Malvér Gamarue: ako to funguje a ako ho odstrániť

Obsah:

Video: Windows Security: The dashboard for device protections 2024

Video: Windows Security: The dashboard for device protections 2024
Anonim

Gamarue je invazívny a jeden z najzávažnejších druhov škodlivého softvéru v okolí. Tento program s názvom Win32 / Gamarue Malware od spoločnosti Microsoft Software Security doslova pracuje na prevzatí počítača. Malvér môže zmeniť nastavenia zabezpečenia vášho počítača, ako aj stiahnuť škodlivé súbory z internetu a nainštalovať ich do vášho počítača.

Táto skupina škodlivého softvéru stiahne a nainštaluje súbory a priečinky priamo do registra vášho počítača, aby zakázala niektoré funkcie a získala oprávnenie pre ostatných. Malvér Gamarue tiež zmení nastavenia vášho webového prehľadávača, ako aj pridá panely nástrojov, adware, presmerovania prehľadávača, doplnky a rozšírenia. To všetko bez toho, aby ste požiadali o povolenie.

Ako Gamarue Malware infikuje počítače

Existuje veľa možných spôsobov, ako sa malware Gamarue môže vniknúť do vášho počítačového systému. Môže to byť prostredníctvom infikovaných diskov USB a externých pevných diskov, ktoré sa pripájate k počítaču, ako aj prostredníctvom príloh k nevyžiadaným e-mailom, ktoré sa zobrazujú v doručených. Malvér potom stiahne škodlivé súbory do vášho počítača a vykoná zmeny v registri.

S najväčšou pravdepodobnosťou je prvým krokom spoločnosti Gamarue, ktorý infikuje počítač, vykonanie zmien v priečinku po spustení v registri, takže všetok nečestný softvér, ktorý inštaluje, sa pri spustení spustí. Akonáhle sa to stane, ste doslova na milosrdenstvo malwaru. Spoločnosť Microsoft uvádza niekoľko príznakov, pomocou ktorých zistíte, či spoločnosť Gamarue infikovala váš počítač:

Malvér vás otvorí všetkým možným hrozbám. Pre jedného to môže poskytnúť hackerom vzdialený prístup k vášmu počítaču. Na zber osobných údajov vrátane hesiel a bankových informácií použijú doplnky a ďalšie doplnky, ktoré inštaluje malware vo vašom počítači.

Okrem toho, že vás malware vystaví týmto hrozbám, vykoná aj zmeny vo vašom počítači a prehliadači, ktoré môžu otvoriť dvere vírusom, ktoré poškodia váš počítač a poškodia vaše súbory.

Win32 / Gamarue je známy tým, že zacieľuje hlavné prehliadače ako Google Chrome, Internet Explorer a Mozilla Firefox. Pridaním rozšírení a pochybných prehliadačov môže škodlivý softvér spustiť spamový adware, ktorý spomaľuje počítač a narušuje vaše prehliadanie.

Ako odstrániť malware Gamarue z vášho počítača

Netreba dodávať, že v okamihu, keď si všimnete, že sa váš počítač správa nezvyčajne, vidíte akékoľvek podozrivé rozšírenia a doplnky vo svojom prehliadači alebo otvorili podozrivý e-mail, budete chcieť okamžite zistiť dôvod.

Predtým, ako urobíte čokoľvek, budete chcieť neutralizovať hrozbu škodlivým softvérom a zabrániť jeho šíreniu do zvyšku vašich súborov. Najlepším spôsobom je reštartovanie počítača v núdzovom režime. Núdzový režim spustí počítač so spustenými iba základnými službami, ktoré bránia spusteniu škodlivého softvéru nainštalovaného škodlivým softvérom pri spustení.

Spoločnosť Microsoft má niekoľko bezplatných nástrojov, pomocou ktorých môžete zabrániť útokom škodlivého softvéru. Pre používateľov Windows 7 a Windows Vista existujú Microsoft Security Essentials. Ak používate Windows verzie 8 a 10, existuje antivírusový nástroj Windows Defender. Ale v prípade, že ste z nejakého dôvodu mali vypnuté antivírusové aplikácie, spoločnosť Microsoft má k dispozícii bezplatný nástroj na odstránenie škodlivého softvéru, čo je riešenie, o ktorom budeme najskôr diskutovať:

Riešenie 1 - prehľadajte počítač

Existuje niekoľko nástrojov, ktoré môžete použiť na kontrolu vášho počítača kvôli možnej infekcii škodlivým softvérom. Niektoré, napríklad Malwarebytes, sú spoplatňované, iné si však môžete bezplatne stiahnuť a používať. Pokiaľ ide o bezplatné nástroje, nemôžete robiť nič lepšie, ako používať vlastné nástroje spoločnosti Microsoft. Nástroj na odstránenie škodlivého softvéru od spoločnosti Microsoft je dobrý.

Po stiahnutí nástroja a povolení inštalácie sa zobrazí výzva na výber možnosti skenovania. Vybral som možnosť Rýchle skenovanie:

Úplné skenovanie môže trvať niekoľko hodín. Rýchle skenovanie, ktoré som si vybral, bolo dokončené za menej ako minútu.

Po kontrole sa zobrazí správa s výsledkami kontroly. Tento nástroj vám umožní otvoriť celú správu. Vzal som si na výber. Toto je časť správy:

Ako vidíte, Win3 / Gamarue, tretia položka v zozname na obrázku vyššie, bola označená ako nepredstavujúca hrozbu. Môj počítač je zatiaľ bez škodlivého softvéru. Ďalším spôsobom skenovania počítača a odstránenia škodlivého softvéru nainštalovaného programom Gamarue je jeho manuálne vyhľadávanie v registri Windows:

Riešenie 2 - Ručne vyhľadajte v registri Windows škodlivý softvér

Skutočnosť, že rodina malwaru Gamarue infikuje váš počítač pridaním škodlivých súborov do registra vášho počítača, znamená, že v registri môžete manuálne prehľadávať a odtiaľ ich odstrániť.

Dajte si pozor, odstránenie alebo vykonanie nesprávnych súborov vo vašom registri poškodí váš počítač. Predtým, ako budete pokračovať, zálohujte si register, aby ste ho mohli ľahko obnoviť, ak sa niečo pokazí. Nezabudnite zadať názov záložného súboru, ktorý si môžete ľahko vyvolať.

Ak chcete otvoriť Editor databázy Registry, kliknite na ikonu Štart systému Windows, do vyhľadávacieho panela napíšte regedit a stlačte kláves Enter. Po tom, čo aplikácii udelíte potrebné povolenie, otvorí Editor databázy Registry. Potom prejdite na nasledujúcu postupnosť:

HKEY_LOCAL_MACHINE> SOFTVÉR> Microsoft> Windows> CurrentVersion

Dvojitým kliknutím na priečinok Aktuálna verzia zobrazíte rozbaľovaciu ponuku. Prejdite rozbaľovaciu ponuku zhora nadol a vyhľadajte všetky priečinky s názvom Spustiť v názve. V závislosti od vášho počítača môžu existovať priečinky ako Run, Run Once a ďalšie. Sú to programy, ktoré sa nastavia na automatické spustenie ihneď po spustení počítača.

Keď ho nájdete, kliknite naň raz. V stĺpci napravo sa zobrazí zoznam súborov. Naskenujte tieto súbory a vyberte, čo môže vyzerať podozrivo. Aby ste si boli istí, že súbory sú skutočne škodlivé, google a prečítajte si ich na každom z nich. Vždy existuje šanca, že niektoré z dôležitých systémových súborov by ste nikdy nemali odstrániť ani zmeniť.

Ak si nie ste istí, s čím máte čo do činenia, ukončite prácu a požiadajte o pomoc odborníka. Ak ste si istí, že súbor je škodlivý, kliknite pravým tlačidlom myši a vyberte možnosť odstránenia. Tento postup opakujte so všetkými ostatnými zložkami Run a odstráňte všetok škodlivý softvér, kým nebude register čistý.

Riešenie 3 - Obnovte nastavenia prehľadávača

Po odstránení infekcie Gamarue z registra počítača a iných priečinkov so súbormi budete musieť nainštalovať dobrý softvér na boj proti malvéru. Predtým však budete možno chcieť vrátiť späť všetky zmeny vykonané v nastaveniach prehliadača. Najjednoduchší spôsob, ako odstrániť všetky tieto rozšírenia a doplnky proti spamu, je obnoviť pôvodné nastavenia prehliadača.

Prejdite do nastavení prehliadača a prejdite do priečinka Obnoviť. V prehliadači Chrome je tlačidlo Obnoviť úplne posledné v časti Rozšírené nastavenia. Tým sa prehľadávač odstráni zo všetkých rozšírení a doplnkov. Je smutné, že aj tie rozšírenia, ktoré ste pridali, budú odstránené. Budete ich teda musieť pridať od nuly.

Riešenie 4 - Vypnite automatické spustenie v systéme Windows

Diskutovali sme o tom, ako sa dajú USB kľúče a ďalšie prenosné jednotky použiť na šírenie škodlivého softvéru, ako je Win32Gamarue. Infekcia je zvyčajne dôsledkom funkcie automatického spustenia alebo automatického prehrávania, ktorá je na väčšine počítačov so systémom Windows nastavená ako predvolená. Vždy, keď k počítaču pripojíte externú jednotku, počítač použije na otvorenie súborov na jednotke možnosť, ktorú ste vybrali pri poslednom pripojení podobnej externej jednotky.

Dôsledkom je, že bez funkcie Windows Defender alebo podobnej ochrany funkcia Autorun neúmyselne spustí škodlivý softvér, ktorý infikuje váš počítač. Malvér potom vykoná škodlivé zmeny v registri počítača a nainštaluje doplnky, ktoré ukradnú vaše heslá a ďalšie dôležité osobné informácie. Jedným zo spôsobov, ako sa vyhnúť tomuto riziku, je vypnúť funkciu automatického spustenia v počítači.

Keď je funkcia Autorun vypnutá, ako je to na obrázku vyššie, môžete si byť istí, že váš počítač nebude automaticky spúšťať škodlivý softvér pripojený k prenosným jednotkám, ktoré sa k nemu môžete pripojiť. Tieto prenosné disky budú vždy obsahovať riziko, najmä ak ich niekedy používate na počítačoch iných ľudí alebo ak ich používate na ukladanie súborov stiahnutých z internetu.

Ako zabrániť infekciám Gamarue

Nahraďte heslá silnejšími

Vyčistenie vášho počítača od škodlivého softvéru Gamarue a všetkých škodlivých doplnkov, doplnkov a rozšírení, ktoré mohol pridať do vášho počítača a prehliadača, bude pravdepodobne vyčerpávajúce cvičenie, ktoré bude nejaký čas trvať. Aj keď to odstráni akékoľvek bezprostredné ohrozenie vášho počítača, existuje však riziko, že vaše osobné informácie už mohli spadnúť do nesprávnych rúk.

Ak sa chcete chrániť, nezabudnite nahradiť všetky svoje heslá novými, silnejšími. Skontrolujte tiež svoje účty elektronického bankovníctva, či neobsahujú nepovolené nákupy, ktoré mohli byť uskutočnené na základe vašich kreditných kariet. Ak si všimnete akúkoľvek podozrivú aktivitu na vašej kreditnej karte, informujte vydavateľa svojej banky alebo kreditnej karty. Nemusí to byť zlý nápad skontrolovať, či nedošlo k porušeniu vašich účtov sociálnych médií.

Naskenujte všetky vymeniteľné jednotky

Možno však úplne odstránite hrozbu, ktorú predstavuje škodlivý softvér, ktorý prichádza z vašich prenosných diskov, pred pripojením k počítaču vždy skontrolujte skenovanie diskov USB a akýchkoľvek mediálnych zariadení. Je tiež dobré pravidelne počítač čistiť, aby ste zo svojho webového prehľadávača odstránili všetok malware, vírusy a chyby, ktoré vyzdvihnete.

Dôležité je, aby bol všetok antivírusový softvér aktuálny a aby bol vždy povolený, najmä ak pracujete online. V opačnom prípade buďte vždy ostražití a vyhýbajte sa navštevovaniu webových stránok s ukončenými bezpečnostnými certifikátmi. Dnes to môže byť Gamarue, zajtra to môže byť úplne nový malware s iným spôsobom infekcie.

Malvér Gamarue: ako to funguje a ako ho odstrániť