„Gamarue“ yra invazinė ir viena sunkiausių kenkėjiškų programų padermių aplink. „Microsoft Software Security“ dubliuotas „Win32 / Gamarue“ kenkėjiškas programas, programa pažodžiui veikia perimdama jūsų kompiuterį. Kenkėjiška programa gali pakeisti jūsų kompiuterio saugos parametrus, taip pat atsisiųsti kenkėjiškus failus iš interneto ir įdiegti juos į savo kompiuterį.

Ši kenkėjiškų programų šeima atsiųs ir įdiegs failus ir aplankus tiesiai į jūsų kompiuterio registrą, kad būtų galima išjungti kai kurias funkcijas ir gauti leidimus kitoms. Kenkėjiška programinė įranga „Gamarue“ taip pat pakeis jūsų interneto naršyklės nustatymus, taip pat pridės įrankių juostas, reklamines programas, naršyklės peradresavimus, priedus ir plėtinius. Visa tai niekada neprašojus leidimo.

Kaip „Gamarue“ kenkėjiška programa užkrečia kompiuterius

Yra daugybė būdų, kaip „Gamarue“ kenkėjiškos programos gali patekti į jūsų kompiuterio sistemą. Tai gali būti užkrėsti USB diskai ir išoriniai standieji diskai, kuriuos jungiate prie savo kompiuterio, taip pat per priedus prie šlamšto el. Laiškų, rodomų jūsų gautuosiuose. Tada kenkėjiška programa atsisiųs kenksmingus failus į savo kompiuterį ir atliks registro pakeitimus.

Labiausiai nerimą keliantis veiksnys, kai pirmasis „Gamarue“ užkrečia kompiuterį, yra tai, kad reikia pakeisti registracijos paleidimo aplanką, kad visa nesąžiningi programinė įranga, kurią jis įdiegia, paleistų paleidžiant. Kai tai atsitiks, jūs tiesiogine prasme esate kenkėjiškos programos malonė. „Microsoft“ nurodo kelis ženklus, kuriuos galite naudoti norėdami sužinoti, ar „Gamarue“ užkrėtė jūsų kompiuterį:

Kenkėjiška programa atveria bet kokio pobūdžio grėsmes. Pirma, tai gali suteikti įsilaužėliams nuotolinę prieigą prie jūsų kompiuterio. Jie naudos papildinius ir kitus priedus, kuriuos kenkėjiška programinė įranga įdiegia jūsų kompiuteryje, kad surinktų jūsų asmeninę informaciją, įskaitant slaptažodžius ir bankininkystės informaciją.

Kenkėjiška programinė įranga ne tik paliks jus šioms grėsmėms, bet ir pakeis jūsų kompiuterį ir naršyklę, atverdama duris virusams, kurie kenkia jūsų kompiuteriui ir sugadina jūsų failus.

Žinoma, kad „Win32 / Gamarue“ taiko pagrindines naršykles, tokias kaip „Google Chrome“, „Internet Explorer“ ir „Mozilla Firefox“. Pridėjus plėtinių ir abejotinų naršyklių, kenkėjiška programa gali išlaisvinti šlamšto reklaminę įrangą, kuri sulėtina jūsų kompiuterį ir trikdo naršymą.

Kaip pašalinti „Gamarue“ kenkėjiškas programas iš savo kompiuterio

Nereikia nė sakyti, kad pastebėję, kad kompiuteris veikia neįprastai, pamatysite įtariamų plėtinių ir priedų naršyklėje ar atidarėte įtartinai atrodantį el. Laišką, norėsite nedelsdami ištirti priežastį.

Prieš ką nors darydami, norėsite panaikinti kenkėjiškų programų grėsmę ir sustabdyti jos plitimą į likusius failus. Geriausias būdas tai padaryti yra iš naujo paleidus kompiuterį saugiuoju režimu. Saugusis režimas paleidžia kompiuterį tik tuo metu, kai veikia pagrindinės paslaugos, neleidžiančios paleisti kenkėjiškos programos įdiegtos kenksmingos programinės įrangos.

„Microsoft“ turi keletą nemokamų įrankių, kuriuos galite naudoti kenkėjiškų programų atakoms išvengti. „Windows 7“ ir „Windows Vista“ vartotojams yra „Microsoft Security Essentials“. Jei naudojate „Windows 8“ ir 10 versijas, yra „Windows Defender“ antivirusinis įrankis. Bet tuo atveju, jei dėl kokių nors priežasčių antivirusinės programos buvo išjungtos, „Microsoft“ turi nemokamą įrankį kenksmingoms programoms pašalinti, o tai yra sprendimas, kurį pirmiausia aptarsime:

1 sprendimas - nuskaitykite kompiuterį

Yra keli įrankiai, kuriuos galite naudoti norėdami nuskaityti kompiuterį dėl galimo kenkėjiškų programų infekcijos. Kai kurios, pavyzdžiui, „Malwarebytes“, yra mokamos, tačiau kai kurias nemokamai atsisiųsti ir naudoti. Jei norite naudotis nemokamais įrankiais, tai galite padaryti ne geriau, nei naudodami savus „Microsoft“ įrankius. „Microsoft“ kenksmingos programinės įrangos pašalinimo įrankis yra geras.

Kai atsisiųsite įrankį ir leisite jį įdiegti, jis paprašys pasirinkti nuskaitymo parinktį. Aš pasirinkau greito nuskaitymo parinktį:

Visas nuskaitymas gali užtrukti kelias valandas. Greitas nuskaitymas, kurį pasirinkau, buvo baigtas per minutę.

Po nuskaitymo pasirodys pranešimas su nuskaitymo rezultatais. Įrankis suteiks jums galimybę atidaryti visą ataskaitą. Aš pasirinkau variantą. Tai yra pranešimo dalis:

Kaip matote „Win3 / Gamarue“, kuris yra trečiasis sąrašo elementas aukščiau esančiame paveikslėlyje, buvo paryškintas kaip nekeliantis grėsmės. Kol kas mano kompiuteryje nėra kenkėjiškų programų. Kitas būdas nuskaityti kompiuterį ir ištrinti „Gamarue“ įdiegtą kenksmingą programinę įrangą yra rankiniu būdu ieškant jo „Windows“ registre:

2 sprendimas - rankiniu būdu ieškokite „Windows“ registre aptiktos kenkėjiškos programos

Tai, kad „Gamarue“ kenkėjiškų programų šeima užkrės jūsų kompiuterį, į savo kompiuterio registrą įtraukdami kenksmingus failus, galite rankiniu būdu ieškoti registro ir pašalinti juos iš ten.

Bet saugokitės, ištrynę ar pakeitę neteisingus registro failus padarysite žalą kompiuteriui. Prieš pradėdami kurti atsarginę savo registro informaciją, galite lengvai ją atkurti, jei kas nors nepavyktų. Nepamirškite duoti atsarginio failo pavadinimo, kurį lengvai atsimenate.

Norėdami atidaryti registro rengyklę, spustelėkite „Windows“ pradžios piktogramą, paieškos juostoje įveskite regedit ir spustelėkite Enter. Kai suteiksite programai reikiamą leidimą, ji atidarys registro rengyklę. Pabuvę ten, eikite šia seka:

„HKEY_LOCAL_MACHINE“> PROGRAMINĖ ĮRANGA> „Microsoft“> „Windows“> „CurrentVersion“

Du kartus spustelėkite aplanką Dabartinė versija, kad būtų rodomas išskleidžiamasis meniu. Naršykite išskleidžiamąjį meniu iš viršaus į apačią ir ieškokite visų aplankų su pavadinimu Vykdyti. Priklausomai nuo jūsų kompiuterio, gali būti tokių aplankų kaip „ Run“, „ Run Once“ ir kiti. Tai programos, kurios nustatomos paleisti automatiškai, kai tik paleidžiate kompiuterį.

Suradę vieną, spustelėkite jį vieną kartą. Failų sąrašas bus rodomas stulpelyje dešinėje. Nuskaitykite šiuos failus, kad pasirinktumėte tuos, kurie gali atrodyti įtartini. Norėdami būti tikri, kad failai iš tikrųjų yra kenksmingi, naudokitės „Google“ ir skaitykite apie juos visus. Visada yra tikimybė, kad kai kurie gali būti svarbūs sistemos failai, kurių niekada neturėtumėte ištrinti ar pakeisti.

Baigkite darbą ir ieškokite profesionalo pagalbos, jei nesate tikri, ką turite. Jei esate tikri, kad failas yra kenksmingas, spustelėkite jį dešiniuoju pelės mygtuku, kad gautumėte ištrynimo parinktį. Pakartokite procesą su visais kitais „ Run“ aplankais, ištrindami visą kenkėjišką programą, kol registras bus švarus.

3 sprendimas - iš naujo nustatykite naršyklės nustatymus

Pašalinę „Gamarue“ infekciją iš savo kompiuterio registro ir kitų failų aplankų, turėsite įdiegti gerą apsaugą nuo kenkėjiškų programų. Tačiau prieš tai darydami, galbūt norėsite anuliuoti visus naršyklės nustatymų pakeitimus. Lengviausias būdas pašalinti visus tuos plėtinius ir šlamšto priedus yra atstatyti naršyklės nustatymus į pradinius numatytuosius nustatymus.

Eikite į naršyklės nustatymus ir eikite į aplanką „Reset“. „Chrome“ mygtukas Atstatyti yra paskutinis, esant skiltyje Išplėstiniai nustatymai. Tai pašalins jūsų naršyklę nuo visų plėtinių ir priedų. Deja, net tie patys plėtiniai, kuriuos pridėjote patys, bus pašalinti. Taigi turėsite juos visus pridėti nuo nulio.

4 sprendimas - išjunkite automatinį paleidimą sistemoje „Windows“

Mes aptarėme, kaip USB nykščių kaupiklius ir kitus nešiojamuosius diskus galima naudoti kenkėjiškoms programoms, tokioms kaip „Win32Gamarue“, skleisti. Infekcija paprastai yra automatinio paleidimo arba automatinio paleidimo funkcijos, kuri daugelyje „Windows“ kompiuterių nustatyta kaip numatytoji, pasekmė. Kiekvieną kartą prijungdamas išorinį diską prie kompiuterio, kompiuteryje bus naudojama parinktis, kurią pasirinkote paskutinį kartą prijungę panašų išorinį diską, kad atidarytumėte disko failus.

To pasekmė yra tai, kad be „Windows Defender“ ar panašios apsaugos „Autorun“ funkcija netyčia paleis kenksmingą programinę įrangą, užkrėsiančią jūsų kompiuterį. Tada kenkėjiška programa pakeis jūsų kompiuterio registrą ir įdiegs papildinius, kurie pavogia jūsų slaptažodžius ir kitą svarbią asmeninę informaciją. Vienas iš būdų išvengti šios rizikos yra išjungti automatinį paleidimą kompiuteryje.

Išjungę „Autorun“ funkciją, kaip aukščiau esančiame paveikslėlyje, galite būti tikri, kad jūsų kompiuteris automatiškai nepaleis jokios kenksmingos programinės įrangos, pridėtos prie nešiojamųjų diskų, kuriuos galite prijungti prie savo kompiuterio. Visada yra rizika, kad šiuose nešiojamuosiuose diskuose bus kenkėjiškų programų, ypač jei jūs kartais naudojate juos kitų žmonių kompiuteriuose arba jei naudojate juos atsiųstiems failams saugoti iš interneto.

Kaip išvengti „Gamarue“ infekcijų

Pakeiskite savo slaptažodžius stipresniais

Valydami asmeninį kompiuterį nuo kenkėjiškos programos „Gamarue“ ir visų kenkėjiškų priedų, įskiepių ir plėtinių, kuriuos jis galėjo pridėti prie jūsų kompiuterio ir naršyklės, greičiausiai reikės daug laiko nusausinti. Nors tai pašalins bet kokią tiesioginę grėsmę jūsų mašinai, tačiau yra rizika, kad jūsų asmeninė informacija jau pateko į netinkamas rankas.

Norėdami apsisaugoti, būtinai pakeiskite visus slaptažodžius naujais, stipresniais. Be to, patikrinkite, ar jūsų el. Bankininkystės sąskaitose nėra neteisėtų pirkinių, susijusių su jūsų kredito kortelėmis. Praneškite savo bankui ar kredito kortelių išdavėjui, jei pastebėjote įtartiną veiklą savo kredito kortelėse. Nebloga idėja yra patikrinti, ar nepažeistos ir jūsų socialinės žiniasklaidos paskyros.

Nuskaitykite visus keičiamus diskus

Bet galbūt norėdami visiškai pašalinti kenkėjiškų programų, patenkančių per nešiojamuosius diskus, keliamą grėsmę, prieš prijungdami jas prie kompiuterio, visada nuskaitykite USB diskus ir bet kokius laikmenos įrenginius. Taip pat gera praktika periodiškai valyti kompiuterį, kad būtų pašalinta visa kenkėjiška programa, virusai ir klaidos, kurias pasiėmėte per savo interneto naršyklę.

Svarbu: įsitikinkite, kad visa jūsų antivirusinė programinė įranga yra naujausia ir kad ji visada įjungta, ypač kai dirbate internete. Priešingu atveju visada būkite budrūs ir venkite lankytis svetainėse, kurių saugos sertifikatai pasibaigę. Šiandien tai gali būti „Gamarue“, rytoj tai gali būti visiškai nauja kenkėjiška programa, turinti kitokį užkrėtimo būdą.