Gamarue เป็นผู้บุกรุกและเป็นหนึ่งในมัลแวร์ที่มีความรุนแรงมากที่สุด พากย์ Win32 / Gamarue Malware โดย Microsoft Software Security โปรแกรมทำงานได้อย่างแท้จริงเพื่อเข้ายึดคอมพิวเตอร์ของคุณ มัลแวร์สามารถเปลี่ยนการตั้งค่าความปลอดภัยของพีซีและดาวน์โหลดไฟล์ที่เป็นอันตรายจากอินเทอร์เน็ตและติดตั้งลงในคอมพิวเตอร์ของคุณ

มัลแวร์ตระกูลนี้จะดาวน์โหลดและติดตั้งไฟล์และโฟลเดอร์ลงในรีจิสทรีของพีซีของคุณโดยตรงเพื่อปิดการใช้งานฟังก์ชั่นบางอย่างและรับสิทธิ์สำหรับผู้อื่น มัลแวร์ Gamarue จะทำการเปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ของคุณรวมถึงเพิ่มแถบเครื่องมือแอดแวร์การเปลี่ยนเส้นทางเบราว์เซอร์ส่วนเสริมและส่วนขยาย ทั้งหมดนี้โดยไม่ต้องขออนุญาตจากคุณ

Gamarue Malware ติดคอมพิวเตอร์อย่างไร

มีวิธีที่เป็นไปได้มากมายที่มัลแวร์ Gamarue สามารถทำให้ตัวเองเข้าสู่ระบบคอมพิวเตอร์ของคุณได้ สามารถผ่านไดรฟ์ USB ที่ติดเชื้อและฮาร์ดไดรฟ์ภายนอกที่คุณเชื่อมต่อกับคอมพิวเตอร์ของคุณรวมถึงสิ่งที่แนบมากับอีเมลขยะที่แสดงในกล่องจดหมายของคุณ มัลแวร์จะดาวน์โหลดไฟล์ที่เป็นอันตรายลงในคอมพิวเตอร์ของคุณและทำการเปลี่ยนแปลงรีจิสทรี

บางทีสิ่งที่น่ารำคาญที่สุดคือการกระทำของ Gamarue ครั้งแรกเมื่อมันติดคอมพิวเตอร์ของคุณคือทำการเปลี่ยนแปลงโฟลเดอร์เริ่มต้นในรีจิสทรีเพื่อให้ซอฟต์แวร์โกงทั้งหมดที่ติดตั้งเปิดตัวเมื่อเริ่มต้น เมื่อสิ่งนี้เกิดขึ้นคุณจะอยู่ในความเมตตาของมัลแวร์ Microsoft อ้างอิงสัญญาณบางอย่างที่คุณสามารถใช้เพื่อบอกว่า Gamarue ติดไวรัสคอมพิวเตอร์ของคุณหรือไม่:

มัลแวร์เปิดให้คุณรับภัยคุกคามทุกรูปแบบ หนึ่งสามารถแฮกเกอร์เข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล พวกเขาจะใช้ปลั๊กอินและส่วนเสริมอื่น ๆ ที่ติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณเพื่อเก็บเกี่ยวข้อมูลส่วนบุคคลของคุณรวมถึงรหัสผ่านและข้อมูลธนาคาร

นอกเหนือจากการเปิดเผยภัยคุกคามเหล่านี้มัลแวร์จะทำการเปลี่ยนแปลงคอมพิวเตอร์และเบราว์เซอร์ของคุณที่สามารถเปิดประตูสู่ไวรัสที่เป็นอันตรายต่อคอมพิวเตอร์ของคุณและทำให้ไฟล์เสียหาย

Win32 / Gamarue เป็นที่รู้จักกันในการกำหนดเป้าหมายเบราว์เซอร์ที่สำคัญเช่น Google Chrome, Internet Explorer และ Mozilla Firefox ด้วยการเพิ่มส่วนขยายและเบราว์เซอร์ที่น่าสงสัยมัลแวร์สามารถปล่อยแอดแวร์สแปมที่ทำให้คอมพิวเตอร์ของคุณช้าลงและรบกวนประสบการณ์การท่องเว็บของคุณ

วิธีลบมัลแวร์ Gamarue จากคอมพิวเตอร์ของคุณ

ไม่จำเป็นต้องพูดว่าเมื่อคุณสังเกตเห็นว่าคอมพิวเตอร์ของคุณทำงานผิดปกติดูส่วนขยายที่สงสัยและส่วนเสริมใด ๆ บนเบราว์เซอร์ของคุณหรือเปิดอีเมลที่น่าสงสัยคุณจะต้องตรวจสอบสาเหตุทันที

ก่อนที่คุณจะทำอะไรคุณจะต้องต่อต้านการคุกคามของมัลแวร์และหยุดยั้งการแพร่กระจายไปยังไฟล์ส่วนที่เหลือของคุณ วิธีที่ดีที่สุดในการทำเช่นนั้นคือการรีสตาร์ทคอมพิวเตอร์ใน Safe Mode Safe Mode จะเริ่มพีซีด้วยบริการพื้นฐานเท่านั้นที่ทำงานซึ่งป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายติดตั้งโดยมัลแวร์เปิดตัวเมื่อเริ่มต้น

Microsoft มีเครื่องมือฟรีมากมายที่คุณสามารถใช้เพื่อป้องกันการโจมตีมัลแวร์ สำหรับผู้ใช้ Windows 7 และ Windows Vista มี Microsoft Security Essentials หากคุณใช้ Windows เวอร์ชัน 8 และ 10 จะมีเครื่องมือป้องกันไวรัส Windows Defender แต่ในบางกรณีคุณปิดแอปป้องกันไวรัสของคุณแล้ว Microsoft มีเครื่องมือฟรีสำหรับลบซอฟต์แวร์ที่เป็นอันตรายซึ่งเป็นวิธีแก้ปัญหาที่เราจะพูดถึงก่อน:

โซลูชันที่ 1 - สแกนคอมพิวเตอร์ของคุณ

มีเครื่องมือหลายอย่างที่คุณสามารถใช้สแกนคอมพิวเตอร์เพื่อหามัลแวร์ที่อาจติดไวรัส บางอย่างเช่น Malwarebytes มีการจ่ายเงิน แต่บางอย่างสามารถดาวน์โหลดและใช้งานได้ฟรี สำหรับเครื่องมือฟรีคุณสามารถทำได้ดีกว่าการใช้เครื่องมือของ Microsoft และเครื่องมือลบ Microsoft Malicious Software เป็นสิ่งที่ดี

เมื่อคุณดาวน์โหลดเครื่องมือและอนุญาตให้ติดตั้งแล้วมันจะขอให้คุณเลือกตัวเลือกการสแกน ฉันเลือกตัวเลือกการ สแกนอย่างรวดเร็ว:

การสแกนแบบเต็มอาจใช้เวลาหลายชั่วโมง Quick Scan ที่ฉันเลือกเสร็จสมบูรณ์ภายในไม่กี่นาที

หลังจากการสแกนข้อความจะปรากฏพร้อมผลการสแกน เครื่องมือนี้จะให้ตัวเลือกในการเปิดรายงานฉบับเต็ม ฉันเอาตัวเลือก นี่เป็นส่วนหนึ่งของรายงาน:

ในขณะที่คุณสามารถเห็น Win3 / Gamarue ซึ่งเป็นรายการที่สามในรายการในภาพด้านบนถูกเน้นว่าไม่ได้คุกคาม สำหรับตอนนี้คอมพิวเตอร์ของฉันปลอดจากมัลแวร์ อีกวิธีหนึ่งในการสแกนคอมพิวเตอร์ของคุณและลบซอฟต์แวร์ที่เป็นอันตรายที่ติดตั้งโดย Gamarue คือค้นหาด้วยตนเองใน Windows Registry:

โซลูชันที่ 2 - ค้นหามัลแวร์ที่เป็นอันตรายด้วยตนเองใน Windows Registry

ข้อเท็จจริงที่ว่ามัลแวร์ตระกูล Gamarue จะติดคอมพิวเตอร์ของคุณโดยการเพิ่มไฟล์ที่เป็นอันตรายลงในรีจิสทรีของคอมพิวเตอร์ของคุณหมายความว่าคุณสามารถค้นหารีจิสทรีด้วยตนเองและลบออกจากที่นั่น

แต่ระวังลบหรือเปลี่ยนแปลงไฟล์ผิดในรีจิสทรีของคุณจะเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ก่อนที่จะดำเนินการสำรองข้อมูลรีจิสทรีของคุณเพื่อให้สามารถเรียกคืนได้อย่างง่ายดายหากมีสิ่งผิดปกติเกิดขึ้น อย่าลืมตั้งชื่อไฟล์สำรองให้คุณเรียกคืนได้อย่างง่ายดาย

หากต้องการเปิด Registry Editor ให้คลิกไอคอนเริ่ม Windows พิมพ์ regedit ในแถบค้นหาแล้วกด Enter หลังจากที่คุณให้สิทธิ์ที่จำเป็นแก่แอปพลิเคชันมันจะเปิดตัวแก้ไขรีจิสทรี ไปที่นั่นนำทางลำดับต่อไปนี้:

HKEY_LOCAL_MACHINE> ซอฟต์แวร์> Microsoft> Windows> CurrentVersion

คลิกสองครั้งที่โฟลเดอร์ เวอร์ชันปัจจุบัน เพื่อแสดงเมนูดร็อปดาวน์ เรียกดูเมนูแบบเลื่อนลงจากบนลงล่างและมองหาโฟลเดอร์ทั้งหมดที่มี Run ในชื่อเรื่อง อาจมีโฟลเดอร์เช่น Run, Run Once และอื่น ๆ ทั้งนี้ขึ้นอยู่กับคอมพิวเตอร์ของคุณ เหล่านี้คือโปรแกรมที่ตั้งค่าให้ทำงานโดยอัตโนมัติทันทีที่คุณเริ่มพีซี

เมื่อคุณค้นหาหนึ่งคลิกที่หนึ่งครั้ง รายการของไฟล์จะแสดงในคอลัมน์ทางด้านขวา สแกนไฟล์เหล่านี้เพื่อเลือกสิ่งที่อาจน่าสงสัย เพื่อให้แน่ใจว่าไฟล์นั้นเป็นอันตรายจริง ๆ google และอ่านแต่ละไฟล์ มีโอกาสอยู่เสมอที่บางคนอาจมีไฟล์ระบบที่สำคัญซึ่งคุณไม่ควรลบหรือแก้ไข

ออกและขอความช่วยเหลือจากมืออาชีพหากคุณไม่แน่ใจว่าคุณกำลังทำอะไรอยู่ หากคุณแน่ใจว่าไฟล์นั้นเป็นอันตรายให้คลิกขวาเพื่อรับตัวเลือกการลบ ทำขั้นตอนนี้ซ้ำกับโฟลเดอร์ Run อื่น ๆ ทั้งหมดลบมัลแวร์ทั้งหมดจนกว่ารีจิสตรีจะสะอาด

โซลูชันที่ 3 - รีเซ็ตการตั้งค่าเบราว์เซอร์ของคุณ

หลังจากลบการติดเชื้อ Gamarue จากรีจิสทรีของคอมพิวเตอร์ของคุณและโฟลเดอร์ไฟล์อื่น ๆ คุณจะต้องติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่ดี แต่ก่อนที่คุณจะทำเช่นนั้นคุณอาจต้องการยกเลิกการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับการตั้งค่าเบราว์เซอร์ของคุณ วิธีที่ง่ายที่สุดในการลบส่วนขยายและส่วนเสริมเหล่านั้นทั้งหมดคือรีเซ็ตการตั้งค่าเบราว์เซอร์ของคุณเป็นค่าเริ่มต้นดั้งเดิม

ตรงไปที่การตั้งค่าเบราว์เซอร์ของคุณและไปที่โฟลเดอร์รีเซ็ต ใน Chrome ปุ่มรีเซ็ตเป็นปุ่มสุดท้ายใน การตั้งค่าขั้นสูง สิ่งนี้จะตัดเบราว์เซอร์ของคุณสำหรับส่วนขยายและส่วนเสริมทั้งหมด น่าเศร้าแม้ส่วนขยายที่คุณเพิ่มด้วยตนเองจะถูกลบออก คุณจะต้องเพิ่มทั้งหมดตั้งแต่เริ่มต้น

โซลูชันที่ 4 - ปิดใช้งานการทำงานอัตโนมัติใน Windows

เราได้กล่าวถึงวิธี USB thumb drive และไดรฟ์พกพาอื่น ๆ ที่สามารถใช้ในการแพร่กระจายมัลแวร์เช่น Win32Gamarue การติดเชื้อมักเป็นผลมาจากคุณสมบัติการทำงานอัตโนมัติหรือเล่นอัตโนมัติที่ตั้งเป็นค่าเริ่มต้นสำหรับพีซี Windows ส่วนใหญ่ ทุกครั้งที่คุณเชื่อมต่อไดรฟ์ภายนอกกับคอมพิวเตอร์พีซีจะใช้ตัวเลือกที่คุณเลือกครั้งสุดท้ายที่คุณเชื่อมต่อไดรฟ์ภายนอกที่คล้ายกันเพื่อเปิดไฟล์บนไดรฟ์

ผลที่ตามมาคือหากไม่มี Windows Defender หรือการป้องกันที่คล้ายคลึงกันคุณลักษณะการทำงานอัตโนมัติจะเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายซึ่งจะติดคอมพิวเตอร์ของคุณโดยไม่ตั้งใจ มัลแวร์จะทำการเปลี่ยนแปลงที่เป็นอันตรายต่อรีจิสทรีของพีซีของคุณและติดตั้งปลั๊กอินที่ขโมยรหัสผ่านของคุณและข้อมูลส่วนบุคคลที่สำคัญอื่น ๆ วิธีหนึ่งในการหลีกเลี่ยงความเสี่ยงนี้คือการปิดใช้งานการทำงานอัตโนมัติในคอมพิวเตอร์ของคุณ

เมื่อปิดฟีเจอร์ Autorun ดังที่แสดงในภาพด้านบนคุณจะมั่นใจได้ว่าคอมพิวเตอร์ของคุณจะไม่รันซอฟต์แวร์ที่เป็นอันตรายใด ๆ ที่ติดอยู่กับไดรฟ์พกพาที่คุณอาจเชื่อมต่อกับคอมพิวเตอร์ของคุณ มีความเสี่ยงอยู่เสมอที่ไดรฟ์แบบพกพาเหล่านี้จะมีมัลแวร์อยู่โดยเฉพาะอย่างยิ่งหากคุณใช้ในเครื่องของผู้อื่นหรือบางครั้งคุณใช้เพื่อจัดเก็บไฟล์ที่คุณดาวน์โหลดจากอินเทอร์เน็ต

วิธีการป้องกันการติดเชื้อ Gamarue

แทนที่รหัสผ่านของคุณด้วยรหัสที่ปลอดภัยกว่า

การทำความสะอาดพีซีของคุณจากมัลแวร์ Gamarue และโปรแกรมเสริมปลั๊กอินและส่วนขยายที่เป็นอันตรายทั้งหมดที่อาจเพิ่มลงในพีซีและเบราว์เซอร์ของคุณอาจเป็นการออกกำลังกายที่ต้องใช้เวลา แม้ว่านั่นจะเป็นการลบภัยคุกคามทันทีบนเครื่องของคุณ แต่มีความเสี่ยงที่ข้อมูลส่วนบุคคลของคุณอาจตกอยู่ในมือผิด

เพื่อป้องกันตัวเองตรวจสอบให้แน่ใจว่าคุณได้แทนที่รหัสผ่านทั้งหมดด้วยรหัสใหม่ที่แข็งแรงกว่า นอกจากนี้ตรวจสอบบัญชีธนาคารอิเล็กทรอนิกส์ของคุณสำหรับการซื้อที่ไม่ได้รับอนุญาตที่อาจทำกับบัตรเครดิตของคุณ แจ้งธนาคารหรือผู้ออกบัตรเครดิตของคุณหากคุณสังเกตเห็นกิจกรรมที่น่าสงสัยในบัตรเครดิตของคุณ อาจไม่ใช่ความคิดที่ดีที่จะตรวจสอบว่าบัญชีโซเชียลมีเดียของคุณยังไม่ถูกละเมิดด้วยหรือไม่

สแกนไดรฟ์ที่ถอดออกได้ทั้งหมด

แต่บางทีเพื่อกำจัดภัยคุกคามที่เกิดจากมัลแวร์ที่มาพร้อมกับไดรฟ์พกพาของคุณสแกนไดรฟ์ USB และอุปกรณ์สื่อใด ๆ ก่อนที่คุณจะเชื่อมต่อพวกเขาเข้ากับคอมพิวเตอร์ของคุณ นอกจากนี้ยังเป็นการดีที่จะ ทำความสะอาดคอมพิวเตอร์ เป็นระยะเพื่อกำจัดมัลแวร์ไวรัสและข้อบกพร่องทั้งหมดที่คุณรับผ่านเว็บเบราว์เซอร์ของคุณ

ที่สำคัญตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณเป็นรุ่นล่าสุดและมีการเปิดใช้งานเสมอโดยเฉพาะเมื่อคุณทำงานออนไลน์ มิฉะนั้นโปรดระมัดระวังและหลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่มีใบรับรองความปลอดภัยที่หมดอายุ วันนี้มันอาจเป็น Gamarue ในวันพรุ่งนี้มันอาจเป็นมัลแวร์ใหม่โดยสิ้นเชิงกับโหมดการติดเชื้อที่แตกต่างกัน