Gamarue malware: hvordan det fungerer, og hvordan man fjerner det

Indholdsfortegnelse:

Video: Sådan bekæmper YouTube svigagtige fjernelser og krav om ophavsret 2024

Video: Sådan bekæmper YouTube svigagtige fjernelser og krav om ophavsret 2024
Anonim

Gamarue er en invasiv og en af ​​de mest alvorlige malware-stammer omkring. Døbt Win32 / Gamarue Malware af Microsoft Software Security, programmet fungerer bogstaveligt talt for at overtage din computer. Malware kan ændre din pc's sikkerhedsindstillinger såvel som at downloade ondsindede filer fra internettet og installere dem på din computer.

Denne malware-malware vil downloade og installere filer og mapper direkte på din pc's registreringsdatabase for at deaktivere nogle funktioner og få tilladelser for andre. Gamarue malware vil også foretage ændringer i indstillingerne i din webbrowser samt tilføje værktøjslinjer, adware, omdirigeringer af browser, tilføjelser og udvidelser. Alt dette uden nogensinde at bede om din tilladelse.

Sådan inficerer Gamarue Malware computere

Der er mange mulige måder, hvor Gamarue malware kan snakke sig selv ind i dit computersystem. Det kan være gennem inficerede USB-drev og eksterne harddiske, du opretter forbindelse til din computer, såvel som vedhæftede filer til spammy-e-mails, der vises i din indbakke. Malware vil derefter downloade ondsindede filer på din computer og foretage registreringsdatabaseændringer.

Det måske mest foruroligende, Gamarues første handling, når den inficerer din computer, er at foretage ændringer i startmappen i registreringsdatabasen, så al den useriøse software, den installerer, starter ved opstart. Når dette sker, er du bogstaveligt talt prisgivet malware. Microsoft citerer et par tegn, du kan bruge til at fortælle, om Gamarue har inficeret din computer:

Malware åbner dig for alle slags trusler. For det første kan det give hackere fjernadgang til din computer. De vil bruge plugins og andre tilføjelser, som malware-installationer på din computer indsamler for at høste dine personlige oplysninger, herunder adgangskoder og bankoplysninger.

Udover at udsætte dig for disse trusler, vil malware også foretage ændringer på din computer og browser, der kan åbne døren til vira, der skader din computer og ødelægger dine filer.

Win32 / Gamarue er kendt for at målrette mod store browsere som Google Chrome, Internet Explorer og Mozilla Firefox. Ved at tilføje udvidelser og tvivlsomme browsere kan malware frigøre spammy adware, der bremser din computer og forstyrrer din browseroplevelse.

Sådan fjernes Gamarue malware fra din computer

Naturligvis er det øjeblik, du bemærker, at din computer opfører sig usædvanligt, ser mistænkelige udvidelser og tilføjelser i din browser eller har åbnet en mistænkelig e-mail, vil du straks undersøge årsagen.

Inden du gør noget, vil du neutralisere malware-truslen og forhindre, at den spreder sig til resten af ​​dine filer. Den bedste måde at gøre det på er ved at genstarte computeren i fejlsikret tilstand. Safe Mode starter pc'en med kun de basale tjenester, der kører, hvilket forhindrer, at den ondsindede software, der er installeret af malware, starter ved opstart.

Microsoft har flere gratis værktøjer, du kan bruge til at forhindre malware-angreb. For brugere af Windows 7 og Windows Vista er der Microsoft Security Essentials. Hvis du bruger Windows version 8 og 10, er der Windows Defender-antivirusværktøj. Men hvis du af en eller anden grund havde slået dine antivirus-apps fra, har Microsoft et gratis værktøj til at fjerne ondsindet software, som er den løsning, vi først vil diskutere:

Løsning 1 - Scan din computer

Der er flere værktøjer, du kan bruge til at scanne din computer for mulig malware-infektion. Nogle, ligesom Malwarebytes, betales for, men nogle er gratis at downloade og bruge. De gratis værktøjer kan du ikke gøre bedre end at bruge Microsofts egne værktøjer. Og værktøjet til fjernelse af skadelig software til Microsoft er godt.

Når du downloader værktøjet og tillader installation, vil det bede dig om at vælge en scanningsindstilling. Jeg valgte indstillingen Quick Scan:

Den fulde scanning kan tage flere timer. Quick Scan, som jeg valgte, var afsluttet på under et minut.

Efter scanningen vises en meddelelse med scanningsresultaterne. Værktøjet giver dig muligheden for at åbne den fulde rapport. Jeg tog muligheden. Dette er en del af rapporten:

Som du kan se Win3 / Gamarue, som er det tredje element på listen på billedet ovenfor blev fremhævet som ikke udgør en trussel. På nuværende tidspunkt er min computer fri for malware. En anden måde at scanne din computer og slette ondsindet software installeret af Gamarue er ved manuelt at søge efter den i Windows-registreringsdatabasen:

Løsning 2 - Søg manuelt i Windows-registreringsdatabasen efter skadelig malware

At Gamarue-familien af ​​malware inficerer din computer ved at tilføje ondsindede filer til din computers registreringsdatabase betyder, at du manuelt kan søge i registreringsdatabasen og fjerne dem derfra.

Men pas på, at slette eller foretage ændringer i de forkerte filer i din registreringsdatabase vil skade din computer. Før du fortsætter, skal du tage backup af din registreringsdatabase, så den let kan gendanne den, hvis noget går galt. Sørg for at give din backup-fil et navn, som du nemt kan huske.

For at åbne Registreringseditor, skal du klikke på Windows-startikonet, skrive regedit i søgefeltet og trykke på Enter. Når du har givet applikationen den nødvendige tilladelse, åbner den Registreringseditor. Når du er der, skal du navigere i følgende rækkefølge:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion

Dobbeltklik på mappen Aktuel version for at få vist en rullemenu. Gennemse rullemenuen fra top til bund og kig efter alle mapper med Kør i titlen. Afhængigt af din computer kan der være mapper som Kør, Kør en gang og andre. Dette er programmer, der er indstillet til at køre automatisk, så snart du starter pc'en.

Når du har fundet en, skal du klikke på den én gang. En liste over filer vises i kolonnen til højre. Scan disse filer for at vælge alle, der kan se mistænkelige ud. For at være sikker på, at filerne faktisk er ondsindede, skal du google og læse op på hver af dem. Der er altid en chance for, at nogle godt kan være vigtige systemfiler, som du aldrig bør slette eller ændre.

Afslut og søg hjælp fra en professionel, hvis du ikke er sikker på, hvad du har at gøre med. Hvis du er sikker på, at filen er ondsindet, skal du højreklikke på den for at få muligheden Slet. Gentag processen med alle de andre Run- mapper, slet al malware, indtil registreringsdatabasen er ren.

Løsning 3 - Nulstil dine browserindstillinger

Når du har fjernet Gamarue-infektionen fra din computers registreringsdatabase og andre filmapper, skal du installere en god anti-malware-software. Men inden du gør det selv, kan du måske fortryde alle de ændringer, der er foretaget i dine browserindstillinger. Den nemmeste måde at fjerne alle disse udvidelser og spammy-tilføjelser er at nulstille browserens indstillinger til dens oprindelige standardindstillinger.

Gå over til browserens indstillinger og naviger til Reset-mappen. I Chrome er Reset-knappen den allerbedste under Avancerede indstillinger. Dette vil fjerne din browser om alle udvidelser og tilføjelser. Desværre fjernes selv de udvidelser, du tilføjede selv. Du bliver således nødt til at tilføje dem alle fra bunden.

Løsning 4 - Deaktiver autorun i Windows

Vi har diskuteret, hvordan USB-tommeldrev og andre bærbare drev kan bruges til at sprede malware som Win32Gamarue. Infektion er normalt en konsekvens af funktionen Autorun eller Autoplay, der er indstillet som standard på de fleste Windows-pc'er. Hver gang du slutter et eksternt drev til din computer, bruger pc'en den mulighed, du valgte, sidste gang du tilsluttede et lignende eksternt drev til at åbne filerne på drevet.

Konsekvensen er, at uden Windows Defender eller lignende beskyttelse, kører Autorun-funktionen utilsigtet ondsindet software, der inficerer din computer. Malware vil derefter foretage skadelige ændringer i din pc's registreringsdatabase og installere plugins, der stjæler dine adgangskoder og andre vigtige personlige oplysninger. En måde at undgå at køre denne risiko på er at deaktivere Autorun på din computer.

Når Autorun-funktionen er slået fra, som på billedet ovenfor, kan du være sikker på, at din computer ikke automatisk kører nogen ondsindet software, der er knyttet til de bærbare drev, du muligvis tilslutter til din computer. Der er altid en risiko for, at disse bærbare drev har malware på dem, især hvis du undertiden bruger dem på andres maskiner, eller hvis du bruger dem til at gemme filer, du downloader fra internettet.

Sådan forhindres Gamarue-infektioner

Udskift dine adgangskoder med stærkere

Rengøring af din pc af Gamarue-malware og alle ondsindede tilføjelser, plugins og udvidelser, den kan have tilføjet til din pc og browser, vil sandsynligvis være en dræningøvelse, der vil tage tid. Selvom det vil fjerne enhver øjeblikkelig trussel på din maskine, men der er en risiko for, at dine personlige oplysninger allerede er faldet i de forkerte hænder.

For at beskytte dig selv skal du sørge for at udskifte alle dine adgangskoder med nye, stærkere. Kontroller også dine e-bankkonti for eventuelle uautoriserede køb, der måtte være foretaget mod dine kreditkort. Underret din bank eller kreditkortudsteder, hvis du bemærker mistænksom aktivitet på dine kreditkort. Det er måske ikke en dårlig ide at kontrollere, om dine sociale mediakonti heller ikke er blevet brudt.

Scan alle flytbare drev

Men måske for fuldstændigt at eliminere truslen fra malware, der kommer gennem dine bærbare drev, skal du altid scanne USB-drev og enhver medieenhed, før du tilslutter dem til din computer. Det er også en god praksis med jævne mellemrum at rense din computer for at fjerne al malware, vira og bugs, du afhenter gennem din webbrowser.

Det er vigtigt at sørge for, at al din antivirus-software er opdateret, og at den altid er aktiveret, især når du arbejder online. Ellers skal du altid være opmærksom og undgå at besøge websteder med udløbne sikkerhedscertifikater. I dag kan det være Gamarue, i morgen kan det være en helt ny malware, med en anden infektionsmåde.

Gamarue malware: hvordan det fungerer, og hvordan man fjerner det