Gamarue הוא פולשני ואחד מהזנים הקשים ביותר בנושא תוכנות זדוניות. התוכנה עובדת על כינוי Win32 / Gamarue Malware על ידי Microsoft Software Security, פשוטו כמשמעו להשתלט על המחשב שלך. התוכנה הזדונית יכולה לשנות את הגדרות האבטחה של המחשב האישי שלך, כמו גם להוריד קבצים זדוניים מהאינטרנט ולהתקין אותם למחשב שלך.

משפחה זו של תוכנות זדוניות תוריד ותתקין קבצים ותיקיות ישירות לרישום המחשב האישי שלך כדי להשבית פונקציות מסוימות ולקבל הרשאות לאחרים. התוכנה הזדונית של Gamarue תבצע שינויים גם בהגדרות דפדפן האינטרנט שלך ותוסיף סרגלי כלים, תוכנות פרסום, הפניות לדפדפן, הרחבות והרחבות. כל זאת מבלי לבקש את רשותך.

כיצד Gamarue Malware מדביק מחשבים

ישנן דרכים רבות אפשריות לכך שתוכנות זדוניות של Gamarue יכולות להכות את עצמה במערכת המחשבים שלך. זה יכול להיות דרך כונני USB נגועים וכוננים קשיחים חיצוניים שאתה מתחבר למחשב שלך, כמו גם באמצעות קבצים מצורפים להודעות דואר אלקטרוני ספאם שמופיעות בתיבת הדואר הנכנס שלך. לאחר מכן התוכנה הזדונית תוריד קבצים זדוניים למחשב ותבצע שינויים ברישום.

אולי הכי מטריד, המעשה הראשון של Gamarue ברגע שהוא מדביק את המחשב שלך הוא לבצע שינויים בתיקיית ההפעלה ברישום, כך שכל התוכנה הסוררת שהיא מתקינה יוצאת בהפעלה. ברגע שזה קורה אתה פשוט נמצא בחסד של התוכנה הזדונית. מיקרוסופט מציינת כמה סימנים שבהם תוכלו להשתמש בכדי לדעת אם Gamarue הדביק את המחשב:

התוכנה הזדונית פותחת בפניכם כל מיני איומים. ראשית, זה יכול לתת להאקרים גישה מרחוק למחשב שלך. הם ישתמשו בתוספים ותוספות אחרות שהתקנות הזדוניות מותקנות במחשב שלכם כדי לקצור את המידע האישי שלכם, כולל סיסמאות ומידע בנקאי.

מלבד חשיפתך לאיומים אלה, התוכנה הזדונית תבצע שינויים במחשב ובדפדפן שלך שיכולים לפתוח את הדלת לוירוסים הפוגעים במחשב שלך ומשבצים את הקבצים שלך.

ידוע כי Win32 / Gamarue מכוון לדפדפנים מרכזיים כמו Google Chrome, Internet Explorer ו- Mozilla Firefox. על ידי הוספת תוספים ודפדפנים מפוקפקים, התוכנה הזדונית יכולה לשחרר תוכנות פרסום ספאמיות שמאטות את המחשב ומפריעות לחוויית הגלישה שלך.

כיצד להסיר תוכנות זדוניות של Gamarue מהמחשב שלך

למותר לציין כי ברגע שתבחין במחשב שלך מתנהג בצורה לא שגרתית, תראה כל הרחבות ותוספות חשודות בדפדפן שלך, או שפתחת דוא"ל למראה חשוד, תרצה לבדוק מייד את הסיבה.

לפני שתעשה משהו, תרצה לנטרל את איום התוכנה הזדונית ולהפסיק את התפשטותה לשאר הקבצים שלך. הדרך הטובה ביותר לעשות זאת היא על ידי הפעלה מחדש של המחשב במצב בטוח. מצב בטוח יפעיל את המחשב האישי רק כאשר השירותים הבסיסיים פועלים, דבר שמונע את התוכנה הזדונית המותקנת על ידי התוכנה הזדונית להפעלה בעת ההפעלה.

למיקרוסופט יש כמה כלים בחינם שבהם אתה יכול להשתמש כדי למנוע התקפות זדוניות. למשתמשים ב- Windows 7 וב- Windows Vista קיימים אבטחת יסודות של מיקרוסופט. אם אתה משתמש בגרסאות Windows 8 ו- 10, קיים כלי אנטי-וירוס של Windows Defender. אך למקרה מסיבה כלשהי, היישומים האנטי-וירוסיים שלך כבו, למיקרוסופט יש כלי חינמי להסרת תוכנה זדונית, וזה הפיתרון עליו נדון תחילה:

פתרון 1 - סרוק את המחשב שלך

ישנם כמה כלים שבהם אתה יכול להשתמש כדי לסרוק את המחשב שלך בגלל זיהום אפשרי בתוכנה זדונית. חלקם, כמו Malwarebytes, משלמים עבורם, אך חלקם ניתנים להורדה ולהשתמש בחינם. עבור הכלים החינמיים אתה לא יכול לעשות טוב יותר מאשר להשתמש בכלים של מיקרוסופט עצמה. והכלי להסרת תוכנות זדוניות של מיקרוסופט טוב.

לאחר שתוריד את הכלי ויאפשר התקנה, הוא יבקש ממך לבחור אפשרות סריקה. בחרתי באפשרות סריקה מהירה:

הסריקה המלאה יכולה לארוך מספר שעות. הסריקה המהירה, שבחרתי, הושלמה תוך פחות מדקה.

לאחר הסריקה תופיע הודעה עם תוצאות הסריקה. הכלי ייתן לך אפשרות לפתוח את הדוח המלא. לקחתי את האופציה. זה חלק מהדו"ח:

כפי שאתה יכול לראות את Win3 / Gamarue, שהוא הפריט השלישי ברשימה שבתמונה למעלה הודגש כמי שאינו מהווה איום. לעת עתה המחשב שלי נקי מתוכנות זדוניות. דרך נוספת לסרוק את המחשב ולמחוק תוכנה זדונית המותקנת על ידי Gamarue, היא על ידי חיפוש ידני ברישום Windows:

פתרון 2 - חפש ידנית ברישום Windows אחר תוכנות זדוניות זדוניות

העובדה שמשפחת התוכנות הזדוניות של Gamarue תדביק את המחשב שלך על ידי הוספת קבצים זדוניים לרישום המחשב שלך פירושה שתוכל לחפש ידנית ברישום ולהסיר אותם משם.

אך היזהר, מחיקה או ביצוע שינויים בקבצים שגויים ברישום שלך תפגע במחשב שלך. לפני שתמשיך, גבה את הרישום כך שתוכל לשחזר אותו בקלות אם משהו ישתבש. הקפד לתת לקובץ הגיבוי שלך שם שאתה יכול לזכור בקלות.

כדי לפתוח את עורך הרישום, לחץ על סמל ההתחלה של Windows, הקלד regedit בסרגל החיפוש והקש Enter. לאחר שתיתן ליישום את האישור הדרוש, הוא יפתח את עורך הרישום. כשמגיעים לשם, נווט ברצף הבא:

HKEY_LOCAL_MACHINE> תוכנה> Microsoft> Windows> CurrentVersion

לחץ פעמיים על התיקיה של הגרסה הנוכחית כדי לחשוף תפריט נפתח. דפדף בתפריט הנפתח מלמעלה למטה וחפש את כל התיקיות עם הפעלה בכותרת. בהתאם למחשב, יתכנו תיקיות כמו הפעלה, הפעלה פעם אחת ואחרות. אלה תוכניות המוגדרות להפעלה אוטומטית, ברגע שתפעיל את המחשב.

לאחר שתאתר אחת, לחץ עליה פעם אחת. רשימת קבצים תוצג בעמודה מימין. סרוק קבצים אלה כדי לבחור כל אחד שעשוי להראות חשוד. כדי להיות בטוח שהקבצים אכן זדוניים, גו וקראו כל אחד מהם. תמיד יש סיכוי שישנם קבצי מערכת חשובים שלעולם אסור למחוק או לשנות.

צא ובקש עזרה מאיש מקצוע אם אינך בטוח עם מה אתה מתמודד. אם אתה בטוח שהקובץ זדוני, לחץ עליו באמצעות לחצן העכבר הימני כדי לקבל את אפשרות המחיקה. חזור על התהליך עם כל שאר תיקיות ההפעלה, מחק את כל התוכנות הזדוניות, עד שהרישום נקי.

פתרון 3 - אפס את הגדרות הדפדפן

לאחר הסרת זיהום Gamarue מהרישום של המחשב ומתיקיות קבצים אחרות, יהיה עליכם להתקין תוכנה טובה נגד תוכנות זדוניות. אך לפני שתעשה זאת, ייתכן שתרצה לבטל את כל השינויים שבוצעו בהגדרות הדפדפן שלך. הדרך הקלה ביותר להסיר את כל התוספים והתוספות הספאמיות היא לאפס את הגדרות הדפדפן לברירות המחדל המקוריות שלה.

עבור אל הגדרות הדפדפן שלך ונווט אל תיקיית האיפוס. ב- Chrome, לחצן האיפוס הוא האחרון ביותר תחת הגדרות מתקדמות. זה יפשיט את הדפדפן שלך מכל הרחבות וההרחבות. למרבה הצער, אפילו הרחבות שהוספת לעצמך יוסרו. כך תצטרך להוסיף את כולם מאפס.

פתרון 4 - השבת את Autorun ב- Windows

דנו כיצד ניתן להשתמש בכונני USB אגודל וכוננים ניידים אחרים להפצת תוכנות זדוניות כמו Win32Gamarue. זיהום הוא בדרך כלל תוצאה של הפעלה אוטומטית או הפעלה אוטומטית המוגדרת כברירת מחדל ברוב מחשבי Windows. בכל פעם שאתה מחבר כונן חיצוני למחשב, המחשב ישתמש באפשרות שבחרת בפעם האחרונה שחיברת כונן חיצוני דומה כדי לפתוח את הקבצים בכונן.

התוצאה היא, ללא Windows Defender או הגנה דומה, תכונת ההפעלה אוטומטית תפעיל בטעות תוכנה זדונית שתדביק את המחשב שלך. לאחר מכן התוכנה הזדונית תבצע שינויים מזיקים ברישום המחשב שלך ותתקין תוספים שגונבים את הסיסמאות שלך ומידע אישי חשוב אחר. אחת הדרכים להימנע מריצת סיכון זה היא להשבית את ההפעלה האוטומטית במחשב שלך.

כאשר תכונת ההפעלה אוטומטית כבויה, כמו בתמונה למעלה, אתה יכול להיות בטוח שהמחשב שלך לא יפעיל אוטומטית תוכנה זדונית המחוברת לכוננים הניידים שאתה עלול לחבר למחשב שלך. תמיד יש סיכון לכוננים הניידים האלה יהיו תוכנות זדוניות, במיוחד אם אתה משתמש לפעמים בהם במחשבים של אנשים אחרים או אם אתה משתמש בהם כדי לאחסן קבצים שאתה מוריד מהאינטרנט.

כיצד למנוע זיהומי Gamarue

החלף את הסיסמאות שלך בסיסמאות חזקות יותר

ניקוי המחשב האישי שלך מהתוכנה הזדונית של Gamarue וכל התוספות, התוספים והתוספים הזדוניים שהוא אולי הוסיף למחשב האישי שלך ולדפדפן, עשוי להיות תרגיל ניקוז שייקח זמן. למרות שזה יסיר כל איום מיידי במחשב שלך, אך קיים סיכון שהמידע האישי שלך כבר נפל לידיים הלא נכונות.

כדי להגן על עצמך, וודא שאתה מחליף את כל הסיסמאות שלך בסיסמאות חדשות וחזקות יותר. כמו כן, בדוק בחשבונות הבנק האלקטרוני שלך רכישות בלתי מורשות שעלולות להתבצע בכרטיסי האשראי שלך. הודע לבנק או למנפיק כרטיסי האשראי שלך אם אתה מבחין בפעילות חשודה בכרטיסי האשראי שלך. יתכן שזה לא רעיון רע לבדוק אם גם חשבונות המדיה החברתית שלך לא הופרו.

סרוק את כל הכוננים הנשלפים

אבל, אולי כדי לבטל לחלוטין את האיום שמציבה תוכנות זדוניות המגיעות דרך הכוננים הניידים שלך, סרוק תמיד כונני USB וכל התקן מדיה לפני שתחבר אותם למחשב שלך. זה גם שיטה טובה לנקות את המחשב מדי פעם כדי להסיר את כל התוכנות הזדוניות, הנגיפים והבאגים שאתה מרים באמצעות דפדפן האינטרנט שלך.

חשוב לוודא שכל תוכנת האנטי-וירוס שלך מעודכנת וכי היא מופעלת תמיד, במיוחד כשאתה עובד באופן מקוון. אחרת, תמיד היה ערני והימנע מביקור באתרים עם אישורי אבטחה שפג תוקפם. היום זה יכול להיות Gamarue, מחר זה עשוי להיות תוכנה זדונית חדשה לחלוטין, עם מצב זיהום שונה.