Gamarue κακόβουλο λογισμικό: πώς λειτουργεί και πώς να το αφαιρέσετε

Πίνακας περιεχομένων:

Βίντεο: What is a Video Decoder? 2024

Βίντεο: What is a Video Decoder? 2024
Anonim

Το Gamarue είναι μια επεμβατική και ένα από τα πιο σοβαρά κακόβουλα στελέχη γύρω. Μεταγλωττισμένο λογισμικό Win32 / Gamarue Malware από το Microsoft Software Security, το πρόγραμμα κυριολεκτικά λειτουργεί για να αναλάβει τον υπολογιστή σας. Το κακόβουλο λογισμικό μπορεί να αλλάξει τις ρυθμίσεις ασφαλείας του υπολογιστή σας καθώς και να κατεβάσει κακόβουλα αρχεία από το διαδίκτυο και να τα εγκαταστήσει στον υπολογιστή σας.

Αυτή η οικογένεια κακόβουλου λογισμικού θα κατεβάσει και θα εγκαταστήσει αρχεία και φακέλους απευθείας στο μητρώο του Η / Υ σας για να απενεργοποιήσει κάποιες λειτουργίες και να πάρει δικαιώματα για άλλους. Το κακόβουλο λογισμικό Gamarue θα κάνει επίσης αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης ιστού σας, καθώς και να προσθέσει γραμμές εργαλείων, adware, ανακατευθύνσεις προγράμματος περιήγησης, πρόσθετα και επεκτάσεις. Όλα αυτά χωρίς ποτέ να ζητήσετε την άδειά σας.

Πώς το Gamarue Malware μολύνει υπολογιστές

Υπάρχουν πολλοί τρόποι με τους οποίους το κακόβουλο λογισμικό Gamarue μπορεί να σκουλήξει στο σύστημα του υπολογιστή σας. Μπορεί να γίνει μέσω των μολυσμένων μονάδων USB και των εξωτερικών σκληρών δίσκων που συνδέετε στον υπολογιστή σας, καθώς και μέσω συνημμένων σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που εμφανίζονται στα εισερχόμενά σας. Το κακόβουλο λογισμικό θα μεταφέρει στη συνέχεια κακόβουλα αρχεία στον υπολογιστή σας και θα κάνει αλλαγές στο μητρώο.

Ίσως το πιο ενοχλητικό, η πρώτη πράξη του Gamarue μόλις μολύνει τον υπολογιστή σας είναι να κάνετε αλλαγές στον φάκελο εκκίνησης στο μητρώο, ώστε όλα τα αδίστακτα λογισμικά που εγκαθιστά να ξεκινούν κατά την εκκίνηση. Μόλις συμβεί αυτό, είστε κυριολεκτικά στο έλεος του κακόβουλου λογισμικού. Η Microsoft παραθέτει μερικά σημάδια που μπορείτε να χρησιμοποιήσετε για να διαπιστώσετε εάν το Gamarue έχει μολύνει τον υπολογιστή σας:

Το κακόβουλο λογισμικό σας ανοίγει σε όλες τις απειλές. Για ένα, μπορεί να δώσει στους χάκερ απομακρυσμένη πρόσβαση στον υπολογιστή σας. Θα χρησιμοποιήσουν πρόσθετα και άλλα πρόσθετα για τις εγκατεστημένες εφαρμογές κακόβουλου λογισμικού στον υπολογιστή σας, για να συλλέξουν τα προσωπικά σας στοιχεία, συμπεριλαμβανομένων των κωδικών πρόσβασης και των τραπεζικών πληροφοριών.

Εκτός από το να σας εκθέσει σε αυτές τις απειλές, το κακόβουλο λογισμικό θα κάνει επίσης αλλαγές στον υπολογιστή και το πρόγραμμα περιήγησης που μπορεί να ανοίξει την πόρτα σε ιούς που βλάπτουν τον υπολογιστή σας και καταστρέφουν τα αρχεία σας.

Το Win32 / Gamarue είναι γνωστό ότι στοχεύει σε μεγάλα προγράμματα περιήγησης όπως το Google Chrome, τον Internet Explorer και το Mozilla Firefox. Προσθέτοντας επεκτάσεις και αμφίβολα προγράμματα περιήγησης, το κακόβουλο λογισμικό μπορεί να απελευθερώσει spammy adware που επιβραδύνει τον υπολογιστή σας και διαταράσσει την εμπειρία περιήγησης.

Πώς να αφαιρέσετε το κακόβουλο λογισμικό Gamarue από τον υπολογιστή σας

Περιττό να πούμε ότι τη στιγμή που θα παρατηρήσετε ότι ο υπολογιστής σας συμπεριφέρεται ασυνήθιστα, δείτε τυχόν ύποπτες επεκτάσεις και πρόσθετα στο πρόγραμμα περιήγησής σας ή έχετε ανοίξει ένα ύποπτο ηλεκτρονικό μήνυμα, θα πρέπει να διερευνήσετε αμέσως τον λόγο.

Πριν κάνετε οτιδήποτε, θα θελήσετε να εξουδετερώσετε την απειλή κακόβουλου λογισμικού και να την σταματήσετε να εξαπλωθεί στα υπόλοιπα αρχεία σας. Ο καλύτερος τρόπος για να γίνει αυτό είναι η επανεκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία. Η λειτουργία Ασφαλείας θα ξεκινήσει τον υπολογιστή με μόνο τις βασικές υπηρεσίες που εκτελούνται, πράγμα που εμποδίζει την εκκίνηση του κακόβουλου λογισμικού που έχει εγκατασταθεί από το κακόβουλο λογισμικό κατά την εκκίνηση.

Η Microsoft διαθέτει πολλά δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε για να αποτρέψετε επιθέσεις κακόβουλου λογισμικού. Για τους χρήστες Windows 7 και Windows Vista, υπάρχουν Microsoft Security Essentials. Εάν χρησιμοποιείτε τις εκδόσεις Windows 8 και 10, υπάρχει ένα εργαλείο προστασίας από ιούς του Windows Defender. Αλλά σε περίπτωση που, για κάποιο λόγο, είχατε απενεργοποιήσει τις εφαρμογές προστασίας από ιούς, η Microsoft διαθέτει ένα δωρεάν εργαλείο για την αφαίρεση κακόβουλου λογισμικού, που είναι η λύση που θα συζητήσουμε πρώτα:

Λύση 1 - Σάρωση του υπολογιστή σας

Υπάρχουν διάφορα εργαλεία που μπορείτε να χρησιμοποιήσετε για να σαρώσετε τον υπολογιστή σας για πιθανή μόλυνση από κακόβουλο λογισμικό. Ορισμένοι, όπως οι Malwarebytes, πληρώνονται, αλλά ορισμένοι είναι ελεύθεροι να κάνουν λήψη και χρήση. Για τα δωρεάν εργαλεία, δεν μπορείτε να κάνετε τίποτα καλύτερο από τα εργαλεία της Microsoft. Και το εργαλείο αφαίρεσης κακόβουλου λογισμικού της Microsoft είναι καλό.

Μόλις κατεβάσετε το εργαλείο και επιτρέψετε την εγκατάσταση, θα σας ζητήσει να επιλέξετε μια επιλογή σάρωσης. Επιλέξαμε την επιλογή γρήγορης σάρωσης:

Η πλήρης σάρωση μπορεί να διαρκέσει αρκετές ώρες. Η γρήγορη σάρωση, την οποία επέλεξα, ολοκληρώθηκε σε λιγότερο από ένα λεπτό.

Μετά τη σάρωση, θα εμφανιστεί ένα μήνυμα με τα αποτελέσματα της σάρωσης. Το εργαλείο θα σας δώσει την επιλογή να ανοίξετε την πλήρη αναφορά. Έλαβα την επιλογή. Αυτό αποτελεί μέρος της έκθεσης:

Όπως μπορείτε να δείτε το Win3 / Gamarue, το οποίο είναι το τρίτο στοιχείο της λίστας στην παραπάνω εικόνα, επισημάνθηκε ότι δεν αποτελεί απειλή. Προς το παρόν, ο υπολογιστής μου είναι απαλλαγμένος από το κακόβουλο λογισμικό. Ένας άλλος τρόπος σάρωσης του υπολογιστή σας και διαγραφής του κακόβουλου λογισμικού που εγκαθίσταται από το Gamarue, αναζητάτε αυτόματα στο μητρώο των Windows:

Λύση 2 - Μη αυτόματη αναζήτηση στο μητρώο των Windows για κακόβουλο λογισμικό κακόβουλης λειτουργίας

Το γεγονός ότι η οικογένεια κακόβουλου λογισμικού Gamarue θα μολύνει τον υπολογιστή σας προσθέτοντας κακόβουλα αρχεία στο μητρώο του υπολογιστή σας σημαίνει ότι μπορείτε να κάνετε αναζήτηση στο μητρώο και να τα καταργήσετε από εκεί.

Αλλά προσέξτε, διαγράφοντας ή κάνοντας αλλαγές σε λάθος αρχεία στο μητρώο σας θα βλάψει τον υπολογιστή σας. Πριν προχωρήσετε, δημιουργήστε αντίγραφο ασφαλείας του μητρώου σας, ώστε να το επαναφέρετε εύκολα αν κάτι πάει στραβά. Βεβαιωθείτε ότι έχετε δώσει στο αρχείο αντιγράφων ασφαλείας ένα όνομα που μπορείτε εύκολα να ανακαλέσετε.

Για να ανοίξετε τον Επεξεργαστή Μητρώου, κάντε κλικ στο εικονίδιο εκκίνησης των Windows, πληκτρολογήστε regedit στη γραμμή αναζήτησης και πατήστε enter. Αφού δώσετε στην εφαρμογή την απαραίτητη άδεια, θα ανοίξει τον Επεξεργαστή μητρώου. Όταν βρίσκεστε εκεί, πλοηγηθείτε στην ακόλουθη ακολουθία:

HKEY_LOCAL_MACHINE> ΛΟΓΙΣΜΙΚΟ> Microsoft> Windows> CurrentVersion

Κάντε διπλό κλικ στο φάκελο Τρέχουσα έκδοση για να αποκαλύψετε ένα αναπτυσσόμενο μενού. Περιηγηθείτε στο αναπτυσσόμενο μενού από πάνω προς τα κάτω και αναζητήστε όλους τους φακέλους με το Run στον τίτλο. Ανάλογα με τον υπολογιστή σας, θα μπορούσαν να υπάρχουν φάκελοι όπως Run, Run Once, και άλλοι. Αυτά είναι προγράμματα που έχουν ρυθμιστεί να εκτελούνται αυτόματα, μόλις ξεκινήσετε τον υπολογιστή.

Μόλις εντοπίσετε ένα, κάντε κλικ σε αυτό μία φορά. Θα εμφανιστεί μια λίστα αρχείων στη στήλη στα δεξιά. Σαρώστε αυτά τα αρχεία για να επιλέξετε όποια μπορεί να φαίνονται ύποπτα. Για να είστε βέβαιοι ότι τα αρχεία είναι πράγματι κακόβουλα, το google και διαβάστε σε κάθε ένα από αυτά. Υπάρχει πάντα η πιθανότητα ότι κάποιοι μπορεί να είναι σημαντικά αρχεία συστήματος που δεν πρέπει ποτέ να διαγράψετε ή να αλλάξετε.

Κλείστε και αναζητήστε βοήθεια από έναν επαγγελματία εάν δεν είστε σίγουροι για το τι έχετε να κάνετε. Αν είστε βέβαιοι ότι το αρχείο είναι κακόβουλο, κάντε δεξί κλικ πάνω του για να πάρετε την επιλογή διαγραφής. Επαναλάβετε τη διαδικασία με όλους τους άλλους φακέλους Εκτέλεση, διαγράφοντας όλα τα κακόβουλα προγράμματα, έως ότου το μητρώο είναι καθαρό.

Λύση 3 - Επαναφέρετε τις ρυθμίσεις του προγράμματος περιήγησης

Αφού αφαιρέσετε τη μόλυνση Gamarue από το μητρώο του υπολογιστή σας και άλλους φακέλους αρχείων, θα χρειαστεί να εγκαταστήσετε ένα καλό λογισμικό κατά του κακόβουλου λογισμικού. Ωστόσο, προτού το κάνετε αυτό, μπορεί να θέλετε να αναιρέσετε όλες τις αλλαγές που έγιναν στις ρυθμίσεις του προγράμματος περιήγησης. Ο ευκολότερος τρόπος για να καταργήσετε όλες αυτές τις επεκτάσεις και τα ανεπιθύμητα πρόσθετα είναι να επαναφέρετε τις ρυθμίσεις του προγράμματος περιήγησης στις αρχικές προεπιλογές.

Μεταβείτε στις ρυθμίσεις του προγράμματος περιήγησης και μεταβείτε στο φάκελο Επαναφορά. Στο Chrome, το κουμπί Επαναφορά είναι το τελευταίο στην περιοχή Ρυθμίσεις για προχωρημένους. Αυτό θα καταργήσει το πρόγραμμα περιήγησης για όλες τις επεκτάσεις και τα πρόσθετα. Δυστυχώς, ακόμη και αυτές οι επεκτάσεις που προσθέσατε εσείς θα αφαιρεθούν. Θα πρέπει λοιπόν να τα προσθέσετε όλα από το μηδέν.

Λύση 4 - Απενεργοποιήστε το autorun στα Windows

Συζητήσαμε πώς οι μονάδες USB thumb drive και άλλες φορητές μονάδες δίσκου μπορούν να χρησιμοποιηθούν για τη διάδοση κακόβουλου λογισμικού όπως το Win32Gamarue. Η μόλυνση είναι συνήθως συνέπεια της λειτουργίας Autorun ή Autoplay που έχει οριστεί ως προεπιλογή στους περισσότερους υπολογιστές με Windows. Κάθε φορά που συνδέετε μια εξωτερική μονάδα δίσκου στον υπολογιστή σας, ο υπολογιστής θα χρησιμοποιήσει την επιλογή που επιλέξατε την τελευταία φορά που συνδέσατε μια παρόμοια εξωτερική μονάδα δίσκου για να ανοίξετε τα αρχεία στη μονάδα δίσκου.

Η συνέπεια είναι ότι, χωρίς το Windows Defender ή παρόμοια προστασία, η λειτουργία Autorun θα εκτελέσει κατά λάθος κακόβουλο λογισμικό που θα μολύνει τον υπολογιστή σας. Το κακόβουλο λογισμικό θα κάνει επιζήμιες αλλαγές στο μητρώο του υπολογιστή σας και θα εγκαταστήσει πρόσθετα που θα κλέβουν τους κωδικούς πρόσβασής σας και άλλες σημαντικές προσωπικές πληροφορίες. Ένας τρόπος αποφυγής αυτού του κινδύνου είναι να απενεργοποιήσετε το Autorun στον υπολογιστή σας.

Με την λειτουργία Autorun απενεργοποιημένη, όπως στην παραπάνω εικόνα, μπορείτε να είστε βέβαιοι ότι ο υπολογιστής σας δεν θα εκτελέσει αυτόματα κακόβουλο λογισμικό που είναι προσαρτημένο στις φορητές μονάδες που μπορείτε να συνδέσετε στον υπολογιστή σας. Υπάρχει πάντα ο κίνδυνος ότι αυτές οι φορητές μονάδες δίσκου θα έχουν κακόβουλο λογισμικό πάνω τους, ειδικά αν μερικές φορές τα χρησιμοποιείτε σε μηχανές άλλων ανθρώπων ή αν τα χρησιμοποιείτε για την αποθήκευση αρχείων που κατεβάζετε από το διαδίκτυο.

Πώς να αποτρέψετε τις μολύνσεις από το Gamarue

Αντικαταστήστε τους κωδικούς πρόσβασής σας με πιο ισχυρούς

Ο καθαρισμός του υπολογιστή σας από το κακόβουλο λογισμικό Gamarue και όλα τα κακόβουλα πρόσθετα, plugins και επεκτάσεις που ενδέχεται να έχουν προστεθεί στον υπολογιστή σας και στο πρόγραμμα περιήγησης θα είναι πιθανότατα μια άσκηση αποστράγγισης που θα χρειαστεί χρόνος. Παρόλο που αυτό θα εξαλείψει κάθε άμεση απειλή για το μηχάνημά σας, αλλά υπάρχει ο κίνδυνος οι προσωπικές σας πληροφορίες να έχουν ήδη πέσει σε λάθος χέρια.

Για να προστατεύσετε τον εαυτό σας, βεβαιωθείτε ότι έχετε αντικαταστήσει όλους τους κωδικούς πρόσβασής σας με νέες και ισχυρότερες. Επίσης, ελέγξτε τους λογαριασμούς ηλεκτρονικής τραπεζικής σας για τυχόν μη εξουσιοδοτημένες αγορές που ενδεχομένως έγιναν έναντι των πιστωτικών σας καρτών. Ενημερώστε τον εκδότη της τράπεζάς σας ή της πιστωτικής σας κάρτας εάν παρατηρήσετε κάποια ύποπτη δραστηριότητα στις πιστωτικές σας κάρτες. Μπορεί να μην είναι κακή ιδέα να ελέγξετε εάν οι λογαριασμοί κοινωνικών μέσων σας δεν έχουν παραβιαστεί επίσης.

Σάρωση όλων των αφαιρούμενων μονάδων δίσκου

Αλλά, ίσως για να εξαλείψετε εντελώς την απειλή που προκαλείται από το κακόβουλο λογισμικό που έρχονται μέσω των φορητών σας μονάδων δίσκου, σαρώστε πάντα τις μονάδες USB και οποιαδήποτε συσκευή πολυμέσων πριν τις συνδέσετε στον υπολογιστή σας. Είναι επίσης μια καλή πρακτική να καθαρίζετε περιοδικά τον υπολογιστή σας για να καταργήσετε όλα τα κακόβουλα προγράμματα, τους ιούς και τα σφάλματα που συλλέγετε μέσω του προγράμματος περιήγησης ιστού σας.

Είναι σημαντικό να βεβαιωθείτε ότι όλο το λογισμικό προστασίας από ιούς είναι ενημερωμένο και ότι είναι πάντα ενεργοποιημένο, ειδικά όταν εργάζεστε στο διαδίκτυο. Διαφορετικά, να είστε πάντοτε σε επαγρύπνηση και να αποφεύγετε να επισκέπτεστε ιστοσελίδες με πιστοποιητικά ασφαλείας που έχουν λήξει. Σήμερα μπορεί να είναι Gamarue, αύριο μπορεί να είναι ένα εντελώς νέο κακόβουλο λογισμικό, με διαφορετικό τρόπο μόλυνσης.

Gamarue κακόβουλο λογισμικό: πώς λειτουργεί και πώς να το αφαιρέσετε