Gamarue on tunkeutuva ja yksi vakavimmista haittaohjelmakannoista ympärillä. Microsoft Software Security on kopioinut Win32 / Gamarue-haittaohjelman, ja se toimii kirjaimellisesti tietokoneen haltuunottoon. Haittaohjelma voi muuttaa tietokoneesi suojausasetuksia sekä ladata haitallisia tiedostoja Internetistä ja asentaa ne tietokoneellesi.

Tämä haittaohjelmistoperhe lataa ja asentaa tiedostoja ja kansioita suoraan tietokoneesi rekisteriin, jotta jotkin toiminnot voidaan poistaa käytöstä ja saada käyttöoikeuksia toisille. Gamarue-haittaohjelma muuttaa myös selaimesi asetuksia sekä lisää työkalurivejä, mainosohjelmia, selaimen uudelleenohjauksia, lisäosia ja laajennuksia. Kaikki tämä kysymättä koskaan lupaa.

Kuinka Gamarue Malware tartuttaa tietokoneita

Gamarue-haittaohjelma voi madottaa itsensä tietokonejärjestelmään monilla tavoilla. Se voi tapahtua tartunnan saaneiden USB-asemien ja ulkoisten kiintolevyjen kautta, jotka yhdistät tietokoneeseesi, sekä liitetiedostoina spammy-sähköposteihin, jotka näkyvät postilaatikossasi. Haittaohjelma lataa sitten haitalliset tiedostot tietokoneellesi ja tekee rekisterimuutokset.

Ehkä kaikkein häiritsevimmin Gamarueen ensimmäinen teko tietokoneesi tartuttamisen jälkeen on tehdä muutoksia rekisterin käynnistyskansioon, joten kaikki sen asentamat roiskeohjelmat käynnistyvät käynnistyksen yhteydessä. Kun tämä tapahtuu, olet kirjaimellisesti haittaohjelmien armoilla. Microsoft mainitsee muutamia merkkejä, joiden avulla voit kertoa, onko Gamarue saastuttanut tietokoneesi:

Haittaohjelma avaa kaikenlaisia ​​uhkia. Yksi voi antaa hakkereille etäkäytön tietokoneellesi. He käyttävät laajennuksia ja muita lisälaitteita, jotka haittaohjelmat asentavat tietokoneellesi, henkilökohtaisten tietojen, kuten salasanojen ja pankkitietojen, keräämiseen.

Näiden uhkien paljastamisen lisäksi haittaohjelmat tekevät myös muutoksia tietokoneeseesi ja selaimeesi, jotka voivat avata oven viruksille, jotka vahingoittavat tietokonetta ja vioittavat tiedostoja.

Win32 / Gamarue tiedetään kohdistavan suuret selaimet, kuten Google Chrome, Internet Explorer ja Mozilla Firefox. Lisäämällä laajennuksia ja epäilyttäviä selaimia haittaohjelmat voivat vapauttaa roskapostimainosohjelmat, jotka hidastavat tietokonetta ja häiritsevät selaamista.

Kuinka poistaa Gamarue-haittaohjelmat tietokoneeltasi

Lienee tarpeetonta sanoa, että kun huomaat tietokoneesi käyttäytyvän epätavallisesti, näet epäilyttävät laajennukset ja lisäosat selaimessasi tai olet avannut epäilyttävän näköisen sähköpostin, sinun on tutkittava syy heti.

Ennen kuin teet mitään, sinun täytyy neutraloida haittaohjelmauhka ja estää sen leviäminen muihin tiedostoihisi. Paras tapa tehdä tämä on käynnistämällä tietokone uudelleen vikasietotilassa. Vikasietotila käynnistää tietokoneen vain peruspalvelut käynnissä, mikä estää haittaohjelmien asentamat haittaohjelmat käynnistymästä käynnistyksen yhteydessä.

Microsoftilla on useita ilmaisia ​​työkaluja, joiden avulla voit estää haittaohjelmahyökkäyksiä. Windows 7: n ja Windows Vistan käyttäjille on Microsoft Security Essentials. Jos käytät Windows-versioita 8 ja 10, siellä on Windows Defender-virustorjuntatyökalu. Mutta jos viruksentorjuntasovelluksesi on jostain syystä suljettu, Microsoftilla on ilmainen työkalu haittaohjelmien poistamiseen. Tästä ratkaisusta keskustellaan ensin:

Ratkaisu 1 - Skannaa tietokoneesi

On olemassa useita työkaluja, joiden avulla voit tarkistaa tietokoneesi mahdollisten haittaohjelmainfektioiden varalta. Jotkut, kuten Malwarebytes, maksetaan, mutta jotkut voivat ladata ja käyttää ilmaiseksi. Ilmaisia ​​työkaluja varten ei voi tehdä muuta kuin käyttää Microsoftin omia työkaluja. Ja Microsoftin haittaohjelmien poistotyökalu on hyvä.

Kun olet ladannut työkalun ja sallinut asennuksen, se pyytää sinua valitsemaan skannausvaihtoehdon. Valitsin Pikahaku- vaihtoehdon:

Täysi skannaus voi viedä useita tunteja. Valitsemani pikaskannaus oli valmis alle minuutissa.

Skannauksen jälkeen näyttöön tulee sanoma skannaustuloksista. Työkalu antaa sinulle mahdollisuuden avata koko raportti. Valitsin vaihtoehdon. Tämä on osa raporttia:

Kuten voit nähdä Win3 / Gamarue, joka on yllä olevan kuvan luettelossa kolmas kohde, korostettiin olevan uhanalainen. Toistaiseksi tietokoneessa ei ole haittaohjelmia. Toinen tapa skannata tietokoneesi ja poistaa Gamarue: n asentamat haittaohjelmat on etsiä sitä manuaalisesti Windowsin rekisteristä:

Ratkaisu 2 - Etsi Windows-rekisteristä haittaohjelmia manuaalisesti

Gamarue-haittaohjelmistoperhe tartuttaa tietokoneesi lisäämällä haitallisia tiedostoja tietokoneesi rekisteriin, joten voit etsiä rekisteristä manuaalisesti ja poistaa ne sieltä.

Varo, että väärien rekisterin tiedostojen poistaminen tai muuttaminen vahingoittaa tietokonettasi. Ennen kuin jatkat, varmista varmuuskopio rekisteristäsi, jotta voit helposti palauttaa sen, jos jokin menee pieleen. Anna varmuuskopiotiedostolle nimi, jonka voit helposti hakea.

Avaa rekisterieditori napsauttamalla Windowsin käynnistyskuvaketta, kirjoittamalla hakukenttään regedit ja napsauttamalla Enter. Kun olet antanut sovellukselle tarvittavan luvan, se avaa rekisterieditorin. Kun olet siellä, selaa seuraavaa jaksoa:

HKEY_LOCAL_MACHINE> OHJELMISTO> Microsoft> Windows> CurrentVersion

Kaksoisnapsauta Nykyinen versio -kansiota avataksesi pudotusvalikon. Selaa avattavaa valikkoa ylhäältä alas ja etsi kaikkia kansioita, joiden otsikossa on Suorita. Tietokoneestasi riippuen voi olla kansioita, kuten Suorita, Suorita kerran ja muut. Nämä ovat ohjelmat, jotka on asetettu toimimaan automaattisesti heti, kun käynnistät tietokoneen.

Kun olet löytänyt yhden, napsauta sitä kerran. Tiedostojen luettelo näkyy oikeassa sarakkeessa. Skannaa nämä tiedostot valitaksesi sellaisia, jotka saattavat näyttää epäilyttäviltä. Varmista, että tiedostot ovat todella haitallisia, google ja lue ne jokaisesta. Aina on mahdollista, että jotkut saattavat olla tärkeitä järjestelmätiedostoja, joita sinun ei koskaan tulisi poistaa tai muuttaa.

Lopeta ja hae apua ammattilaiselta, jos et ole varma, mistä olet tekemisissä. Jos olet varma, että tiedosto on haittaohjelma, napsauta sitä hiiren kakkospainikkeella, niin saat poistovaihtoehdon. Toista prosessi kaikilla muilla Run- kansioilla poistamalla kaikki haittaohjelmat, kunnes rekisteri on puhdas.

Ratkaisu 3 - Palauta selaimen asetukset

Kun olet poistanut Gamarue-tartunnan tietokoneesi rekisteristä ja muista tiedostokansioista, sinun on asennettava hyvä haittaohjelmien torjuntaohjelma. Mutta ennen kuin teet niin, sinun kannattaa ehkä kumota kaikki selaimen asetuksiin tehdyt muutokset. Helpoin tapa poistaa kaikki nämä laajennukset ja roskapostin lisäosat on palauttaa selaimen asetukset alkuperäisiin oletusasetuksiin.

Siirry selaimen asetuksiin ja siirry Palauta-kansioon. Chromessa Palauta-painike on viimeisin Lisäasetukset- kohdassa. Tämä poistaa selaimesi kaikista laajennuksista ja lisäosista. Valitettavasti jopa ne itse lisäämäsi laajennukset poistetaan. Sinun on siis lisättävä ne kaikki tyhjästä.

Ratkaisu 4 - Poista automaattinen käynnistys käytöstä Windowsissa

Olemme keskustelleet siitä, kuinka USB-peukaloasemia ja muita kannettavia asemia voidaan käyttää haittaohjelmien, kuten Win32Gamarue, levittämiseen. Tartunta on yleensä seurausta Autorun- tai Autoplay-ominaisuudesta, joka on asetettu oletukseksi useimmissa Windows-tietokoneissa. Joka kerta kun kytket ulkoisen aseman tietokoneeseen, tietokone käyttää vaihtoehtoa, jonka valitsit viimeksi kerralla, kun yhdistit samanlaisen ulkoisen aseman, avataksesi aseman tiedostoja.

Seurauksena on, että ilman Windows Defenderiä tai vastaavaa suojausta Autorun-ominaisuus ajaa vahingossa haittaohjelmia, jotka saastuttavat tietokoneesi. Haittaohjelma tekee sitten haitallisia muutoksia tietokoneesi rekisteriin ja asentaa laajennuksia, jotka varastavat salasanasi ja muut tärkeät henkilökohtaiset tiedot. Yksi tapa välttää tämän riskin käyttäminen on poistaa automaattinen käynnistys tietokoneelta.

Kun Autorun-ominaisuus on kytketty pois päältä, kuten yllä olevassa kuvassa, voit olla varma, että tietokoneesi ei automaattisesti suorita mitään haittaohjelmia, jotka on liitetty kannettaviin asemiin, jotka saatat yhdistää tietokoneeseen. Näissä kannettavissa asemissa on aina riski, että niissä on haittaohjelmia, varsinkin jos käytät niitä toisinaan muiden ihmisten koneissa tai jos käytät niitä Internetistä ladattujen tiedostojen tallentamiseen.

Kuinka estää Gamarue-tartuntoja

Korvaa salasanasi vahvemmilla

Gamarue-haittaohjelmien ja kaikkien haittaohjelmien, laajennusten ja laajennusten puhdistaminen tietokoneellesi, jotka se on mahdollisesti lisännyt tietokoneellesi ja selaimeen, on todennäköisesti tyhjennysharjoittelu, joka vie aikaa. Vaikka tämä poistaa kaikki välittömät uhat koneellesi, on olemassa vaara, että henkilökohtaiset tietosi voivat jo joutua väärään käsiin.

Suojaaksesi itsesi, korvaa kaikki salasanasi uusilla, vahvemmilla. Tarkista myös verkkopankkitililtäsi mahdolliset luvattomat ostot, jotka on tehty luottokorttisi perusteella. Ilmoita pankillesi tai luottokorttisi myöntäjälle, jos huomaat epäilyttävää toimintaa luottokorteillasi. Ei välttämättä ole huono idea tarkistaa, onko sosiaalisen median tilejäsi rikottu myöskään.

Skannaa kaikki irrotettavat asemat

Ehkäpä kannettavien asemien läpi tulevien haittaohjelmien uhan poistamiseksi kokonaan, tarkista aina USB-asemat ja kaikki medialaitteet, ennen kuin liität ne tietokoneeseen. On myös hyvä käytäntö puhdistaa tietokoneesi ajoittain poistaaksesi kaikki haittaohjelmat, virukset ja virheet, jotka olet poistanut selaimesi kautta.

Tärkeää on, että kaikki virustentorjuntaohjelmistosi ovat ajan tasalla ja että ne ovat aina käytössä, varsinkin kun työskentelet online-tilassa. Muutoin, ole aina valppaana ja vältä käymästä verkkosivustoilla, joilla on vanhentuneet turvallisuustodistukset. Nykyään se voi olla Gamarue, huomenna se voi olla täysin uusi haittaohjelma, jolla on erilainen tartuntatapa.