Gamarue je invazivní a jeden z nejzávažnějších kmenů malwaru v okolí. Program s názvem Malware Win32 / Gamarue od společnosti Microsoft Software Security program doslova pracuje na převzetí počítače. Malware může změnit nastavení zabezpečení vašeho počítače, stáhnout škodlivé soubory z internetu a nainstalovat je do počítače.

Tato rodina malwaru stáhne a nainstaluje soubory a složky přímo do registru vašeho PC, aby deaktivovala některé funkce a získala oprávnění pro ostatní. Malwar Gamarue také provede změny v nastavení webového prohlížeče a přidá panely nástrojů, adware, přesměrování prohlížeče, doplňky a rozšíření. To vše bez jakéhokoli souhlasu.

Jak Gamarue Malware infikuje počítače

Existuje mnoho možných způsobů, jak se malware Gamarue může odvést do vašeho počítačového systému. Může to být prostřednictvím infikovaných jednotek USB a externích pevných disků, které se připojíte k počítači, a také prostřednictvím příloh k nevyžádaným e-mailům, které se zobrazují ve vaší doručené poště. Malware poté stáhne škodlivé soubory do počítače a provede změny registru.

Snad nejvíce znepokojivě, Gamarue je první akt, jakmile infikuje váš počítač, je provést změny ve spouštěcí složce v registru, takže veškerý nepoctivý software, který nainstaluje, se spustí při spuštění. Jakmile k tomu dojde, jste doslova na milost malwaru. Microsoft uvádí několik příznaků, pomocí kterých můžete zjistit, zda Gamarue napadl váš počítač:

Malware vás otevře všem možným hrozbám. Pro jednoho může hackerům poskytnout vzdálený přístup k vašemu počítači. Budou používat pluginy a další doplňky, které malware instaluje do vašeho počítače, aby shromažďovaly vaše osobní informace, včetně hesel a bankovních informací.

Kromě toho, že vás malware vystaví těmto hrozbám, provede také změny v počítači a prohlížeči, které mohou otevřít dveře virům, které poškozují váš počítač a poškozují vaše soubory.

Win32 / Gamarue je známo, že cílí na hlavní prohlížeče, jako je Google Chrome, Internet Explorer a Mozilla Firefox. Přidáním rozšíření a pochybných prohlížečů může malware uvolnit spamový adware, který zpomaluje počítač a narušuje vaše prohlížení.

Jak odstranit malware Gamarue z vašeho počítače

Netřeba dodávat, že v okamžiku, kdy si všimnete, že se váš počítač chová neobvykle, vidíte podezřelá rozšíření a doplňky ve svém prohlížeči nebo otevřete podezřelý e-mail, budete chtít okamžitě zjistit důvod.

Než uděláte cokoli, budete chtít neutralizovat malware malware a zastavit jeho šíření na zbývající soubory. Nejlepší způsob, jak toho dosáhnout, je restartování počítače v nouzovém režimu. Nouzový režim spustí počítač pouze se spuštěnými základními službami, což zabraňuje spuštění škodlivého softwaru nainstalovaného malwarem při spuštění.

Společnost Microsoft má několik bezplatných nástrojů, které můžete použít k zabránění útokům škodlivého softwaru. Pro uživatele Windows 7 a Windows Vista existují Microsoft Security Essentials. Pokud používáte Windows verze 8 a 10, existuje antivirový nástroj Windows Defender. Ale v případě, že jste z nějakého důvodu měli antivirové aplikace vypnuté, společnost Microsoft má bezplatný nástroj pro odstraňování škodlivého softwaru, což je řešení, o kterém budeme nejprve hovořit:

Řešení 1 - Prohledejte počítač

Existuje několik nástrojů, které můžete použít ke kontrole počítače, zda neobsahují malware. Některé, jako Malwarebytes, jsou placené, ale některé si můžete zdarma stáhnout a použít. U bezplatných nástrojů nemůžete udělat nic lepšího než používat vlastní nástroje společnosti Microsoft. Nástroj pro odstranění škodlivého softwaru společnosti Microsoft je dobrý.

Jakmile nástroj stáhnete a povolíte instalaci, zobrazí se výzva k výběru možnosti skenování. Vybral jsem možnost Rychlé skenování:

Úplné skenování může trvat několik hodin. Rychlé skenování, které jsem si vybral, bylo dokončeno za minutu.

Po kontrole se zobrazí zpráva s výsledky kontroly. Tento nástroj vám poskytne možnost otevřít úplnou zprávu. Vzal jsem si volbu. Toto je část zprávy:

Jak vidíte, Win3 / Gamarue, což je třetí položka na seznamu na obrázku výše, byla označena jako nepředstavující hrozbu. Můj počítač je prozatím bez malwaru. Dalším způsobem skenování počítače a odstranění škodlivého softwaru nainstalovaného programem Gamarue je jeho ruční vyhledávání v registru Windows:

Řešení 2 - Ručně vyhledejte v registru Windows škodlivý malware

Skutečnost, že rodina malwaru Gamarue infikuje váš počítač přidáním škodlivých souborů do registru počítače, znamená, že v registru můžete ručně prohledat a odtud je odstranit.

Dejte pozor, odstranění nebo provedení nesprávných souborů v registru poškodí váš počítač. Než budete pokračovat, zálohujte svůj registr, abyste jej mohli snadno obnovit, pokud se něco pokazí. Nezapomeňte zadat záložní soubor, který si snadno vzpomenete.

Chcete-li otevřít Editor registru, klikněte na ikonu Start systému Windows, do vyhledávací lišty napište regedit a stiskněte Enter. Po udělení aplikace potřebnému povolení se otevře Editor registru. Jakmile se tam dostanete, projděte následující sekvenci:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion

Poklepáním na složku Aktuální verze zobrazíte rozbalovací nabídku. Procházejte rozbalovací nabídku shora dolů a vyhledejte všechny složky s názvem Spustit v názvu. V závislosti na vašem počítači mohou existovat složky jako Run, Run Once a další. Jedná se o programy, které jsou nastaveny tak, aby se spouštěly automaticky, jakmile spustíte počítač.

Jakmile jej najdete, klikněte na něj jednou. Ve sloupci napravo se zobrazí seznam souborů. Prohledejte tyto soubory a vyberte, co může vypadat podezřelě. Chcete-li se ujistit, že soubory jsou skutečně škodlivé, google a přečtěte si je v každém z nich. Vždy existuje šance, že některé z nich mohou být důležité systémové soubory, které byste nikdy neměli mazat ani měnit.

Pokud si nejste jisti, s čím jednáte, ukončete práci a vyhledejte pomoc odborníka. Pokud jste si jisti, že soubor je škodlivý, klikněte na něj pravým tlačítkem a vyberte možnost smazání. Opakujte proces se všemi ostatními složkami Run a odstraňte veškerý malware, dokud nebude registr čistý.

Řešení 3 - Obnovte nastavení prohlížeče

Po odstranění infekce Gamarue z registru počítače a dalších složek souborů budete muset nainstalovat dobrý software proti malwaru. Než to však uděláte, můžete zrušit všechny změny provedené v nastavení prohlížeče. Nejjednodušší způsob, jak odstranit všechna tato rozšíření a doplňky pro nevyžádanou poštu, je obnovit výchozí nastavení prohlížeče.

Přejděte do nastavení prohlížeče a přejděte do složky Obnovit. V prohlížeči Chrome je tlačítko Reset úplně poslední v části Pokročilá nastavení. Tím se z prohlížeče odstraní všechna rozšíření a doplňky. Bohužel i ta rozšíření, která jste sami přidali, budou odstraněna. Budete je tedy muset přidat všechny od nuly.

Řešení 4 - Zakažte automatické spouštění v systému Windows

Diskutovali jsme o tom, jak lze USB flash disky a další přenosné disky použít k šíření malwaru, jako je Win32Gamarue. Infekce je obvykle důsledkem funkce automatického spuštění nebo automatického přehrávání, která je ve většině počítačů se systémem Windows nastavena jako výchozí. Při každém připojení externí jednotky k počítači počítač použije možnost, kterou jste vybrali při posledním připojení podobné externí jednotky k otevření souborů na jednotce.

Důsledkem je, že bez funkce Windows Defender nebo podobné ochrany funkce Autorun neúmyslně spustí škodlivý software, který infikuje váš počítač. Malware pak provede škodlivé změny v registru vašeho PC a nainstaluje pluginy, které ukradnou vaše hesla a další důležité osobní informace. Jedním ze způsobů, jak se tomuto riziku vyhnout, je zakázat automatické spouštění v počítači.

Když je funkce Autorun vypnutá, jako na obrázku výše, můžete si být jisti, že váš počítač nebude automaticky spouštět škodlivý software připojený k přenosným jednotkám, které můžete připojit k počítači. Vždy existuje riziko, že tyto přenosné jednotky budou mít malware, zejména pokud je někdy používáte na počítačích jiných lidí nebo pokud je používáte k ukládání souborů stahovaných z internetu.

Jak zabránit infekcím Gamarue

Nahraďte svá hesla silnějšími

Vyčistění počítače škodlivého softwaru Gamarue a všech škodlivých doplňků, pluginů a rozšíření, které může přidat do vašeho počítače a prohlížeče, bude pravděpodobně vyčerpávajícím cvičením, které bude nějakou dobu trvat. I když to odstraní jakékoli bezprostřední ohrožení vašeho stroje, ale existuje riziko, že vaše osobní informace již mohly spadnout do nesprávných rukou.

Chcete-li se chránit, ujistěte se, že všechna hesla nahradíte novými, silnějšími. Zkontrolujte také své účty elektronického bankovnictví, zda neobsahují neautorizované nákupy provedené na vaší kreditní kartě. Pokud si všimnete jakékoli podezřelé aktivity na vaší kreditní kartě, informujte vydavatele své banky nebo kreditní karty. Může být špatný nápad zkontrolovat, zda nedošlo také k porušení vašich účtů na sociálních sítích.

Prohledejte všechny vyměnitelné jednotky

Možná však zcela odstraníte hrozbu, kterou představuje malware, který přichází přes vaše přenosné disky, vždy před připojením k počítači proveďte skenování disků USB a jakéhokoli mediálního zařízení. Doporučujeme také pravidelně počítač čistit a odstranit veškerý malware, viry a chyby, které vyzvednete prostřednictvím webového prohlížeče.

Důležité je, abyste se ujistili, že veškerý antivirový software je aktuální a že je vždy povolený, zejména pokud pracujete online. V opačném případě buďte vždy ostražití a vyhýbejte se návštěvě webových stránek s vypršenými bezpečnostními certifikáty. Dnes to může být Gamarue, zítra to může být úplně nový malware, s jiným způsobem infekce.