Gamarue malware: hvordan det fungerer og hvordan du fjerner det

Innholdsfortegnelse:

Video: Hvordan virker ransomware 2024

Video: Hvordan virker ransomware 2024
Anonim

Gamarue er en invasiv og en av de mest alvorlige skadelige stammene rundt. Døpt Win32 / Gamarue Malware av Microsoft Software Security, programmet fungerer bokstavelig talt for å overta datamaskinen din. Den skadelige programvaren kan endre sikkerhetsinnstillingene på PCen din, samt laste ned skadelige filer fra Internett og installere dem på datamaskinen din.

Denne familien av skadelig programvare vil laste ned og installere filer og mapper direkte på PC-ens register for å deaktivere noen funksjoner og få tillatelser for andre. Gamarue-malware vil også gjøre endringer i nettleserens innstillinger, samt legge til verktøylinjer, adware, viderekoblinger av nettlesere, tilleggsprogrammer og utvidelser. Alt dette uten å be om din tillatelse.

Hvordan Gamarue Malware infiserer datamaskiner

Det er mange mulige måter Gamarue-skadelig programvare kan snekke seg inn i datasystemet ditt. Det kan være gjennom infiserte USB-stasjoner og eksterne harddisker du kobler til datamaskinen din, så vel som vedlegg til spammy e-poster som vises i innboksen. Malware vil deretter laste ned ondsinnede filer til datamaskinen din og gjøre endringer i registeret.

Det kanskje mest urovekkende, Gamarues første handling når den infiserer datamaskinen din, er å gjøre endringer i oppstartsmappen i registeret, slik at all den useriøse programvaren den installerer lanseres ved oppstart. Når dette skjer, er du bokstavelig talt prisgitt skadelig programvare. Microsoft siterer noen få tegn du kan bruke for å fortelle om Gamarue har infisert datamaskinen din:

Den skadelige programvaren åpner deg for alle slags trusler. For det første kan det gi hackere ekstern tilgang til datamaskinen din. De vil bruke plugins og andre tilleggsprogrammer malware installerer på datamaskinen din for å høste din personlige informasjon, inkludert passord og bankinformasjon.

I tillegg til å utsette deg for disse truslene, vil skadelig programvare også gjøre endringer i datamaskinen og nettleseren som kan åpne døren for virus som skader datamaskinen din og ødelegger filene dine.

Win32 / Gamarue er kjent for å målrette mot store nettlesere som Google Chrome, Internet Explorer og Mozilla Firefox. Ved å legge til utvidelser og tvilsomme nettlesere, kan skadelig programvare løsne spammy adware som bremser datamaskinen din og forstyrrer nettopplevelsen din.

Hvordan fjerne Gamarue skadelig programvare fra datamaskinen din

Unødvendig å si at i det øyeblikket du legger merke til at datamaskinen din oppfører seg uvanlig, ser mistenkelige utvidelser og tilleggsprogrammer i nettleseren din, eller du har åpnet en mistenkelig e-post, vil du umiddelbart undersøke årsaken.

Før du gjør noe, vil du nøytralisere malware-trusselen og hindre den i å spre seg til resten av filene dine. Den beste måten å gjøre det på er ved å starte datamaskinen på nytt i sikkermodus. Safe Mode vil starte PCen med bare de grunnleggende tjenestene som kjører, noe som forhindrer skadelig programvare installert av skadelig programvare fra å starte ved oppstart.

Microsoft har flere gratis verktøy du kan bruke for å forhindre angrep på skadelig programvare. For brukere av Windows 7 og Windows Vista er det Microsoft Security Essentials. Hvis du bruker Windows versjon 8 og 10, er det Windows Defender-antivirusverktøy. Men hvis du av en eller annen grunn hadde antivirus-appene slått av, har Microsoft et gratis verktøy for å fjerne skadelig programvare, som er løsningen vi først vil diskutere:

Løsning 1 - Skann datamaskinen din

Det er flere verktøy du kan bruke til å skanne datamaskinen din for mulig malware-infeksjon. Noen blir betalt for, som Malwarebytes, men noen er gratis å laste ned og bruke. For gratisverktøyene kan du ikke gjøre det bedre enn å bruke Microsofts egne verktøy. Og verktøyet for fjerning av skadelig programvare fra Microsoft er bra.

Når du har lastet ned verktøyet og tillatt installasjon, vil det be deg om å velge et skannealternativ. Jeg valgte alternativet Quick Scan:

Full skanning kan ta flere timer. Quick Scan, som jeg valgte, var fullført på under et minutt.

Etter skanningen vises en melding med skanneresultatene. Verktøyet vil gi deg muligheten til å åpne hele rapporten. Jeg tok alternativet. Dette er en del av rapporten:

Som du kan se Win3 / Gamarue, som er det tredje elementet på listen i bildet over, ble fremhevet som ikke utgjør en trussel. Foreløpig er datamaskinen min fri for skadelig programvare. En annen måte å skanne datamaskinen din og slette skadelig programvare installert av Gamarue, er ved å manuelt søke etter den i Windows-registeret:

Løsning 2 - Søk i Windows-registeret manuelt etter ondsinnet skadelig programvare

Det faktum at Gamarue-familien av malware vil infisere datamaskinen din ved å legge til ondsinnede filer i datamaskinens register betyr at du manuelt kan søke i registeret og fjerne dem derfra.

Men vær forsiktig, hvis du sletter eller gjør endringer i feil filer i registeret, vil det skade datamaskinen din. Før du fortsetter, ta sikkerhetskopi av registeret ditt, så kan du enkelt gjenopprette det hvis noe går galt. Sørg for å gi sikkerhetskopifilen et navn du lett kan huske.

For å åpne Registerredigering, klikk Windows-ikonet for start, skriv regedit i søkefeltet og trykk enter. Etter at du har gitt applikasjonen den nødvendige tillatelsen, vil den åpne Registerredigering. Når du er der, naviger etter følgende sekvens:

HKEY_LOCAL_MACHINE> PROGRAMVARE> Microsoft> Windows> CurrentVersion

Dobbeltklikk mappen Gjeldende versjon for å vise en rullegardinmeny. Bla gjennom rullegardinmenyen fra topp til bunn og se etter alle mapper med Kjør i tittelen. Avhengig av datamaskinen din, kan det være mapper som Run, Run Once og andre. Dette er programmer som er satt til å kjøre automatisk, så snart du starter PC-en.

Når du har funnet en, klikker du på den en gang. En liste over filer vises i kolonnen til høyre. Skann disse filene for å velge alle som kan se mistenkelige ut. For å være sikker på at filene faktisk er ondsinnede, google og les opp på hver av dem. Det er alltid en sjanse for at noen kan være viktige systemfiler som du aldri bør slette eller endre.

Slutt og søk hjelp fra en profesjonell hvis du er usikker på hva du har å gjøre med. Hvis du er sikker på at filen er ondsinnet, høyreklikker du på den for å få slettalternativet. Gjenta prosessen med alle de andre Run- mappene, slett all malware, til registeret er rent.

Løsning 3 - Tilbakestill nettleserinnstillingene

Etter å ha fjernet Gamarue-infeksjonen fra datamaskinens register og andre filmapper, må du installere en god programvare mot malware. Men før du gjør det selv, kan det være lurt å angre alle endringene som er gjort i nettleserinnstillingene. Den enkleste måten å fjerne alle disse utvidelsene og spammy-tilleggene er å tilbakestille nettleserens innstillinger til de opprinnelige standardinnstillingene.

Gå over til nettleserens innstillinger og naviger til Tilbakestill-mappen. I Chrome er Reset-knappen den aller siste under Avanserte innstillinger. Dette vil fjerne din nettleser av alle utvidelser og tilleggsprogrammer. Dessverre vil selv de utvidelsene du selv la til, bli fjernet. Du må dermed legge dem til fra grunnen av.

Løsning 4 - Deaktiver autorun i Windows

Vi har diskutert hvordan USB-tommelstasjoner og andre bærbare stasjoner kan brukes til å spre skadelig programvare som Win32Gamarue. Infeksjon er vanligvis en konsekvens av Autorun eller Autoplay-funksjonen som er satt som standard på de fleste Windows-PCer. Hver gang du kobler en ekstern stasjon til datamaskinen din, bruker PC-en alternativet du valgte forrige gang du koblet til en lignende ekstern stasjon for å åpne filene på stasjonen.

Konsekvensen er at uten Windows Defender eller lignende beskyttelse, vil Autorun-funksjonen utilsiktet kjøre skadelig programvare som vil infisere datamaskinen din. Den skadelige programvaren vil da gjøre skadelige endringer i datamaskinens register og installere plugins som stjeler passordene dine og annen viktig personlig informasjon. En måte å unngå å risikere er å deaktivere Autorun på datamaskinen.

Når Autorun-funksjonen er slått av, som på bildet over, kan du være sikker på at datamaskinen din ikke automatisk kjører skadelig programvare koblet til de bærbare stasjonene du kan koble til datamaskinen. Det er alltid en risiko at disse bærbare stasjonene vil ha skadelig programvare på seg, spesielt hvis du noen ganger bruker dem på andres maskiner eller hvis du bruker dem til å lagre filer du laster ned fra internett.

Hvordan forhindre Gamarue-infeksjoner

Bytt ut passordene dine med sterkere

Å rense PC-en av Gamarue-skadelig programvare og alle ondsinnede tillegg, plugins og utvidelser den kan ha lagt til PC-en og nettleseren, vil sannsynligvis være en tappende øvelse som vil ta tid. Selv om det vil fjerne enhver umiddelbar trussel på maskinen din, men det er en risiko at din personlige informasjon allerede kan ha falt i gale hender.

For å beskytte deg selv, sørg for at du bytter ut alle passordene dine med nye, sterkere. Sjekk også dine e-bankkontoer for eventuelle uautoriserte kjøp som kan ha blitt gjort mot kredittkortene dine. Gi beskjed til banken eller kredittkortutstederen din hvis du merker mistenkelig aktivitet på kredittkortene dine. Det kan ikke være en dårlig idé å sjekke om kontoene dine på sosiale medier ikke har blitt brutt.

Skann alle flyttbare stasjoner

Men kanskje for å eliminere trusselen fra skadelig programvare som kommer gjennom dine bærbare stasjoner, skann alltid USB-stasjoner og hvilken som helst medieenhet før du kobler dem til datamaskinen. Det er også en god praksis å rengjøre datamaskinen med jevne mellomrom for å fjerne all skadelig programvare, virus og feil du plukker opp gjennom nettleseren.

Det er viktig at du sørger for at all antivirusprogramvaren din er oppdatert og at den alltid er aktivert, spesielt når du jobber online. Ellers, vær alltid årvåken og unngå å besøke nettsteder med utgåtte sikkerhetssertifikater. I dag kan det være Gamarue, i morgen kan det være en helt ny malware, med en annen smittemåte.

Gamarue malware: hvordan det fungerer og hvordan du fjerner det