תוכנה זדונית של Gamarue: איך זה עובד ואיך להסיר אותו

Gamarue הוא פולשני ואחד הקשים ביותר תוכנה זדונית זנים מסביב. שכונה תוכנות זדוניות Win32 / Gamarue מאת מיקרוסופט אבטחת תוכנה, התוכנית ממש עובדת להשתלטות על המחשב שלך.

התוכנה הזדונית יכולה לשנות את הגדרות האבטחה של המחשב, כמו גם להוריד קבצים זדוניים מהאינטרנט ולהתקין אותם על המחשב.

משפחה זו של תוכנות זדוניות תוריד ותתקין קבצים ותיקיות ישירות אל הרישום של המחשב האישי שלך כדי להשבית פונקציות מסוימות ולקבל הרשאה לאחרים.

התוכנה הזדונית של Gamarue תבצע שינויים בהגדרות דפדפן האינטרנט שלך וכן תוסיף סרגלי כלים, תוכנות פרסום, הפניות מחדש של הדפדפן, תוספות והרחבות. כל זאת מבלי לבקש אי פעם את רשותך.

כיצד תוכנות זדוניות של Gamarue מדבקות מחשבים?

ישנן דרכים רבות אפשריות שתוכנות זדוניות של Gamarue יכולות לנקוט במערכת המחשב שלך. זה יכול להיות דרך נגועים יו אס בי כוננים.

זה משפיע גם על כוננים קשיחים חיצוניים שאתה מחבר למחשב שלך, כמו גם על קבצים מצורפים לדוא"ל דואר זבל שמופיעים בתיבת הדואר הנכנס שלך.

התוכנה הזדונית תוריד למחשב קבצים זדוניים ותבצע שינויים ברישום.

אולי באופן המטריד ביותר, המעשה הראשון של Gamarue ברגע שהוא מדביק את המחשב שלך הוא לבצע שינויים בתיקיית האתחול ברישום, כך שכל התוכנות הנוכלות שהיא מתקין תתחיל בעת ההפעלה.

ברגע שזה קורה אתה ממש נתון לחסדי התוכנה הזדונית. מיקרוסופט מצטטת כמה סימנים שבהם אתה יכול להשתמש כדי לדעת אם Gamarue הדביק את המחשב שלך:

התוכנה הזדונית פותחת אותך בפני כל מיני איומים. ראשית, זה יכול לתת להאקרים גישה מרחוק למחשב שלך.

הם ישתמשו בתוספים ותוספות אחרות שהתוכנות הזדוניות מותקנות במחשב שלך כדי לקצור את המידע האישי שלך, כולל סיסמאות ומידע בנקאי.

מלבד חשיפתך לאיומים אלה, התוכנה הזדונית תעשה גם שינויים במחשב ובדפדפן שלך שיכולים לפתוח את הדלת לווירוסים שפוגעים במחשב שלך ומשחיתים את הקבצים שלך.

ידוע ש- Win32 / Gamarue ממקד לדפדפנים גדולים כמו Google Chrome, Internet Explorer ו- Mozilla Firefox.

על ידי הוספת תוספים ודפדפנים מפוקפקים, התוכנה הזדונית יכולה לשחרר תוכנות פרסום זבלניות שמאטות את המחשב שלך ומפריעות לחוויית הגלישה שלך.

---

כיצד להסיר תוכנות זדוניות של Gamarue מהמחשב שלך

1. סרוק את המחשב שלך

לפני שתעשה משהו, תרצה לנטרל את איום התוכנה הזדונית ולעצור את התפשטותו לשאר הקבצים שלך. הדרך הטובה ביותר לעשות זאת היא על ידי הפעלה מחדש של המחשב במצב בטוח.

אם אתה נתקל בבעיות בעת ניסיון להפעיל מחדש את המחשב במצב בטוח, זה מדריך מדהים יעזור לך לתקן אותם.

מצב בטוח יפעיל את המחשב כאשר השירותים הבסיסיים פועלים בלבד, מה שמונע את התוכנה הזדונית המותקנת על ידי התוכנה הזדונית להפעלה בעת ההפעלה.

לאחר מכן, אנו ממליצים בחום לבצע סריקה מעמיקה או מלאה של המחשב, אשר אמורה להסיר כל אלמנט זדוני.

בנימה זו, אנטי-וירוס יהיה הפיתרון הנכון ביותר מכיוון שהוא יכול לזהות מגוון רחב של וירוסים, תולעים, סוסים טרויאניים, ערכות שורש ותוכנות מזיקות אחרות, מה שמסיר אותו מהמערכת שלך.

התוכנה פופולרית למדי, בזכות הממשק הידידותי למשתמש והאפשרויות האינטואיטיביות שלה.

תהליך ההתקנה מהיר וקל. לאחר שתסיים את ההתקנה, האנטי-וירוס משתלט על הגנות המחשב ומחליף אותו Windows Defender כפתרון העיקרי שלך נגד תוכנות זדוניות.

הפעל את אפשרות הסריקה לפי דרישה מיד לאחר ההתקנה, כדי לאפשר לכלי לבדוק פגיעות במערכת המכשיר שלך. התהליך עשוי להימשך עד חצי שעה.

אבטחה חכמה של ESET

ESET Smart Security מספק הגנה והסרה בזמן אמת של תוכנות זדוניות, תוכנות פרסום ותוכנות מזיקות אחרות המסוכנות ביותר.

בדוק מחירבקר באתר

2. חפש באופן ידני ברישום Windows אחר תוכנות זדוניות זדוניות

1. פתח את ה עורך רישום על ידי הקלדה רגדיט בסרגל החיפוש. פתח עם זכויות מנהל.
2. לאחר מכן, חפש את הנתיב הבא (פתח תיקיות עוקבות עד שתגיע לשם): HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion
3. לחץ פעמיים על ה- גרסה נוכחית תיקייה כדי לחשוף תפריט נפתח.
4. עיין בתפריט הנפתח מלמעלה למטה וחפש את כל התיקיות איתן לָרוּץ בכותרת.
5. תלוי במחשב שלך, יכולות להיות תיקיות כמו לָרוּץ,רוץ פעם אחת, ואחרים.
6. אלה תוכניות שמוגדרות להפעלה אוטומטית ברגע שתפעיל את המחשב האישי.
7. לאחר שתאתר אחד, לחץ עליו פעם אחת.
   • רשימת קבצים תופיע בעמודה מימין.
   • סרוק קבצים אלה כדי לבחור קבצים שנראים חשודים.
   • כדי להיות בטוח שהקבצים אכן זדוניים, חפשו בגוגל וקראו על כל אחד מהם.
8. אם אתה בטוח שהקובץ זדוני, לחץ עליו לחיצה ימנית כדי לקבל את הקובץ לִמְחוֹק אוֹפְּצִיָה.
9. חזור על התהליך עם כל האחרים לָרוּץ מחיקת כל התוכנות הזדוניות עד לרישום הרישום.

אך היזהר, מחיקה או עריכת שינויים בקבצים הלא נכונים ברישום שלך יפגעו במחשב שלך. לפני שתמשיך, גבה את הרישום שלך כדי שיוכל לשחזר אותו בקלות אם משהו משתבש.

אם אינך בטוח כיצד לגבות את Windows 10 שלך, למד הכל על כך מאמר יסודי ותראה מה אתה צריך לעשות.

אם אינך בטוח אם קובץ בטוח או לא, כדאי לחפש עזרה מקצועית, מכיוון שאתה עלול למחוק כמה קבצים חשובים.

---

3. אפס את הגדרות הדפדפן שלך

1. עבור אל הגדרות הדפדפן ונווט אל אִתחוּל תיקיה.
2. ב- Chrome, למשל, ניתן למצוא את אפשרות האיפוס ב הגדרות מתקדמות.
   
3. הנה לך. הדפדפן שלך יופשט מכל התוספים והתוספות.

ביטול כל השינויים שבוצעו בהגדרות הדפדפן שלך מבטיח דפדפן נקי ועוזר לך להיפטר מתוספים ותוספות זבל.

פעולה זו תסיר מהדפדפן את כל התוספים והתוספות. למרבה הצער, גם ההרחבות שהוספת בעצמך יוסרו. לכן יהיה עליכם להוסיף את כולם מאפס.

אנו ממליצים גם לעבור לדפדפן בטוח יותר שיהיה בו מערכת חסימת מודעות מובנית ותכונות הגנה נוספות שישמרו עליכם מפני תוכנות זדוניות.

⇒ קבל אופרה

---

4. השבת הפעלה אוטומטית ב- Windows

דנו כיצד ניתן להשתמש בכונני אצבע USB ובכוננים ניידים אחרים להפצת תוכנות זדוניות כמו Win32Gamarue.

הזיהום הוא בדרך כלל תוצאה של התכונה 'הפעלה אוטומטית' או 'הפעלה אוטומטית' שמוגדרת כברירת מחדל ברוב מחשבי Windows.

בכל פעם שאתה מחבר כונן חיצוני למחשב שלך המחשב ישתמש באפשרות שבחרת בפעם האחרונה שחיברת כונן חיצוני דומה כדי לפתוח את הקבצים בכונן.

התוצאה היא שללא Windows Defender או הגנה דומה, תכונת ההפעלה האוטומטית תריץ בשוגג תוכנה זדונית שתדביק את המחשב שלך.

התוכנה הזדונית תבצע שינויים מזיקים ברישום של המחשב האישי ותתקין תוספים שגונבים את הסיסמאות שלך ומידע אישי חשוב אחר.

אחת הדרכים להימנע מלהפעיל סיכון זה היא להשבית את ההפעלה האוטומטית במחשב שלך. כתבנו מאמר שימושי המוקדש להשבית את תכונת ההפעלה האוטומטית ב- Windows 10, אז בדוק זאת.

כאשר תכונת ההפעלה האוטומטית כבויה, כמו בתמונה למעלה, אתה יכול להיות בטוח שהמחשב שלך לא יהיה להריץ באופן אוטומטי כל תוכנה זדונית המחוברת לכוננים הניידים אליהם אתה יכול להתחבר מַחשֵׁב.

תמיד קיים סיכון שכוננים ניידים אלה יכללו תוכנות זדוניות, במיוחד אם אתה משתמש בהם לפעמים במכונות של אנשים אחרים או אם אתה משתמש בהם כדי לאחסן קבצים שאתה מוריד מהאינטרנט.

---

כיצד למנוע זיהומי Gamarue

1. החלף את הסיסמאות שלך עם חזקות יותר

ניקוי המחשב האישי מפני תוכנות זדוניות של Gamarue ומכל התוספות, התוספים וההרחבות הזדוניות יסיר כל איום מיידי במחשב.

עם זאת קיים סיכון כי המידע האישי שלך כבר נפל לידיים הלא נכונות.

כדי להגן על עצמך, הקפד להחליף את כל הסיסמאות שלך בחדשות חדשות וחזקות יותר. כמו כן, בדוק בחשבונות הבנקאות האלקטרונית שלך אם קיימים רכישות לא מורשות שנעשו.

הודע לבנק או למנפיק כרטיסי האשראי שלך אם אתה מבחין בפעילות חשודה בכרטיסי האשראי שלך.

זה לא יכול להיות רעיון רע לבדוק אם גם חשבונות המדיה החברתית שלך לא הופרו.

---

2. סרוק את כל הכוננים הנשלפים

אבל אולי כדי לבטל לחלוטין את האיום הנובע מתוכנות זדוניות שמגיע דרך הכוננים הניידים שלך, סרוק תמיד כונני USB וכל מכשיר מדיה לפני שתחבר אותם למחשב שלך.

אם אינך יודע כיצד לסרוק את כונן הבזק מסוג ה- USB שלך, בדוק זאת רשימה מהירה של האנטי-וירוס הטוב ביותר לסריקת USB.

המשך הרעיון שהוגדר בפתרון הראשון, כדאי לך נקה את המחשב שלך מעת לעת עם סריקה מלאה, כדי להסיר את כל התוכנות הזדוניות, הווירוסים והבאגים שאתה מרים באמצעות שלך דפדפן אינטרנט.

חשוב לציין, וודא שכל תוכנת האנטי-וירוס שלך עדכנית ושהיא תמיד מופעלת, במיוחד כאשר אתה עובד באופן מקוון.

אחרת, תמיד היה ערני והימנע מביקור באתרים עם אישורי אבטחה שפג תוקפם. היום זה יכול להיות Gamarue, מחר זה יכול להיות תוכנה זדונית חדשה לגמרי, עם אופן זיהום אחר.

---

ספר לנו אם הושפעת מתוכנות זדוניות של Gamarue או שהצלחת לחסל אותה. כל משוב יועיל לקהילה.