Gamarue zlonamjerni softver: kako radi i kako ga ukloniti

Sadržaj:

Video: Zlonamjerni programi i zaštita od zlonamjernih programa 2024

Video: Zlonamjerni programi i zaštita od zlonamjernih programa 2024
Anonim

Gamarue je invazivna i jedna od najtežih vrsta zlonamjernog softvera u okolini. Microsoft Software Security nazvan Win32 / Gamarue Malware, program doslovno radi na preuzimanju vašeg računala. Zlonamjerni softver može promijeniti sigurnosne postavke vašeg računala, kao i preuzeti zlonamjerne datoteke s interneta i instalirati ih na svoje računalo.

Ova obitelj zlonamjernog softvera preuzet će i instalirati datoteke i mape izravno u Registar vašeg računala kako bi onemogućili neke funkcije i dobili dozvole za druge. Zlonamjerni softver Gamarue također će izmijeniti postavke vašeg web preglednika, kao i dodati alatne trake, adware, preusmjeravanja preglednika, dodatke i proširenja. Sve to bez da ikada zatražite vaše dopuštenje.

Kako Gamarue Malware inficira računala

Mnogo je mogućih načina na koji se Gamarue zlonamjerni softver može ukloniti u vaš računalni sustav. To može biti putem zaraženih USB diskova i vanjskih tvrdih diskova koje povežete s računalom, kao i privitaka neželjene e-pošte koja se pojavljuje u vašoj pristigloj pošti. Tada će zlonamjerni softver preuzeti zlonamjerne datoteke na vaše računalo i izvršiti promjene u registru.

Možda što najviše uznemiruje, Gamarueov prvi postupak nakon što zarazi vaše računalo jest mijenjanje mape za pokretanje u registru, tako da se sav pokretački program koji instalira pokreće prilikom pokretanja. Kad se to dogodi, doslovno ste na milosti zlonamjernog softvera. Microsoft navodi nekoliko znakova pomoću kojih možete otkriti je li Gamarue zarazila vaše računalo:

Zlonamjerni softver otvara vam sve prijetnje. Za jednu, hakeri mogu dati udaljeni pristup vašem računalu. Upotrijebit će dodatke i druge dodatke koje instaliraju zlonamjerni softver na vaše računalo za prikupljanje vaših osobnih podataka, uključujući lozinke i bankovne podatke.

Osim što vas izloži tim prijetnjama, zlonamjerni softver će također unijeti promjene na vaše računalo i preglednik koji mogu otvoriti vrata virusima koji štete vašem računalu i oštećuju vaše datoteke.

Poznato je da Win32 / Gamarue cilja glavne preglednike kao što su Google Chrome, Internet Explorer i Mozilla Firefox. Dodavanjem ekstenzija i sumnjivih preglednika, zlonamjerni softver može osloboditi neželjenu reklamu koja usporava vaše računalo i ometa vaše iskustvo pregledavanja.

Kako ukloniti zlonamjerni softver Gamarue s računala

Nepotrebno je napomenuti da ćete u trenutku kada primijetite da se vaše računalo ponaša neobično, vidjeti bilo kakva sumnjiva proširenja i dodatke na vašem pregledniku ili otvorili sumnjivu e-poštu, odmah istražiti razlog.

Prije nego što išta učinite, htjet ćete neutralizirati prijetnju zlonamjernim softverom i spriječiti ga da se širi na ostale datoteke. Najbolji način za to je ponovno pokretanje računala u sigurnom načinu rada. Sigurni način pokrenut će računalo s pokretanjem samo osnovnih usluga, što sprečava pokretanje zlonamjernog softvera koji je zlonamjerni softver pokrenuo.

Microsoft ima nekoliko besplatnih alata koje možete koristiti za sprečavanje napada zlonamjernog softvera. Za korisnike sustava Windows 7 i Windows Vista postoje Microsoft Security Essentials. Ako koristite verzije sustava Windows 8 i 10, postoji antivirusni alat Windows Defender. Ali u slučaju da su vam iz nekog razloga isključene antivirusne aplikacije, Microsoft ima besplatan alat za uklanjanje zlonamjernog softvera, o čemu ćemo prvo razgovarati:

1. rješenje - skeniranje računala

Postoji nekoliko alata pomoću kojih možete skenirati računalo na moguće infekcije zlonamjernim softverom. Neki su, poput Malwarebytesa, plaćeni, ali neki su besplatni za preuzimanje i korištenje. Za besplatne alate ne možete učiniti ništa bolje nego koristiti Microsoftove vlastite alate. A alat za uklanjanje zlonamjernog softvera tvrtke Microsoft dobar je.

Nakon što preuzmete alat i omogućite instalaciju, od vas će se tražiti da odaberete opciju skeniranja. Odabrao sam mogućnost brzog pretraživanja:

Kompletna provjera može trajati nekoliko sati. Brzo skeniranje, koje sam izabrao, bilo je gotovo za manje od jedne minute.

Nakon skeniranja prikazat će se poruka s rezultatima skeniranja. Alat će vam dati mogućnost otvaranja cjelovitog izvješća. Uzeo sam opciju. Ovo je dio izvještaja:

Kao što možete vidjeti Win3 / Gamarue, treća stavka na popisu na gornjoj slici istaknuta je kao da ne predstavlja prijetnju. Za sada je moje računalo besplatno od zlonamjernog softvera. Drugi način skeniranja vašeg računala i brisanje zlonamjernog softvera instaliranog od strane Gamarue je ručno traženje u registru Windows:

2. rješenje - Ručno pretražite Windows Registry radi zlonamjernog zlonamjernog softvera

Činjenica da je obitelj Gamarue zlonamjernog softvera zaraziti vaše računalo dodavanjem zlonamjernih datoteka u registar vašeg računala znači da možete ručno pretraživati ​​registar i ukloniti ih odatle.

Ali pripazite, brisanje ili izmjena pogrešnih datoteka u vašem registru šteti vašem računalu. Prije nego što nastavite, napravite sigurnosnu kopiju registra kako biste ga lako mogli vratiti ako nešto pođe po zlu. Obavezno navedite datoteci sigurnosne kopije koju se lako možete prisjetiti.

Da biste otvorili uređivač registra, kliknite ikonu pokretanja Windows, upišite regedit u traku za pretraživanje i pritisnite Enter. Nakon što aplikaciji date potrebno dopuštenje, otvorit će se Uređivač registra. Kad stignete tamo, navigirajte sljedećim redoslijedom:

HKEY_LOCAL_MACHINE> SOFTVER> Microsoft> Windows> CurrentVersion

Dvaput kliknite mapu Trenutna verzija da biste otkrili padajući izbornik. Pregledajte padajući izbornik od vrha do dna i potražite sve mape sa Run u naslovu. Ovisno o vašem računalu, mogle bi biti mape poput Run, Run Once i druge. Riječ je o programima koji se postavljaju na automatsko pokretanje čim pokrenete računalo.

Nakon što ga pronađete, kliknite ga jednom. Popis datoteka prikazat će se u stupcu s desne strane. Skenirajte ove datoteke da biste odabrali bilo koju koja bi mogla izgledati sumnjivo. Da biste bili sigurni da su datoteke doista zlonamjerne, pročitajte ih i pročitajte na svakoj od njih. Uvijek postoji šansa da neke mogu biti važne sistemske datoteke koje nikad ne biste trebali brisati ili mijenjati.

Odustanite i potražite pomoć profesionalca ako niste sigurni s čime se bavite. Ako ste sigurni da je datoteka zlonamjerna, kliknite je desnim klikom da biste dobili mogućnost brisanja. Ponovite postupak sa svim ostalim pokrenite mape, brišući sav zlonamjerni softver, dok se registar ne očisti.

3. rješenje - resetirajte postavke preglednika

Nakon uklanjanja zaraze Gamarue iz registra računala i ostalih mapa datoteka, morat ćete instalirati dobar softver protiv zlonamjernog softvera. No prije nego što to učinite, možda želite poništiti sve promjene u postavkama preglednika. Najlakši način za uklanjanje svih tih proširenja i neželjenih dodataka je vraćanje postavki preglednika na njegove originalne zadane vrijednosti.

Prijeđite na postavke preglednika i pomaknite se do mape Reset. U pregledniku Chrome gumb Reset je zadnji u odjeljku Napredne postavke. To će vašem pregledniku obrisati sva proširenja i dodatke. Nažalost, čak i ona proširenja koja ste sami dodali bit će uklonjena. Stoga ćete ih trebati dodati ispočetka.

4. rješenje - onemogućivanje automatskog pokretanja u sustavu Windows

Razgovarali smo o tome kako se USB diskovi i drugi prijenosni pogoni mogu koristiti za širenje zlonamjernog softvera poput Win32Gamarue. Infekcija je obično posljedica funkcije Automun ili Autoplay koja je postavljena kao zadana na većini Windows računala. Svaki put kada spojite vanjski pogon na računalo, računalo će upotrijebiti opciju koju ste odabrali zadnji put kad ste povezali sličan vanjski pogon da biste otvorili datoteke na disku.

Posljedica je da će, bez Windows Defender-a ili slične zaštite, značajka Autorun nenamjerno pokrenuti zlonamjerni softver koji će zaraziti vaše računalo. Tada će zlonamjerni softver izvršiti štetne promjene u registru vašeg računala i instalirati dodatke koji kradu vaše lozinke i ostale važne osobne podatke. Jedan od načina izbjegavanja pokretanja ovog rizika je onemogućavanje Autorun-a na računalu.

Kad je značajka Autorun isključena, kao na gornjoj slici, možete biti sigurni da vaše računalo neće automatski pokrenuti neki zlonamjerni softver priključen na prijenosne pogone koje možete povezati s računalom. Uvijek postoji rizik da će ovi prijenosni pogoni imati zlonamjerni softver na njima, posebno ako ih ponekad koristite na tuđim računalima ili ako ih koristite za pohranu datoteka koje preuzmete s interneta.

Kako spriječiti infekcije Gamarueom

Zamijenite svoje lozinke s jačim

Čišćenje vašeg računala od zlonamjernog softvera Gamarue i svih zlonamjernih dodataka, dodataka i proširenja koje je mogao dodati na vaše računalo i preglednik vjerojatno će biti drenažna vježba koja će vam trebati vremena. Iako će to ukloniti bilo kakvu neposrednu prijetnju na vašem računalu, ali postoji rizik da bi vaši osobni podaci već mogli upasti u pogrešne ruke.

Da biste se zaštitili, obavezno zamijenite sve svoje lozinke novim, jačim. Također, provjerite na svojim računima za elektroničko bankarstvo da li imate neovlaštene kupnje u vezi s vašim kreditnim karticama. Obavijestite izdavača svoje banke ili kreditne kartice ako primijetite sumnjivu aktivnost na kreditnim karticama. Možda nije loša ideja provjeriti da li nisu prekršeni i vaši računi na društvenim mrežama.

Skenirajte sve izmjenjive pogone

No, možda da biste u potpunosti uklonili prijetnju koju predstavlja zlonamjerni softver koji dolazi putem vaših prijenosnih pogona, uvijek skenirajte USB diskove i bilo koji medijski uređaj prije nego što ih povežete s računalom. Također je dobra praksa periodično čistiti računalo da biste uklonili sve zlonamjerni softver, viruse i bugove koje ste preuzeli putem web preglednika.

Važno je osigurati da je sav vaš antivirusni softver ažuriran i da je uvijek omogućen, posebno kad radite na mreži. U suprotnom, budite budni i izbjegavajte posjećivanje web stranica s istekom sigurnosnih potvrda. Danas to može biti Gamarue, sutra može biti potpuno novi zlonamjerni softver, s drugačijim načinom zaraze.

Gamarue zlonamjerni softver: kako radi i kako ga ukloniti