Gamarue е инвазивен и един от най-тежките щамове за злонамерен софтуер наоколо. Озаглавена Win32 / Gamarue Malware от Microsoft Software Security, програмата буквално работи, за да поеме вашия компютър. Зловредният софтуер може да промени настройките за сигурност на вашия компютър, както и да изтегли злонамерени файлове от интернет и да ги инсталира на вашия компютър.

Това семейство злонамерен софтуер ще изтегли и инсталира файлове и папки директно в системния регистър на вашия компютър, за да деактивира някои функции и да получи разрешения за други. Зловредният софтуер Gamarue също ще промени промените в настройките на вашия уеб браузър, както и ще добави ленти с инструменти, рекламен софтуер, пренасочвания на браузъра, добавки и разширения. Всичко това, без изобщо да поискате вашето разрешение.

Как Gamarue Malware заразява компютрите

Има много възможни начини злонамереният софтуер Gamarue да се превърне във вашата компютърна система. Това може да бъде чрез заразени USB устройства и външни твърди дискове, които свързвате към компютъра, както и чрез прикачени файлове към спам имейли, които се показват във входящата ви поща. След това зловредният софтуер ще изтегли злонамерени файлове на вашия компютър и ще направи промени в регистъра.

Може би най-смущаващото е, че първият акт на Gamarue, след като зарази компютъра ви, е да прави промени в стартовата папка в системния регистър, така че целият нелоялен софтуер, който инсталира, стартира при стартиране. След като това се случи, вие буквално сте на волята на зловредния софтуер. Microsoft цитира няколко знака, които можете да използвате, за да разберете дали Gamarue е заразил вашия компютър:

Зловредният софтуер ви отваря към всякакъв вид заплахи. От една страна, той може да даде на хакерите отдалечен достъп до вашия компютър. Те ще използват плъгини и други добавки, които зловредният софтуер инсталира на вашия компютър, за да извлече вашата лична информация, включително пароли и банкова информация.

Освен че ще ви изложи на тези заплахи, злонамереният софтуер също ще направи промени във вашия компютър и браузър, които могат да отворят вратата за вируси, които навредят на вашия компютър и да повредят вашите файлове.

Известно е, че Win32 / Gamarue е насочен към основните браузъри като Google Chrome, Internet Explorer и Mozilla Firefox. Чрез добавяне на разширения и съмнителни браузъри злонамереният софтуер може да разкрие спам рекламен софтуер, който забавя компютъра ви и нарушава работата ви при сърфиране.

Как да премахнете злонамерения софтуер Gamarue от вашия компютър

Излишно е да казвам, че в момента, в който забележите, че компютърът ви се държи необичайно, видите каквито и да е подозрителни разширения и добавки в браузъра си или сте отворили подозрителен външен имейл, ще искате незабавно да проучите причината.

Преди да направите каквото и да било, ще искате да неутрализирате заплахата от злонамерен софтуер и да спрете да се разпространява в останалите ваши файлове. Най-добрият начин да направите това е като рестартирате компютъра си в безопасен режим. Безопасният режим ще стартира компютъра само с изпълнявани основни услуги, което предотвратява стартирането на злонамерения софтуер, инсталиран от зловредния софтуер при стартиране.

Microsoft има няколко безплатни инструмента, които можете да използвате за предотвратяване на атаки на злонамерен софтуер. За потребителите на Windows 7 и Windows Vista има Microsoft Security Essentials. Ако използвате версии 8 и 10 на Windows, има антивирусен инструмент Windows Defender. Но в случай, че по някаква причина сте изключили антивирусните си приложения, Microsoft има безплатен инструмент за премахване на злонамерен софтуер, което е решението, което ще обсъдим първо:

Решение 1 - Сканирайте компютъра си

Има няколко инструмента, които можете да използвате, за да сканирате компютъра си за евентуална злонамерена програма. Някои, като Malwarebytes, се плащат, но някои са безплатни за изтегляне и използване. За безплатните инструменти не можете да направите по-добре, отколкото да използвате собствените инструменти на Microsoft. И инструментът за премахване на злонамерен софтуер на Microsoft е добър.

След като изтеглите инструмента и разрешите инсталирането, той ще ви помоли да изберете опция за сканиране. Избрах опцията за бързо сканиране:

Пълното сканиране може да отнеме няколко часа. Бързото сканиране, което избрах, завърши за по-малко от минута.

След сканирането ще се появи съобщение с резултатите от сканирането. Инструментът ще ви даде възможност да отворите пълния отчет. Взех опцията. Това е част от доклада:

Както можете да видите Win3 / Gamarue, който е третият елемент от списъка на изображението по-горе беше подчертан като не представлява заплаха. Засега компютърът ми е без зловреден софтуер. Друг начин за сканиране на вашия компютър и изтриване на зловреден софтуер, инсталиран от Gamarue, е чрез ръчно търсене в него в системния регистър на Windows:

Решение 2 - Търсене ръчно на системния регистър на Windows за злонамерен софтуер

Фактът, че семейството Gamarue от злонамерен софтуер ще зарази компютъра ви, като добави злонамерени файлове в системния регистър на вашия компютър, означава, че можете ръчно да търсите в системния регистър и да ги премахнете от там.

Но внимавайте, изтриването или промяната на грешни файлове в регистъра ви ще навреди на вашия компютър. Преди да продължите, архивирайте системния регистър, за да може лесно да го възстановите, ако нещо се обърка. Не забравяйте да дадете на архивния си файл име, което лесно можете да си припомните.

За да отворите редактора на системния регистър, щракнете върху иконата за стартиране на Windows, въведете regedit в лентата за търсене и натиснете Enter. След като дадете на приложението необходимото разрешение, то ще отвори редактора на системния регистър. След като отидете там, навигирайте следната последователност:

HKEY_LOCAL_MACHINE> СОФТУЕР> Microsoft> Windows> CurrentVersion

Щракнете двукратно върху папката Текуща версия, за да разкриете падащо меню. Прегледайте падащото меню отгоре надолу и потърсете всички папки с Run в заглавието. В зависимост от вашия компютър може да има папки като Run, Run Once и други. Това са програми, които са настроени да се стартират автоматично, веднага след като стартирате компютъра.

След като го намерите, щракнете върху него веднъж. Списък от файлове ще се покаже в колоната вдясно. Сканирайте тези файлове, за да изберете всички, които могат да изглеждат подозрителни. За да сте сигурни, че файловете наистина са злонамерени, google и четете на всеки от тях. Винаги има шанс някои може да са важни системни файлове, които никога не бива да изтривате или променяте.

Излезте и потърсете помощ от професионалист, ако не сте сигурни с какво се занимавате. Ако сте сигурни, че файлът е злонамерен, щракнете с десния бутон върху него, за да получите опцията за изтриване. Повторете процеса с всички останали папки Изпълнете, като изтриете всички зловредни програми, докато системният регистър е чист.

Решение 3 - Нулирайте настройките на браузъра си

След като премахнете заразата Gamarue от системния регистър на компютъра и други папки с файлове, ще трябва да инсталирате добър анти-зловреден софтуер. Но преди да направите това, може да искате да отмените всички промени, направени в настройките на вашия браузър. Най-лесният начин да премахнете всички тези разширения и спам добавки е да възстановите настройките на браузъра си до първоначалните му настройки по подразбиране.

Преминете към настройките на вашия браузър и отворете папката Reset. В Chrome бутонът за нулиране е последният под Разширени настройки. Това ще премахне браузъра ви с всички разширения и добавки. За съжаление дори тези разширения, които сте добавили сами, ще бъдат премахнати. По този начин ще трябва да ги добавите от нулата.

Решение 4 - Деактивиране на автоматично стартиране в Windows

Обсъдихме как USB палец и други преносими устройства могат да се използват за разпространение на злонамерен софтуер като Win32Gamarue. Инфекцията обикновено е следствие от функцията Autorun или Autoplay, която е зададена по подразбиране на повечето компютри с Windows. Всеки път, когато свържете външно устройство към компютъра, компютърът ще използва опцията, която сте избрали последния път, когато сте свързали подобно външно устройство, за да отворите файловете на устройството.

Следствието е, че без Windows Defender или подобна защита функцията Autorun по невнимание ще пусне злонамерен софтуер, който ще зарази вашия компютър. След това злонамереният софтуер ще направи вредни промени в системния регистър на вашия компютър и ще инсталира приставки, които открадват вашите пароли и друга важна лична информация. Един от начините да избегнете този риск е да деактивирате Autorun на вашия компютър.

Когато функцията Autorun е изключена, както е на изображението по-горе, можете да сте сигурни, че компютърът ви няма да стартира автоматично никакъв злонамерен софтуер, прикачен към преносимите дискове, които можете да свържете с вашия компютър. Винаги съществува риск тези преносими устройства да имат злонамерен софтуер, особено ако понякога ги използвате на машини на други хора или ако ги използвате за съхранение на файлове, които изтегляте от интернет.

Как да предотвратите инфекции с Gamarue

Заменете паролите си с по-силни

Почистването на вашия компютър от злонамерен софтуер Gamarue и всички злонамерени добавки, плъгини и разширения, които той може да е добавил към вашия компютър и браузър, вероятно ще бъде упражняване за източване, което ще отнеме време. Въпреки че това ще премахне всяка непосредствена заплаха на вашата машина, но има риск личната ви информация вече да е попаднала в грешни ръце.

За да се защитите, не забравяйте да замените всичките си пароли с нови, по-силни. Също така, проверете вашите сметки за електронно банкиране за всякакви неоторизирани покупки, които може да са направени спрямо вашите кредитни карти. Уведомете издателя на вашата банка или кредитна карта, ако забележите някаква подозрителна активност на кредитните ви карти. Може да не е лоша идея да проверите дали вашите акаунти в социалните медии също не са нарушени.

Сканирайте всички сменяеми устройства

Но, може би за да премахнете напълно заплахата от злонамерен софтуер, който идва през портативните ви устройства, винаги сканирайте USB устройства и всяко медийно устройство, преди да ги свържете към компютъра. Добра практика е също периодично да почиствате компютъра си, за да премахнете всички злонамерен софтуер, вируси и бъгове, които вземете през уеб браузъра си.

Важно е, уверете се, че целият ви антивирусен софтуер е актуален и че той винаги е активиран, особено когато работите онлайн. В противен случай винаги бъдете внимателни и избягвайте да посещавате уебсайтове с изтекъл сертификат за сигурност. Днес това може да е Gamarue, утре може да е напълно нов зловреден софтуер, с различен начин на заразяване.