo izpostavil tem grožnjam, bo zlonamerna programska oprema spremenila tudi računalnik in brskalnik, ki lahko odprejo vrata virusom, ki škodijo računalniku in poškodujejo vaše datoteke.

Za Win32 / Gamarue je znano, da cilja na večje brskalnike, kot so Google Chrome, Internet Explorer in Mozilla Firefox. Z dodajanjem razširitev in dvomljivih brskalnikov lahko zlonamerna programska oprema sprosti neželeno oglaševalsko programsko opremo, ki upočasni računalnik in moti vašo izkušnjo brskanja.

Kako odstraniti zlonamerno programsko opremo Gamarue iz računalnika

Ni treba posebej poudarjati, da boste v trenutku, ko boste opazili, da se računalnik obnaša nenavadno, v brskalniku videli kakršne koli sumljive razširitve in dodatke ali odprli sumljivo e-poštno sporočilo, takoj raziskali razlog.

Preden naredite karkoli, boste želeli nevtralizirati grožnjo zlonamerne programske opreme in preprečiti, da bi se širila na preostale datoteke. Najboljši način je, da znova zaženete računalnik v varnem načinu. Varni način bo računalnik zagnal le z osnovnimi storitvami, kar preprečuje, da bi se zlonamerna programska oprema, ki jo je zlonamerna programska oprema zagnala, začela ob zagonu.

Microsoft ima več brezplačnih orodij, ki jih lahko uporabite za preprečevanje napadov zlonamerne programske opreme. Za uporabnike sistemov Windows 7 in Windows Vista obstaja Microsoft Security Essentials. Če uporabljate različice Windows 8 in 10, obstaja protivirusno orodje Windows Defender. Če pa ste iz nekega razloga izklopili protivirusne aplikacije, ima Microsoft brezplačno orodje za odstranjevanje zlonamerne programske opreme, o čemer bomo najprej razpravljali:

1. rešitev - skenirajte računalnik

Obstaja več orodij, s katerimi lahko skenirate računalnik glede morebitne okužbe z zlonamerno programsko opremo. Nekateri, na primer Malwarebytes, so plačani, nekateri pa so brezplačni za prenos in uporabo. Za brezplačna orodja ne morete storiti nič drugega kot uporabljati Microsoftova lastna orodja. In Microsoftovo orodje za odstranjevanje zlonamerne programske opreme je dobro.

Ko prenesete orodje in dovolite namestitev, boste morali izbrati možnost optičnega branja. Izbral sem možnost hitrega skeniranja:

Celotno skeniranje lahko traja nekaj ur. Hitro skeniranje, ki sem ga izbral, je bilo končano v manj kot minuti.

Po skeniranju se prikaže sporočilo z rezultati skeniranja. Orodje vam bo omogočilo, da odprete celotno poročilo. Izbral sem možnost. To je del poročila:

Kot lahko vidite Win3 / Gamarue, je bila tretja točka na seznamu na zgornji sliki označena kot ne predstavlja nevarnosti. Zaenkrat je moj računalnik brez zlonamerne programske opreme. Drug način skeniranja računalnika in brisanja zlonamerne programske opreme, ki jo je namestil Gamarue, je ročno iskanje v registru Windows:

2. rešitev - ročno iskanje v registru Windows za zlonamerno zlonamerno programsko opremo

Dejstvo, da bo družina Gamarue zlonamerne programske opreme okužila vaš računalnik z dodajanjem zlonamernih datotek v register računalnika, pomeni, da lahko ročno iščete v registru in jih odstranite od tam.

Pazite, brisanje ali spreminjanje napačnih datotek v registru škoduje vašemu računalniku. Preden nadaljujete, naredite varnostno kopijo registra in ga tako enostavno obnovite, če gre kaj narobe. Bodite prepričani, da vnesete varnostno kopijo datoteke ime, ki ga lahko preprosto prikličete.

Če želite odpreti urejevalnik registra, kliknite ikono zagona Windows, v iskalno vrstico vnesite regedit in pritisnite Enter. Ko boste aplikaciji dali potrebno dovoljenje, bo odprl urejevalnik registra. Ko ste tam, se pomaknite po naslednjem zaporedju:

HKEY_LOCAL_MACHINE> PROGRAMSKA OPREMA> Microsoft> Windows> CurrentVersion

Dvokliknite mapo Trenutna različica, da odprete spustni meni. Brskajte po spustnem meniju od vrha do dna in poiščite vse mape z Run v naslovu. Odvisno od vašega računalnika so lahko mape, kot so Run, Run Once in druge. To so programi, ki so nastavljeni za samodejni zagon, takoj ko zaženete računalnik.

Ko ga najdete, ga enkrat kliknite. V stolpcu na desni se prikaže seznam datotek. Skenirajte te datoteke, da izberete vse, ki bi lahko izgledale sumljivo. Če želite biti prepričani, da so datoteke resnično zlonamerne, jih google in preberite na vsaki od njih. Vedno obstaja možnost, da so nekatere pomembne sistemske datoteke, ki jih nikoli ne smete izbrisati ali spremeniti.

Zapustite in poiščite pomoč strokovnjaka, če niste prepričani, s čim se ukvarjate. Če ste prepričani, da je datoteka zlonamerna, z desno miškino tipko kliknite, da dobite možnost brisanja. Postopek ponovite z vsemi drugimi mapami Zaženi, pri čemer izbrišete vso zlonamerno programsko opremo, dokler register ni čist.

3. rešitev - Ponastavite nastavitve brskalnika

Po odstranitvi okužbe Gamarue iz registra vašega računalnika in drugih datotek boste morali namestiti dobro programsko opremo za preprečevanje zlonamerne programske opreme. Toda preden to storite, boste morda želeli razveljaviti vse spremembe v nastavitvah brskalnika. Najlažji način za odstranitev vseh teh razširitev in neželenih dodatkov je ponastavitev nastavitev brskalnika na njegove prvotne privzete vrednosti.

Pojdite na nastavitve brskalnika in se pomaknite do mape Ponastavi. V Chromu je gumb Ponastavitev zadnji v razdelku Napredne nastavitve. S tem boste v brskalniku odstranili vse razširitve in dodatke. Na žalost bodo odstranjene tudi tiste razširitve, ki ste jih dodali sami. Tako jih boste morali dodati vse iz nič.

4. rešitev - onemogoči samodejno zagon v sistemu Windows

Razpravljali smo o tem, kako lahko USB-pogone in druge prenosne pogone uporabljate za širjenje zlonamerne programske opreme, kot je Win32Gamarue. Okužba je ponavadi posledica funkcije Autoun ali Autoplay, ki je na večini osebnih računalnikov Windows nastavljena kot privzeta. Vsakič, ko zunanji pogon povežete z računalnikom, bo računalnik uporabil možnost, ki ste jo izbrali zadnjič, ko ste povezali podoben zunanji pogon, da odprete datoteke na pogonu.

Posledica tega je, da brez funkcije Windows Defender ali funkcije funkcij Autorun nenamerno zažene zlonamerno programsko opremo, ki okuži vaš računalnik. Zlonamerna programska oprema bo nato v registru računalnika vnesla škodljive spremembe in namestila vtičnike, ki ukradejo vaša gesla in druge pomembne osebne podatke. Eden od načinov, kako preprečiti tveganje, je onemogočanje programa Autoun v računalniku.

Z izklopljeno funkcijo Autorun, kot je na zgornji sliki, ste lahko prepričani, da vaš računalnik ne bo samodejno zaganjal nobene zlonamerne programske opreme, priključene na prenosne pogone, ki jih lahko povežete z računalnikom. Vedno obstaja tveganje, da bodo imeli na teh prenosnih diskih zlonamerne programske opreme, še posebej, če jih včasih uporabljate na računalnikih drugih ljudi ali če jih uporabljate za shranjevanje datotek, ki jih naložite iz interneta.

Kako preprečiti okužbe z Gamarue

Zamenjajte gesla z močnejšimi

Čiščenje računalnika zlonamerne programske opreme Gamarue in vseh zlonamernih dodatkov, vtičnikov in razširitev, ki jih je morda dodal v vaš računalnik in brskalnik, bo verjetno izčrpavanje, ki bo trajalo veliko časa. Čeprav bo to odstranilo vsako takojšnjo grožnjo na vašem računalniku, vendar obstaja tveganje, da bodo vaši osebni podatki že padli v napačne roke.

Za zaščito se prepričajte, da vsa gesla zamenjate z novimi, močnejšimi. Preverite tudi svoje račune za elektronsko bančništvo, ali imate morebitne nepooblaščene nakupe z vašimi kreditnimi karticami. Obvestite izdajatelja svoje banke ali kreditne kartice, če opazite sumljive aktivnosti na svojih kreditnih karticah. Morda ni slaba ideja, da preverite, ali tudi vaši računi v družbenih medijih niso bili kršeni.

Optično preglejte vse odstranljive pogone

Toda, da bi popolnoma odpravili grožnjo zlonamerne programske opreme, ki prihaja prek prenosnih pogonov, vedno skenirajte pogone USB in katero koli predstavnostno napravo, preden jih povežete z računalnikom. Prav tako je dobra praksa, da občasno očistite računalnik, da odstranite vse zlonamerne programske opreme, viruse in hrošče, ki jih poberete prek spletnega brskalnika.

Pomembno je, da se prepričate, da je vsa vaša protivirusna programska oprema posodobljena in da je vedno omogočena, zlasti kadar delate v spletu. V nasprotnem primeru bodite vedno pozorni in se izogibajte obisku spletnih mest s potečenimi varnostnimi certifikati. Danes je lahko Gamarue, jutri gre lahko za povsem novo zlonamerno programsko opremo z drugačnim načinom okužbe.