Malware malware: bagaimana ia berfungsi dan cara untuk membuangnya

Isi kandungan:

Video: Jenis Jenis Malware dan cara mencegahnya - Dewaweb 2024

Video: Jenis Jenis Malware dan cara mencegahnya - Dewaweb 2024
Anonim

Gamarue adalah invasif dan salah satu daripada strain malware yang paling teruk di sekelilingnya. Dipanggil Win32 / Gamarue Malware oleh Microsoft Software Security, program ini secara literal berfungsi untuk mengambil alih komputer anda. Malware boleh mengubah tetapan keselamatan PC anda serta memuat turun fail berniat jahat dari internet dan memasangnya ke komputer anda.

Keluarga malware ini akan memuat turun dan memasang fail dan folder terus ke Pendaftaran PC anda untuk melumpuhkan beberapa fungsi dan mendapat kebenaran untuk orang lain. Malware Gamarue juga akan membuat perubahan kepada tetapan penyemak imbas web anda serta menambahkan bar alat, adware, pelencongan pelayar, add-on dan pelanjutan. Semua ini tanpa meminta kebenaran anda.

Bagaimana Gamarue Malware menjejaskan komputer

Terdapat banyak kemungkinan cara malware Gamarue boleh cacing sendiri ke dalam sistem komputer anda. Ia boleh melalui pemacu USB yang dijangkiti dan pemacu keras luaran yang anda sambungkan ke komputer anda, serta melalui lampiran kepada e-mel spam yang muncul dalam peti masuk anda. Malware kemudian akan memuat turun fail berniat jahat ke komputer anda dan membuat perubahan pendaftaran.

Mungkin yang paling mengganggu, tindakan pertama Gamarue apabila ia menjangkiti komputer anda adalah untuk membuat perubahan pada folder permulaan dalam pendaftaran supaya semua perisian penyangak ia memasang pelancaran pada permulaan. Sekali ini berlaku, anda secara harfiah menerima rahsia malware. Microsoft memetik beberapa tanda yang boleh anda gunakan untuk memberitahu jika Gamarue telah menjangkiti komputer anda:

Malware membuka anda sehingga semua ancaman. Untuk satu, ia boleh memberikan akses hacker jauh ke komputer anda. Mereka akan menggunakan plugin dan lain-lain add-on pemasangan malware pada komputer anda untuk menuai maklumat peribadi anda, termasuk kata laluan dan maklumat perbankan.

Selain mendedahkan anda kepada ancaman ini, malware juga akan membuat perubahan pada komputer dan penyemak imbas anda yang boleh membuka pintu kepada virus yang merosakkan komputer anda dan merosakkan fail anda.

Win32 / Gamarue diketahui mensasarkan penyemak imbas utama seperti Google Chrome, Internet Explorer, dan Mozilla Firefox. Dengan menambahkan pelanjutan dan pelayar yang diragui, malware boleh melepaskan adware spammy yang melambatkan komputer anda dan mengganggu pengalaman penyemakan imbas anda.

Bagaimana untuk membuang malware Gamarue dari komputer anda

Tidak perlu dikatakan, apabila anda melihat komputer anda berkelakuan tidak biasa, lihat mana-mana sambungan suspek dan add-ons pada penyemak imbas anda, atau telah membuka e-mel yang mencurigakan, anda akan segera menyiasat sebab itu.

Sebelum melakukan apa-apa, anda akan mahu meneutralkan ancaman malware dan menghentikannya daripada menyebarkan ke seluruh fail anda. Cara terbaik untuk melakukannya ialah dengan memulakan semula komputer anda dalam Mod Selamat. Mod Selamat akan memulakan PC dengan hanya perkhidmatan asas yang berjalan, yang menghalang perisian jahat yang dipasang oleh malware dari dilancarkan pada permulaan.

Microsoft mempunyai beberapa alat percuma yang boleh anda gunakan untuk menghalang serangan malware. Bagi pengguna Windows 7 dan Windows Vista, terdapat Microsoft Security Essentials. Sekiranya anda menggunakan versi Windows 8 dan 10, terdapat alat antivirus Windows Defender. Tetapi sekiranya, atas sebab tertentu, anda mempunyai aplikasi antivirus dimatikan, Microsoft mempunyai alat percuma untuk mengeluarkan perisian berniat jahat, yang merupakan penyelesaian yang akan dibincangkan dahulu:

Penyelesaian 1 - Imbas komputer anda

Terdapat beberapa alat yang boleh anda gunakan untuk mengimbas komputer anda untuk jangkitan malware yang mungkin. Ada, seperti Malwarebytes, dibayar, tetapi ada yang bebas untuk memuat turun dan menggunakannya. Untuk alat percuma, anda boleh melakukan tidak lebih baik daripada menggunakan alat Microsoft sendiri. Dan Alat Pembuangan Perisian Microsoft Malicious adalah yang baik.

Sebaik sahaja anda memuat turun alat dan membenarkan pemasangan, ia akan meminta anda memilih pilihan imbasan. Saya memilih pilihan Scan Pantas:

Imbas penuh boleh mengambil masa beberapa jam. Scan Pantas, yang saya pilih, telah lengkap di bawah satu minit.

Selepas imbasan, mesej akan dipaparkan dengan hasil imbasan. Alat ini akan memberi anda pilihan untuk membuka laporan penuh. Saya mengambil pilihan. Ini adalah sebahagian daripada laporan ini:

Seperti yang anda dapat lihat Win3 / Gamarue, yang merupakan item ketiga dalam senarai dalam imej di atas diserlahkan sebagai tidak menimbulkan ancaman. Buat masa ini, komputer saya bebas daripada perisian hasad itu. Satu lagi cara untuk mengimbas komputer anda, dan memadam perisian jahat yang dipasang oleh Gamarue, adalah dengan mencari secara manual di Windows Registry:

Penyelesaian 2 - Secara manual mencari Registry Windows untuk malware berniat jahat

Fakta keluarga Gamarue malware akan menjangkiti komputer anda dengan menambahkan fail berniat jahat ke pendaftaran komputer anda bermakna anda boleh mencari pendaftaran secara manual dan mengeluarkannya dari sana.

Tetapi berhati-hatilah, memadamkan atau membuat perubahan kepada fail yang salah dalam pendaftaran anda akan membahayakan komputer anda. Sebelum anda meneruskan, sandarkan pendaftaran anda supaya dapat dengan mudah mengembalikannya jika ada masalah. Pastikan anda memberikan fail sandaran anda nama yang anda boleh ingat dengan mudah.

Untuk membuka Editor Registry, klik ikon permulaan Windows, ketik regedit dalam bar carian, dan tekan enter. Selepas anda memberikan permohonan kebenaran yang diperlukan, ia akan membuka Editor Registry. Setelah itu, arahkan urutan berikut:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion

Double klik folder Versi Semasa untuk mendedahkan menu jatuh turun. Semak menu lungsur turun dari atas ke bawah dan cari semua folder dengan Run dalam tajuk. Bergantung pada komputer anda, mungkin terdapat folder seperti Run, Run Once, dan lain-lain. Ini adalah program yang ditetapkan untuk dijalankan secara automatik, sebaik sahaja anda memulakan PC.

Sebaik sahaja anda mencari satu, klik sekali sahaja. Senarai fail akan dipaparkan dalam lajur di sebelah kanan. Imbas fail ini untuk memilih mana-mana yang mungkin kelihatan mencurigakan. Untuk memastikan fail itu memang berniat jahat, google dan baca pada setiap daripada mereka. Selalu ada peluang yang mungkin menjadi fail sistem penting yang tidak sepatutnya dipadamkan atau diubah.

Berhenti dan dapatkan bantuan daripada profesional jika anda tidak pasti apa yang anda berurusan dengan. Jika anda pasti fail tersebut berniat jahat, klik kanan padanya untuk mendapatkan pilihan padam. Ulangi proses dengan semua folder Jalankan yang lain, hapus semua malware, sehingga registri bersih.

Penyelesaian 3 - Tetapkan semula tetapan penyemak imbas anda

Selepas mengeluarkan jangkitan Gamarue dari folder komputer dan folder fail lain, anda perlu memasang perisian anti-malware yang baik. Tetapi sebelum anda melakukannya, anda mungkin mahu membatalkan semua perubahan yang dibuat pada tetapan penyemak imbas anda. Cara paling mudah untuk mengalih keluar semua sambungan dan tambahan spam adalah untuk menetapkan semula tetapan penyemak imbas anda ke lalai asalnya.

Kepala ke tetapan penyemak imbas anda dan navigasi ke folder Tetap semula. Di Chrome, butang Reset adalah yang terakhir di bawah tetapan Lanjutan. Ini akan menyekat pelayar anda semua sambungan dan add-on. Malangnya, walaupun sambungan yang anda tambah sendiri akan dikeluarkan. Oleh itu, anda perlu menambah semuanya dari awal.

Penyelesaian 4 - Lumpuhkan autorun dalam Windows

Kami telah membincangkan bagaimana pemacu USB thumb dan pemacu mudah alih lain boleh digunakan untuk menyebarkan perisian hasad seperti Win32Gamarue. Jangkitan biasanya disebabkan oleh ciri Autorun atau Autoplay yang ditetapkan sebagai lalai pada kebanyakan Windows PC. Setiap kali anda menyambung pemacu luaran ke komputer anda PC akan menggunakan pilihan yang anda pilih kali terakhir anda menyambung pemacu luaran yang sama untuk membuka fail pada pemacu.

Akibatnya, tanpa Windows Defender atau perlindungan serupa, ciri Autorun secara tidak sengaja akan menjalankan perisian jahat yang akan menjangkiti komputer anda. Malware kemudian akan membuat perubahan yang berbahaya pada pendaftaran PC anda dan memasang plugin yang mencuri kata laluan anda dan maklumat peribadi penting lainnya. Salah satu cara untuk mengelakkan menjalankan risiko ini ialah untuk melumpuhkan Autorun pada komputer anda.

Dengan ciri Autorun dimatikan, seperti dalam imej di atas, anda boleh memastikan komputer anda tidak akan secara automatik menjalankan sebarang perisian berniat jahat yang dilampirkan kepada pemacu mudah alih yang anda boleh sambungkan ke komputer anda. Selalu ada risiko pemacu mudah alih ini akan mempunyai perisian hasad pada mereka, terutamanya jika anda kadang-kadang menggunakannya pada mesin orang lain atau jika anda menggunakannya untuk menyimpan fail yang anda muat turun dari internet.

Bagaimana untuk mencegah jangkitan Gamarue

Ganti kata laluan anda dengan yang lebih kuat

Membersihkan PC dari malware Gamarue dan semua add-on, plugin, dan sambungan berniat jahat yang mungkin telah ditambahkan ke PC anda dan penyemak imbas kemungkinan akan menjadi latihan penyaliran yang akan mengambil masa. Walaupun itu akan membuang sebarang ancaman segera pada mesin anda, tetapi terdapat risiko maklumat peribadi anda mungkin telah jatuh ke tangan yang salah.

Untuk melindungi diri anda, pastikan anda mengganti semua kata laluan anda dengan yang baru, lebih kuat. Juga, periksa akaun e-perbankan anda untuk pembelian tanpa kebenaran yang mungkin dibuat terhadap kad kredit anda. Beritahu pengeluar kad kredit atau bank anda jika anda melihat sebarang aktiviti yang mencurigakan pada kad kredit anda. Mungkin bukan idea yang tidak baik untuk memeriksa sama ada akaun media sosial anda tidak dilanggar juga.

Imbas semua pemacu yang boleh tanggal

Tetapi, mungkin untuk menghapuskan ancaman yang ditimbulkan oleh malware yang datang melalui pemacu mudah alih anda, sentiasa mengimbas pemacu USB, dan mana-mana peranti media, sebelum anda menyambungkannya ke komputer anda. Ia juga amalan yang baik untuk membersihkan komputer anda secara berkala untuk menghapuskan semua malware, virus, dan bug yang anda pilih melalui penyemak imbas web anda.

Yang penting, pastikan semua perisian antivirus anda terkini dan selalu diaktifkan, terutamanya apabila anda bekerja secara dalam talian. Jika tidak, sentiasa berhati-hati dan elakkan daripada melawat laman web yang mempunyai sijil keselamatan yang telah tamat tempoh. Hari ini ia boleh menjadi Gamarue, esok ia mungkin satu malware yang sama sekali baru, dengan cara jangkitan yang berlainan.

Malware malware: bagaimana ia berfungsi dan cara untuk membuangnya