Gamarue - це інвазивний і один із найважчих шкідливих програм. Microsoft Software Security отримала назву шкідливих програм Win32 / Gamarue в буквальному сенсі. Зловмисне програмне забезпечення може змінити налаштування безпеки вашого ПК, а також завантажити шкідливі файли з Інтернету та встановити їх на комп'ютер.

Це сімейство шкідливих програм завантажить та встановить файли та папки безпосередньо в Реєстр ПК, щоб відключити деякі функції та отримати дозволи для інших. Зловмисне програмне забезпечення Gamarue також внесе зміни в налаштування вашого веб-браузера, а також додасть панелі інструментів, рекламне програмне забезпечення, переспрямовування браузера, додатки та розширення. Все це, не питаючи дозволу.

Як Gamarue Malware заражає комп’ютери

Існує багато можливих способів зловмисного програмного забезпечення Gamarue перенестися у вашу комп'ютерну систему. Це може бути через інфіковані USB-накопичувачі та зовнішні жорсткі диски, які ви підключаєте до комп'ютера, а також через вкладення спам-листів, які відображаються у вашій вхідній папці. Потім зловмисне програмне забезпечення завантажить шкідливі файли на ваш комп'ютер і внесе зміни в реєстр.

Мабуть, що найбільш тривожно, перший акт Gamarue, коли він заражає ваш комп'ютер, - це вносити зміни до папки запуску в реєстрі, щоб все програмне забезпечення, яке він встановлює, запускалося при запуску. Як тільки це станеться, ви буквально перебуваєте на волі зловмисного програмного забезпечення. Microsoft наводить кілька ознак, за допомогою яких можна визначити, чи Gamarue заразив ваш комп'ютер:

Зловмисне програмне забезпечення відкриває вам всілякі загрози. Для одного, він може надати хакерам віддалений доступ до комп'ютера. Вони використовуватимуть плагіни та інші додатки, які зловмисне програмне забезпечення встановлюється на вашому комп’ютері, щоб збирати ваші особисті дані, включаючи паролі та банківську інформацію.

Окрім того, що піддає вас цим загрозам, зловмисне програмне забезпечення також внесе зміни до вашого комп’ютера та браузера, які можуть відкрити двері для вірусів, які завдають шкоди вашому комп’ютеру та пошкодять ваші файли.

Відомо, що Win32 / Gamarue орієнтується на основні веб-переглядачі, такі як Google Chrome, Internet Explorer та Mozilla Firefox. Додаючи розширення та сумнівні веб-переглядачі, шкідливе програмне забезпечення може розкрити спам-рекламу, яка уповільнює ваш комп’ютер та порушує ваш досвід перегляду.

Як видалити шкідливе програмне забезпечення Gamarue зі свого комп’ютера

Потрібно сказати, що коли ви помітите, що ваш комп'ютер поводиться незвично, побачите будь-які підозрілі розширення та додатки у вашому браузері або відкрили підозрілий електронний лист, вам потрібно буде негайно розслідувати причину.

Перш ніж щось робити, ви захочете нейтралізувати загрозу зловмисного програмного забезпечення та не допустити її поширення на решту файлів. Найкращий спосіб зробити це - перезавантажити комп'ютер у безпечному режимі. Безпечний режим запустить ПК із запуском лише основних служб, що запобігає запуску шкідливого програмного забезпечення, встановленого зловмисним програмним забезпеченням.

Microsoft має кілька безкоштовних інструментів, якими можна скористатися для запобігання атакам зловмисних програм. Для користувачів Windows 7 та Windows Vista існує Microsoft Security Essentials. Якщо ви використовуєте версії Windows 8 та 10, є антивірусний інструмент Windows Defender. Але якщо у вас чомусь було вимкнено антивірусні програми, у Microsoft є безкоштовний інструмент для видалення шкідливого програмного забезпечення. Про це ми будемо обговорювати спочатку:

Рішення 1 - Сканування комп'ютера

Існує кілька інструментів, за допомогою яких можна сканувати комп’ютер на предмет можливого зараження шкідливим програмним забезпеченням. Деякі, як Malwarebytes, оплачуються, але деякі безкоштовно завантажують та використовують. Щодо безкоштовних інструментів, ви можете зробити не краще, ніж використовувати власні інструменти Microsoft. І інструмент для видалення зловмисного програмного забезпечення Microsoft є хорошим.

Як тільки ви завантажите інструмент і дозволите встановлення, він попросить вибрати параметр сканування. Я вибрав варіант швидкого сканування:

Повне сканування може зайняти кілька годин. Швидке сканування, яке я вибрав, було завершено за хвилину.

Після сканування з'явиться повідомлення з результатами сканування. Інструмент дасть вам можливість відкрити повний звіт. Я взяв варіант. Це частина звіту:

Як ви бачите, Win3 / Gamarue, що є третім пунктом у списку на зображенні вище, було виділено як такий, що не становить загрози. Наразі мій комп'ютер не має шкідливих програм. Інший спосіб сканування комп'ютера та видалення шкідливого програмного забезпечення, встановленого Gamarue, полягає в ручному пошуку його в Реєстрі Windows:

Рішення 2 - Шукайте в реєстрі Windows вручну шкідливі програми

Той факт, що сімейство шкідливих програм Gamarue заразить ваш комп'ютер, додавши шкідливі файли до реєстру вашого комп’ютера, означає, що ви можете вручну шукати реєстр та видаляти їх звідти.

Але будьте обережні, видалення або внесення змін до неправильних файлів у реєстрі можуть завдати шкоди вашому комп'ютеру. Перш ніж продовжити, створити резервну копію реєстру, щоб легко відновити його, якщо щось піде не так. Обов’язково вкажіть ім’я файлу резервного копіювання, яке ви легко можете запам'ятати.

Щоб відкрити Редактор реєстру, натисніть значок запуску Windows, введіть regedit на панелі пошуку та натисніть клавішу Enter. Після надання додатку необхідного дозволу він відкриє Редактор реєстру. Потрапивши туди, перейдіть до наступної послідовності:

HKEY_LOCAL_MACHINE> ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ> Microsoft> Windows> CurrentVersion

Двічі клацніть папку Поточна версія, щоб відкрити спадне меню. Перегляньте спадне меню зверху вниз і знайдіть усі папки із заголовком Виконати. Залежно від вашого комп'ютера, в ньому можуть бути папки, наприклад, Run, Run Once та інші. Це програми, які встановлюються автоматично, як тільки ви запускаєте ПК.

Як тільки ви знайдете його, клацніть на ньому один раз. Список файлів відображатиметься у стовпці праворуч. Скануйте ці файли, щоб вибрати будь-який, який може виглядати підозріло. Щоб переконатися, що файли справді шкідливі, виконайте пошук у Google і прочитайте їх на кожному з них. Завжди є ймовірність, що деякі з них можуть бути важливими системними файлами, які ви ніколи не повинні видаляти чи змінювати.

Покиньте і зверніться за допомогою до професіонала, якщо ви не впевнені, з чим маєте справу. Якщо ви впевнені, що файл шкідливий, клацніть його правою кнопкою миші, щоб отримати можливість видалення. Повторіть процес із усіма іншими папками Запуск, видаливши всі зловмисні програми, поки реєстр не очиститься.

Рішення 3 - Скидання налаштувань браузера

Після видалення зарази Gamarue з реєстру комп'ютера та інших файлових папок вам потрібно буде встановити хороше програмне забезпечення проти зловмисного програмного забезпечення. Але перш ніж це зробити, можливо, ви захочете скасувати всі зміни, внесені до налаштувань веб-переглядача. Найпростіший спосіб видалити всі ці розширення та спам-доповнення - це відновити налаштування веб-переглядача до початкових значень за замовчуванням.

Перейдіть до налаштувань браузера та перейдіть до папки Скидання. У Chrome, кнопка Скидання є останньою в розділі Розширені налаштування. Це позбавить ваш браузер усіх розширень та додатків. На жаль, навіть ті розширення, які ви додали самі, буде видалено. Таким чином, вам потрібно буде додати їх з нуля.

Рішення 4 - Вимкнення автозапуску в Windows

Ми обговорили, як USB-накопичувачі та інші портативні накопичувачі можуть використовуватися для поширення шкідливих програм, таких як Win32Gamarue. Зараження, як правило, є наслідком функції автозапуску чи автовідтворення, яка встановлена ​​за замовчуванням на більшості ПК з Windows. Кожен раз, коли ви підключаєте зовнішній накопичувач до свого комп'ютера, ПК буде використовувати опцію, яку ви вибрали востаннє, коли ви підключили подібний зовнішній диск, щоб відкрити файли на диску.

Наслідок - без Windows Defender або подібного захисту функція Autorun ненавмисно запустить шкідливе програмне забезпечення, яке заразить ваш комп'ютер. Зловмисне програмне забезпечення вноситиме шкідливі зміни до реєстру вашого ПК та встановлює плагіни, які крадуть ваші паролі та іншу важливу особисту інформацію. Одним із способів уникнути цього ризику є відключення Autorun на вашому комп’ютері.

Якщо вимкнено функцію Autorun, як на зображенні вище, ви можете бути впевнені, що ваш комп'ютер автоматично не запустить жодне шкідливе програмне забезпечення, приєднане до портативних дисків, які ви можете підключити до комп'ютера. Завжди існує ризик, що ці портативні накопичувачі матимуть на них зловмисне програмне забезпечення, особливо якщо ви іноді використовуєте їх на інших машинах або якщо ви використовуєте їх для зберігання завантажених файлів з Інтернету.

Як запобігти зараженню Gamarue

Замініть свої паролі на більш сильні

Очищення вашого ПК від зловмисного програмного забезпечення Gamarue та всіх шкідливих додатків, плагінів та розширень, які він може бути доданий до вашого ПК та браузера, швидше за все, буде вправою, яка потребує часу. Незважаючи на те, що це усуне будь-яку негайну загрозу на вашій машині, але є ризик, що ваша особиста інформація вже може потрапити в чужі руки.

Щоб убезпечити себе, переконайтеся, що ви замінили всі свої паролі на нові, більш сильні. Крім того, перевірте свої рахунки на електронному банкінгу на наявність несанкціонованих покупок, які були здійснені щодо ваших кредитних карток. Повідомте свого емітента банку або кредитної картки, якщо ви помітите будь-яку підозрілу активність на своїх кредитних картках. Перевірити, чи не порушено також і ваші облікові записи в соціальних мережах, може бути не поганою ідеєю.

Скануйте всі знімні диски

Але, можливо, щоб повністю усунути загрозу зловмисного програмного забезпечення, яке надходить через ваші портативні диски, завжди скануйте USB-накопичувачі та будь-які медіа-пристрої, перш ніж підключити їх до комп'ютера. Також є хорошою практикою періодично чистити комп’ютер, щоб видалити всі шкідливі програми, віруси та помилки, які ви вибрали через веб-браузер.

Що важливо, переконайтесь, що все ваше антивірусне програмне забезпечення є оновленим та що воно завжди ввімкнено, особливо коли ви працюєте в Інтернеті. В іншому випадку завжди будьте пильні і уникайте відвідування веб-сайтів із закінченими термінами безпеки. Сьогодні це може бути Gamarue, завтра це може бути абсолютно нове зловмисне програмне забезпечення з іншим способом зараження.