Gamarue là một xâm lấn và là một trong những chủng phần mềm độc hại nghiêm trọng nhất xung quanh. Được đặt tên là Win32 / Gamarue Malware bởi Microsoft Software Security, chương trình thực sự hoạt động để chiếm lấy máy tính của bạn. Phần mềm độc hại có thể thay đổi cài đặt bảo mật của PC cũng như tải xuống các tệp độc hại từ internet và cài đặt chúng vào máy tính của bạn.

Nhóm phần mềm độc hại này sẽ tải xuống và cài đặt các tệp và thư mục trực tiếp vào Sổ đăng ký PC của bạn để vô hiệu hóa một số chức năng và nhận quyền cho người khác. Phần mềm độc hại Gamarue cũng sẽ thay đổi cài đặt trình duyệt web của bạn cũng như thêm thanh công cụ, phần mềm quảng cáo, chuyển hướng trình duyệt, tiện ích bổ sung và tiện ích mở rộng. Tất cả điều này mà không bao giờ yêu cầu sự cho phép của bạn.

Gamarue Malware lây nhiễm máy tính như thế nào

Có nhiều cách có thể phần mềm độc hại Gamarue có thể tự xâm nhập vào hệ thống máy tính của bạn. Nó có thể thông qua các ổ USB bị nhiễm và các ổ cứng ngoài mà bạn kết nối với máy tính của mình, cũng như thông qua các tệp đính kèm với các email spam xuất hiện trong hộp thư đến của bạn. Phần mềm độc hại sau đó sẽ tải các tệp độc hại vào máy tính của bạn và thực hiện thay đổi sổ đăng ký.

Có lẽ đáng lo ngại nhất, hành động đầu tiên của Gamarue khi nó lây nhiễm vào máy tính của bạn là thay đổi thư mục khởi động trong sổ đăng ký để tất cả phần mềm giả mạo mà nó cài đặt sẽ khởi chạy khi khởi động. Một khi điều này xảy ra, bạn thực sự phải chịu đựng phần mềm độc hại. Microsoft trích dẫn một vài dấu hiệu bạn có thể sử dụng để biết Gamarue có bị nhiễm máy tính của bạn không:

Phần mềm độc hại mở ra cho bạn tất cả các cách đe dọa. Đối với một, nó có thể cung cấp cho tin tặc truy cập từ xa vào máy tính của bạn. Họ sẽ sử dụng các plugin và các tiện ích bổ sung khác mà phần mềm độc hại cài đặt trên máy tính của bạn để thu thập thông tin cá nhân của bạn, bao gồm cả mật khẩu và thông tin ngân hàng.

Bên cạnh việc phơi bày cho bạn những mối đe dọa này, phần mềm độc hại cũng sẽ thực hiện các thay đổi đối với máy tính và trình duyệt của bạn có thể mở ra cánh cửa cho các vi-rút gây hại cho máy tính của bạn và làm hỏng các tệp của bạn.

Win32 / Gamarue được biết là nhắm mục tiêu các trình duyệt lớn như Google Chrome, Internet Explorer và Mozilla Firefox. Bằng cách thêm các tiện ích mở rộng và trình duyệt đáng ngờ, phần mềm độc hại có thể giải phóng phần mềm quảng cáo spam làm chậm máy tính của bạn và làm xáo trộn trải nghiệm duyệt web của bạn.

Cách xóa phần mềm độc hại Gamarue khỏi máy tính của bạn

Không cần phải nói, thời điểm bạn nhận thấy máy tính của mình hoạt động bất thường, thấy bất kỳ tiện ích mở rộng đáng ngờ và tiện ích bổ sung nào trên trình duyệt của bạn hoặc đã mở một email trông đáng ngờ, bạn sẽ muốn điều tra ngay lý do.

Trước khi bạn làm bất cứ điều gì, bạn sẽ muốn vô hiệu hóa mối đe dọa phần mềm độc hại và ngăn chặn nó lây lan sang phần còn lại của các tệp của bạn. Cách tốt nhất để làm điều đó là khởi động lại máy tính của bạn ở Chế độ an toàn. Chế độ an toàn sẽ khởi động PC chỉ với các dịch vụ cơ bản đang chạy, điều này ngăn phần mềm độc hại được cài đặt bởi phần mềm độc hại khi khởi động.

Microsoft có một số công cụ miễn phí mà bạn có thể sử dụng để ngăn chặn các cuộc tấn công phần mềm độc hại. Đối với người dùng Windows 7 và Windows Vista, có Microsoft Security Essentials. Nếu bạn sử dụng Windows phiên bản 8 và 10 thì có công cụ chống vi-rút Windows Defender. Nhưng trong trường hợp, vì một số lý do, bạn đã tắt ứng dụng chống vi-rút của mình, Microsoft có một công cụ miễn phí để xóa phần mềm độc hại, đây là giải pháp chúng tôi sẽ thảo luận trước:

Giải pháp 1 - Quét máy tính của bạn

Có một số công cụ bạn có thể sử dụng để quét máy tính để phát hiện phần mềm độc hại có thể xảy ra. Một số, như Malwarebytes, được trả tiền, nhưng một số miễn phí để tải xuống và sử dụng. Đối với các công cụ miễn phí, bạn không thể làm gì tốt hơn là sử dụng các công cụ của chính Microsoft. Và Công cụ loại bỏ phần mềm độc hại của Microsoft là một công cụ tốt.

Khi bạn tải xuống công cụ và cho phép cài đặt, nó sẽ yêu cầu bạn chọn tùy chọn quét. Tôi đã chọn tùy chọn Quét nhanh:

Quá trình quét toàn bộ có thể mất vài giờ. Quét nhanh, mà tôi đã chọn, đã hoàn thành trong vòng một phút.

Sau khi quét, một thông báo sẽ hiển thị với kết quả quét. Công cụ sẽ cung cấp cho bạn tùy chọn để mở báo cáo đầy đủ. Tôi đã lựa chọn. Đây là một phần của báo cáo:

Như bạn có thể thấy Win3 / Gamarue, đây là mục thứ ba trong danh sách trong hình trên được tô sáng là không gây ra mối đe dọa. Hiện tại, máy tính của tôi không có phần mềm độc hại. Một cách khác để quét máy tính của bạn và xóa phần mềm độc hại do Gamarue cài đặt, bằng cách tìm kiếm thủ công trong Windows Registry:

Giải pháp 2 - Tìm kiếm thủ công Windows Registry để tìm phần mềm độc hại độc hại

Thực tế là nhóm phần mềm độc hại Gamarue sẽ lây nhiễm vào máy tính của bạn bằng cách thêm các tệp độc hại vào sổ đăng ký trên máy tính của bạn nghĩa là bạn có thể tìm kiếm thủ công sổ đăng ký và xóa chúng khỏi đó.

Nhưng hãy cẩn thận, xóa hoặc thay đổi các tệp sai trong sổ đăng ký của bạn sẽ gây hại cho máy tính của bạn. Trước khi bạn tiến hành, hãy sao lưu registry của bạn để có thể dễ dàng khôi phục nó nếu có sự cố. Hãy chắc chắn cung cấp cho tập tin sao lưu của bạn một tên mà bạn có thể dễ dàng nhớ lại.

Để mở Registry Editor, bấm vào biểu tượng Windows start, nhập regedit vào thanh tìm kiếm và nhấn enter. Sau khi bạn cấp cho ứng dụng sự cho phép cần thiết, nó sẽ mở Registry Editor. Khi đó, điều hướng trình tự sau:

HKEY_LOCAL_MACHINE> PHẦN MỀM> Microsoft> Windows> CurrentVersion

Nhấp đúp vào thư mục Phiên bản hiện tại để hiển thị menu thả xuống. Duyệt menu thả xuống từ trên xuống dưới và tìm tất cả các thư mục có Run trong tiêu đề. Tùy thuộc vào máy tính của bạn, có thể có các thư mục như Chạy, Chạy một lần và các thư mục khác. Đây là những chương trình được thiết lập để chạy tự động, ngay khi bạn khởi động PC.

Khi bạn xác định vị trí một, nhấp vào nó một lần. Một danh sách các tập tin sẽ hiển thị trong cột bên phải. Quét các tệp này để chọn bất kỳ tệp nào có vẻ đáng ngờ. Để chắc chắn các tập tin thực sự độc hại, hãy google và đọc từng tệp. Luôn có khả năng một số tệp hệ thống quan trọng mà bạn không bao giờ nên xóa hoặc thay đổi.

Thoát khỏi và tìm kiếm sự giúp đỡ từ một chuyên gia nếu bạn không chắc chắn những gì bạn đang giải quyết. Nếu bạn chắc chắn rằng tệp là độc hại, nhấp chuột phải vào nó để có được tùy chọn xóa. Lặp lại quy trình với tất cả các thư mục Run khác, xóa tất cả phần mềm độc hại, cho đến khi registry sạch.

Giải pháp 3 - Đặt lại cài đặt trình duyệt của bạn

Sau khi xóa nhiễm Gamarue khỏi sổ đăng ký máy tính và các thư mục tệp khác, bạn sẽ cần cài đặt một phần mềm chống phần mềm độc hại tốt. Nhưng trước khi bạn làm điều đó, bạn có thể muốn hoàn tác tất cả các thay đổi được thực hiện cho cài đặt trình duyệt của mình. Cách dễ nhất để xóa tất cả các tiện ích mở rộng và tiện ích bổ sung spam này là đặt lại cài đặt trình duyệt của bạn về mặc định ban đầu.

Truy cập cài đặt trình duyệt của bạn và điều hướng đến thư mục Đặt lại. Trong Chrome, nút Đặt lại là nút cuối cùng trong Cài đặt nâng cao. Điều này sẽ loại bỏ trình duyệt của bạn về tất cả các tiện ích mở rộng và tiện ích bổ sung. Đáng buồn thay, ngay cả những tiện ích mở rộng mà bạn tự thêm sẽ bị xóa. Do đó, bạn sẽ cần phải thêm tất cả chúng từ đầu.

Giải pháp 4 - Vô hiệu hóa tự động chạy trong Windows

Chúng tôi đã thảo luận về cách các ổ USB và các ổ di động khác có thể được sử dụng để phát tán phần mềm độc hại như Win32Gamarue. Nhiễm trùng thường là hậu quả của tính năng Autorun hoặc Autoplay được đặt làm mặc định trên hầu hết các PC Windows. Mỗi lần bạn kết nối ổ đĩa ngoài với máy tính, PC sẽ sử dụng tùy chọn bạn chọn lần cuối bạn kết nối ổ đĩa ngoài tương tự để mở các tệp trên ổ đĩa.

Hậu quả là, nếu không có Windows Defender hoặc bảo vệ tương tự, tính năng Autorun sẽ vô tình chạy phần mềm độc hại sẽ lây nhiễm vào máy tính của bạn. Phần mềm độc hại sau đó sẽ thực hiện các thay đổi có hại cho sổ đăng ký PC của bạn và cài đặt các plugin đánh cắp mật khẩu và thông tin cá nhân quan trọng khác. Một cách để tránh rủi ro này là vô hiệu hóa Autorun trên máy tính của bạn.

Khi tính năng Autorun bị tắt, như trong hình trên, bạn có thể chắc chắn rằng máy tính của bạn sẽ không tự động chạy bất kỳ phần mềm độc hại nào được gắn vào các ổ đĩa di động mà bạn có thể kết nối với máy tính của mình. Luôn có nguy cơ những ổ đĩa di động này sẽ có phần mềm độc hại trên chúng, đặc biệt nếu bạn đôi khi sử dụng chúng trên máy của người khác hoặc nếu bạn sử dụng chúng để lưu trữ các tệp bạn tải xuống từ internet.

Cách phòng ngừa nhiễm trùng Gamarue

Thay thế mật khẩu của bạn bằng mật khẩu mạnh hơn

Dọn dẹp PC của bạn phần mềm độc hại Gamarue và tất cả các tiện ích bổ sung, plugin và tiện ích bổ sung độc hại mà nó có thể đã thêm vào PC và trình duyệt của bạn có thể sẽ là một bài tập rút cạn thời gian. Mặc dù điều đó sẽ loại bỏ bất kỳ mối đe dọa ngay lập tức nào trên máy của bạn, nhưng có nguy cơ thông tin cá nhân của bạn có thể đã rơi vào tay kẻ xấu.

Để bảo vệ chính mình, hãy đảm bảo bạn thay thế tất cả mật khẩu của mình bằng mật khẩu mới, mạnh hơn. Ngoài ra, hãy kiểm tra tài khoản ngân hàng điện tử của bạn xem có mua hàng trái phép nào có thể được thực hiện đối với thẻ tín dụng của bạn không. Thông báo cho ngân hàng hoặc tổ chức phát hành thẻ tín dụng của bạn nếu bạn nhận thấy bất kỳ hoạt động đáng ngờ nào trên thẻ tín dụng của bạn. Nó có thể không phải là một ý tưởng tồi để kiểm tra nếu tài khoản truyền thông xã hội của bạn cũng không bị vi phạm.

Quét tất cả các ổ đĩa di động

Nhưng, có lẽ để loại bỏ hoàn toàn mối đe dọa gây ra bởi phần mềm độc hại thông qua các ổ đĩa di động của bạn, luôn quét các ổ USB và bất kỳ thiết bị đa phương tiện nào, trước khi bạn kết nối chúng với máy tính của mình. Đó cũng là một thực hành tốt để định kỳ làm sạch máy tính của bạn để loại bỏ tất cả phần mềm độc hại, vi rút và lỗi bạn nhận được thông qua trình duyệt web của bạn.

Điều quan trọng, đảm bảo tất cả các phần mềm chống vi-rút của bạn được cập nhật và phần mềm này luôn được bật, đặc biệt là khi bạn đang làm việc trực tuyến. Nếu không, hãy luôn cảnh giác và tránh truy cập các trang web có chứng chỉ bảo mật đã hết hạn. Hôm nay nó có thể là Gamarue, ngày mai nó có thể là một phần mềm độc hại hoàn toàn mới, với một chế độ lây nhiễm khác.