Гамаруе је инвазивни и један од најтежих сојева злонамјерног софтвера у околини. Мицрософт Софтваре Сецурити назван Вин32 / Гамаруе Малваре, програм буквално ради на преузимању вашег рачунара. Злонамерни софтвер може променити безбедносна подешавања рачунара, као и преузети злонамерне датотеке са интернета и инсталирати их на рачунар.

Ова породица злонамјерног софтвера ће преузети и инсталирати датотеке и мапе директно у Регистар вашег рачунара како би онемогућили неке функције и добили дозволе за друге. Злонамерни софтвер Гамаруе такође ће извршити промене у подешавањима вашег веб прегледача, као и додавање трака са алаткама, рекламног софтвера, преусмеравања прегледача, додатака и проширења. Све то без да сам икада питао за дозволу.

Како Гамаруе Малваре инфицира рачунаре

Постоји много могућих начина како се Гамаруе малваре може увести у ваш рачунарски систем. То може бити преко заражених УСБ дискова и екстерних чврстих дискова које повежете са рачунаром, као и додатака нежељене е-поште који се појављују у вашем сандучету. Тада ће злонамерни софтвер преузети злонамерне датотеке на ваш рачунар и извршити измене у регистру.

Можда највише узнемирујуће, Гамаруеов први чин када зарази рачунар јесте да изврши измене у почетној мапи у регистру, тако да се сав покретачки софтвер који инсталира покреће приликом покретања. Кад се то догоди, буквално сте на милост и немилост злонамјерном софтверу. Мицрософт наводи неколико знакова које можете да употребите да бисте открили да ли је Гамаруе заразила ваш рачунар:

Злонамјерни софтвер вам отвара све врсте пријетњи. За једну, хакери могу дати удаљени приступ вашем рачунару. Користиће додатке и друге додатке које инсталирају злонамерни софтвер на ваш рачунар да прикупе ваше личне податке, укључујући лозинке и банкарске податке.

Осим што ће вас изложити овим претњама, злонамјерни софтвер ће извршити и измене на вашем рачунару и прегледачу што може отворити врата вирусима који штете вашем рачунару и оштећују ваше датотеке.

Познато је да Вин32 / Гамаруе циља главне прегледаче као што су Гоогле Цхроме, Интернет Екплорер и Мозилла Фирефок. Додавањем екстензија и сумњивих прегледача, злонамерни софтвер може ослободити нежељену рекламу која успорава рачунар и омета ваше искуство прегледавања.

Како да уклоните злонамјерни софтвер Гамаруе из рачунара

Не треба рећи да, у тренутку када приметите да се рачунар понаша необично, видите било какве сумњиве екстензије и додатке на вашем претраживачу или отворите сумњиву е-пошту, одмах ћете истражити разлог.

Пре него што било шта учините, желећете да неутралишете претњу злонамјерним софтвером и спречите да се шири на остале датотеке. Најбољи начин за то је поновним покретањем рачунара у сигурном режиму. Безбедни режим ће покренути рачунар само са основним сервисима који спречавају покретање злонамерног софтвера инсталираног на малвер.

Мицрософт има неколико бесплатних алата које можете користити да спречите нападе злонамјерног софтвера. За кориснике оперативних система Виндовс 7 и Виндовс Виста постоји Мицрософт Сецурити Ессентиалс. Ако користите Виндовс верзије 8 и 10, постоји Виндовс Дефендер антивирусни алат. Али у случају да сте из неког разлога искључили антивирусне апликације, Мицрософт има бесплатан алат за уклањање злонамерног софтвера, о чему ћемо прво разговарати:

Решење 1 - Скенирајте свој рачунар

Постоји неколико алата помоћу којих можете скенирати рачунар због могуће инфекције злонамерним софтвером. Неки су, попут Малваребитес-а, плаћени, али неки су бесплатни за преузимање и коришћење. За бесплатне алате не можете ништа боље него да користите Мицрософтове сопствене алате. А Мицрософтов алат за уклањање злонамјерног софтвера је добар.

Након што преузмете алат и омогућите инсталацију, од вас ће се тражити да одаберете опцију скенирања. Изабрао сам опцију брзог скенирања:

Комплетно скенирање може трајати неколико сати. Брзо скенирање, које сам изабрао, било је завршено за мање од једног минута.

Након скенирања појавиће се порука са резултатима скенирања. Алат ће вам дати могућност отварања целог извештаја. Узео сам опцију. Ово је део извештаја:

Као што можете видети Вин3 / Гамаруе, трећа ставка на листи на горњој слици је истакнута као да не представља претњу. За сада, на мом рачунару нема злонамјерног софтвера. Други начин скенирања рачунара и брисање злонамерног софтвера инсталираног од стране Гамаруе је ручно претраживање у Виндовс регистру:

2. решење - Ручно претражите Виндовс регистар за злонамерни софтвер

Чињеница да је Гамаруе породица злонамерног софтвера заразила ваш рачунар додавањем злонамерних датотека у регистар вашег рачунара значи да можете ручно да претражите регистар и уклоните их одатле.

Али пазите, брисање или уношење промена у погрешне датотеке у вашем регистру штети вашем рачунару. Пре него што наставите, направите сигурносну копију регистра и тако га лако можете вратити ако нешто пође по злу. Обавезно додајте датотеци сигурносне копије име које се лако можете присјетити.

Да бисте отворили уређивач регистра, кликните на икону покретања система Виндовс, откуцајте регедит у траци за претрагу и притисните Ентер. Након што апликацији дате потребну дозволу, отвориће се Уређивач регистра. Кад стигнете тамо, идите следећим редоследом:

ХКЕИ_ЛОЦАЛ_МАЦХИНЕ> СОФТВЕР> Мицрософт> Виндовс> ЦуррентВерсион

Двапут кликните на фасциклу Тренутна верзија да бисте открили падајући мени. Прегледајте падајући мени од врха до дна и потражите све мапе са Рун у наслову. У зависности од рачунара, у њему се могу налазити мапе „ Покрени“, „ Покрени једном“ и друге. Ово су програми који су постављени за аутоматско покретање чим покренете рачунар.

Једном када га пронађете, кликните га једном. Листа датотека приказује се у колони десно. Скенирајте ове датотеке да бисте одабрали било коју која може изгледати сумњиво. Да бисте били сигурни да су датотеке заиста злонамерне, гоогле и читају на свакој од њих. Увек постоји шанса да неки могу бити важни системске датотеке које никад не бисте требали да избришете или мењате.

Затворите и потражите помоћ професионалца ако нисте сигурни са чиме се бавите. Ако сте сигурни да је датотека злонамерна, кликните је десним тастером миша да бисте добили могућност брисања. Поновите поступак са свим осталим покретањем мапа, бришући сав злонамјерни софтвер, док се не очисти регистар.

3. решење - Ресетујте подешавања прегледача

Након што уклоните Гамаруе инфекцију из регистра рачунара и других мапа датотека, морате инсталирати добар софтвер за заштиту од злонамерног софтвера. Али пре него што то учините, можда ћете желети да поништите све промене у подешавањима прегледача. Најлакши начин за уклањање свих тих екстензија и нежељених додатака је ресетовање поставки прегледача на његове оригиналне задане вредности.

Пређите на подешавања прегледача и идите до мапе Ресет. У Цхроме-у је дугме Ресет последње под Напредним подешавањима. Ово ће уклонити ваш прегледач свих додатака и додатака. Нажалост, чак и она проширења која сте сами додали биће уклоњена. Стога ћете морати да их додате испочетка.

Решење 4 - Онемогућавање аутоматског покретања у оперативном систему Виндовс

Разговарали смо о томе како се УСБ дискови и други преносиви уређаји могу користити за ширење злонамјерног софтвера попут Вин32Гамаруе. Инфекција је обично последица функције Аутомун или Аутоплаи која је на већини Виндовс рачунара постављена као подразумевана. Сваки пут када повежете спољни диск са рачунаром, рачунар ће користити опцију коју сте изабрали последњи пут када сте повезали сличан спољни уређај да бисте отворили датотеке на уређају.

Последица је да ће, без Виндовс Дефендер-а или сличне заштите, функција Ауторун нехотице покренути злонамерни софтвер који ће заразити ваш рачунар. Злонамерни софтвер ће тада унети штетне промене у регистар вашег рачунара и инсталирати додатке који краду ваше лозинке и друге важне личне податке. Један од начина избегавања овог ризика је онемогућавање Ауторун-а на рачунару.

Са искљученом функцијом Ауторун, као на горњој слици, можете бити сигурни да ваше рачунало неће аутоматски покренути неки злонамерни софтвер прикључен на преносне диск јединице које можете повезати са рачунаром. Увек постоји ризик да ће ови преносни уређаји имати злонамерни софтвер на њима, посебно ако их понекад користите на туђим машинама или ако их користите за смештање датотека које преузмете са интернета.

Како спречити инфекције Гамаруеом

Замените своје лозинке јачим

Чишћење вашег рачунара од Гамаруе злонамјерног софтвера и свих злонамерних додатака, додатака и додатака који су можда додали на ваш рачунар и прегледач вероватно ће бити дренажна вежба која ће вам требати времена. Иако ће то уклонити било какву непосредну претњу на вашој машини, али постоји ризик да би ваши лични подаци већ могли пасти у погрешне руке.

Да бисте се заштитили, обавезно замените све своје лозинке новим, јачим. Такође, проверите да ли су у вашем рачуну за електронско банкарство неовлашћене куповине на вашим кредитним картицама. Обавестите издавача своје банке или кредитне картице ако приметите сумњиву активност на кредитним картицама. Можда није лоша идеја да проверите да ли нису прекршени и ваши рачуни на друштвеним мрежама.

Скенирајте све преносиве уређаје

Али, можда да бисте потпуно уклонили претњу коју представља злонамерни софтвер који долази преко ваших преносних уређаја, увек скенирајте УСБ уређаје и било који медијски уређај, пре него што их повежете са рачунаром. Такође је добра пракса да периодично чистите рачунар како бисте уклонили све злонамјерни софтвер, вирусе и грешке које сте преузели путем веб прегледача.

Важно је да се сав антивирусни софтвер ажурира и да је он увек омогућен, посебно када радите на мрежи. У супротном, будите увијек будни и избјегавајте посјећивање веб страница с истеком сигурносних цертификата. Данас то може бити Гамаруе, сутра можда потпуно нови злонамерни софтвер, са другачијим начином заразе.