Gamarue is een invasieve en een van de ernstigste malware-soorten die er zijn. Nagesynchroniseerd Win32 / Gamarue Malware door Microsoft Software Security, het programma werkt letterlijk om uw computer over te nemen. De malware kan de beveiligingsinstellingen van uw pc wijzigen, kwaadaardige bestanden van internet downloaden en op uw computer installeren.

Deze familie van malware downloadt en installeert bestanden en mappen rechtstreeks in het register van uw pc om sommige functies uit te schakelen en machtigingen voor anderen te krijgen. De Gamarue-malware zal ook de instellingen van uw webbrowser wijzigen en werkbalken, adware, browseromleidingen, add-ons en extensies toevoegen. Dit alles zonder ooit om uw toestemming te vragen.

Hoe Gamarue Malware computers infecteert

Er zijn veel manieren waarop de Gamarue-malware zichzelf in uw computersysteem kan binnendringen. Dit kan via geïnfecteerde USB-schijven en externe harde schijven die u op uw computer aansluit, maar ook via bijlagen bij spam-e-mails die in uw inbox verschijnen. De malware downloadt vervolgens schadelijke bestanden naar uw computer en brengt registerwijzigingen aan.

Misschien wel het meest verontrustend, is de eerste handeling van Gamarue zodra deze uw computer infecteert, wijzigingen aan te brengen in de opstartmap in het register, zodat alle frauduleuze software die het installeert, wordt gestart bij het opstarten. Zodra dit gebeurt, bent u letterlijk overgeleverd aan de malware. Microsoft citeert een paar tekens die u kunt gebruiken om te zien of Gamarue uw computer heeft geïnfecteerd:

De malware opent u voor allerlei bedreigingen. Ten eerste kan het hackers externe toegang tot uw computer geven. Ze zullen plug-ins en andere add-ons gebruiken die de malware op uw computer installeert om uw persoonlijke gegevens, inclusief wachtwoorden en bankgegevens, te verzamelen.

Naast het blootstellen van deze bedreigingen, zal de malware ook wijzigingen aanbrengen in uw computer en browser die de deur kunnen openen naar virussen die uw computer beschadigen en uw bestanden beschadigen.

Het is bekend dat Win32 / Gamarue zich richt op grote browsers zoals Google Chrome, Internet Explorer en Mozilla Firefox. Door extensies en dubieuze browsers toe te voegen, kan de malware spammy-adware ontketenen die uw computer vertraagt ​​en uw surfervaring verstoort.

Hoe Gamarue-malware van uw computer te verwijderen

Onnodig te zeggen dat op het moment dat u merkt dat uw computer zich ongewoon gedraagt, verdachte extensies en invoegtoepassingen in uw browser ziet of een verdacht uitziende e-mail heeft geopend, wilt u de oorzaak onmiddellijk onderzoeken.

Voordat u iets doet, wilt u de malwarebedreiging neutraliseren en voorkomen dat deze zich naar de rest van uw bestanden verspreidt. De beste manier om dat te doen, is door uw computer opnieuw op te starten in de veilige modus. In de veilige modus wordt de pc gestart met alleen de basisservices actief, waardoor wordt voorkomen dat de schadelijke software die door de malware is geïnstalleerd, wordt gestart bij het opstarten.

Microsoft heeft verschillende gratis tools die u kunt gebruiken om malware-aanvallen te voorkomen. Voor gebruikers van Windows 7 en Windows Vista is er Microsoft Security Essentials. Als u Windows-versie 8 en 10 gebruikt, is er een Windows Defender-antivirusprogramma. Maar in het geval dat u om een ​​of andere reden uw antivirus-apps had uitgeschakeld, heeft Microsoft een gratis tool voor het verwijderen van schadelijke software, de oplossing die we eerst zullen bespreken:

Oplossing 1 - Scan uw computer

Er zijn verschillende tools die u kunt gebruiken om uw computer te scannen op mogelijke malware-infecties. Sommige, zoals Malwarebytes, worden betaald, maar sommige zijn gratis te downloaden en te gebruiken. Voor de gratis tools kunt u niet beter doen dan de eigen tools van Microsoft gebruiken. En de Microsoft Malicious Software Removal Tool is een goede.

Nadat u het hulpprogramma hebt gedownload en de installatie hebt toegestaan, wordt u gevraagd een scanoptie te selecteren. Ik koos voor de Quick Scan- optie:

De volledige scan kan enkele uren duren. De Quick Scan, die ik koos, was binnen een minuut voltooid.

Na de scan verschijnt een bericht met de scanresultaten. De tool geeft u de optie om het volledige rapport te openen. Ik nam de optie. Dit maakt deel uit van het rapport:

Zoals je kunt zien is Win3 / Gamarue, het derde item op de lijst in de afbeelding hierboven, gemarkeerd als geen bedreiging. Voor nu is mijn computer vrij van malware. Een andere manier om uw computer te scannen en schadelijke software te verwijderen die door Gamarue is geïnstalleerd, is door er handmatig naar te zoeken in het Windows-register:

Oplossing 2 - zoek handmatig in het Windows-register op schadelijke malware

Het feit dat de Gamarue-familie van malware uw computer infecteert door schadelijke bestanden aan het register van uw computer toe te voegen, betekent dat u het register handmatig kunt doorzoeken en ze daar kunt verwijderen.

Maar pas op, het verwijderen of wijzigen van de verkeerde bestanden in uw register kan uw computer beschadigen. Maak een back-up van uw register voordat u doorgaat, zodat u deze eenvoudig kunt herstellen als er iets misgaat. Geef uw back-upbestand een naam die u gemakkelijk kunt oproepen.

Om de Register-editor te openen, klikt u op het Windows-startpictogram, typt u regedit in de zoekbalk en drukt u op Enter. Nadat u de toepassing de benodigde toestemming hebt gegeven, wordt de Register-editor geopend. Zodra je daar bent, navigeer je in de volgende volgorde:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion

Dubbelklik op de map Huidige versie om een ​​vervolgkeuzemenu weer te geven. Blader van boven naar beneden door het vervolgkeuzemenu en zoek naar alle mappen met Uitvoeren in de titel. Afhankelijk van uw computer kunnen er mappen zijn zoals Uitvoeren, Eén keer uitvoeren en andere. Dit zijn programma's die zijn ingesteld om automatisch te worden uitgevoerd zodra u de pc start.

Zodra u er een hebt gevonden, klikt u er eenmaal op. Een lijst met bestanden wordt weergegeven in de kolom rechts. Scan deze bestanden om bestanden te selecteren die mogelijk verdacht lijken. Om zeker te zijn dat de bestanden inderdaad kwaadaardig zijn, google en lees ze op elk van hen. Er is altijd een kans dat het om belangrijke systeembestanden gaat die u nooit mag verwijderen of wijzigen.

Stop en zoek hulp van een professional als u niet zeker weet waar u mee te maken hebt. Als u zeker weet dat het bestand schadelijk is, klikt u erop met de rechtermuisknop om de verwijderoptie te krijgen. Herhaal het proces met alle andere mappen uitvoeren, waarbij alle malware wordt verwijderd, totdat het register schoon is.

Oplossing 3 - Reset uw browserinstellingen

Na het verwijderen van de Gamarue-infectie uit het register van uw computer en andere bestandsmappen, moet u een goede anti-malware software installeren. Maar voordat u dat doet, wilt u misschien alle wijzigingen in uw browserinstellingen ongedaan maken. De eenvoudigste manier om al die extensies en spam-add-ons te verwijderen, is om de instellingen van uw browser opnieuw in te stellen naar de oorspronkelijke standaardwaarden.

Ga naar de instellingen van uw browser en navigeer naar de map Reset. In Chrome is de knop Reset de allerlaatste onder Geavanceerde instellingen. Dit zal uw browser ontdoen van alle extensies en add-ons. Helaas worden zelfs de extensies die u zelf hebt toegevoegd, verwijderd. U moet ze dus allemaal helemaal opnieuw toevoegen.

Oplossing 4 - Schakel autorun uit in Windows

We hebben besproken hoe USB-sticks en andere draagbare schijven kunnen worden gebruikt om malware zoals Win32Gamarue te verspreiden. Infectie is meestal een gevolg van de Autorun- of Autoplay-functie die op de meeste Windows-pc's als standaard is ingesteld. Telkens wanneer u een externe schijf op uw computer aansluit, gebruikt de pc de optie die u hebt gekozen de laatste keer dat u een vergelijkbare externe schijf hebt aangesloten om de bestanden op de schijf te openen.

Het gevolg is dat zonder Windows Defender of vergelijkbare bescherming, de Autorun-functie onbedoeld schadelijke software uitvoert die uw computer infecteert. De malware zal vervolgens schadelijke wijzigingen aanbrengen in het register van uw pc en plug-ins installeren die uw wachtwoorden en andere belangrijke persoonlijke informatie stelen. Een manier om dit risico te vermijden, is om Autorun op uw computer uit te schakelen.

Met de Autorun-functie uitgeschakeld, zoals in de afbeelding hierboven, kunt u er zeker van zijn dat uw computer niet automatisch schadelijke software uitvoert die is aangesloten op de draagbare schijven die u mogelijk op uw computer aansluit. Er is altijd een risico dat deze draagbare schijven malware bevatten, vooral als u ze soms op machines van anderen gebruikt of als u ze gebruikt om bestanden op te slaan die u van internet downloadt.

Hoe Gamarue-infecties te voorkomen

Vervang uw wachtwoorden door sterkere

Het opschonen van uw pc van de Gamarue-malware en alle kwaadaardige add-ons, plug-ins en extensies die deze mogelijk aan uw pc en browser heeft toegevoegd, zal waarschijnlijk een vervelende oefening zijn die tijd zal vergen. Hoewel dat elke onmiddellijke dreiging op uw machine zal verwijderen, maar het risico bestaat dat uw persoonlijke gegevens al in verkeerde handen zijn gevallen.

Zorg ervoor dat u al uw wachtwoorden vervangt door nieuwe, sterkere om uzelf te beschermen. Controleer ook uw e-bankingaccounts op ongeautoriseerde aankopen die mogelijk met uw creditcards zijn gedaan. Stel uw bank of creditcardmaatschappij op de hoogte als u verdachte activiteiten op uw creditcards opmerkt. Het is misschien geen slecht idee om te controleren of uw sociale media-accounts ook niet zijn overtreden.

Scan alle verwisselbare schijven

Maar misschien, om de dreiging van malware die via uw draagbare schijven komt, volledig te elimineren, moet u altijd USB-schijven en andere media-apparaten scannen voordat u ze op uw computer aansluit. Het is ook een goede gewoonte om uw computer regelmatig op te schonen om alle malware, virussen en bugs te verwijderen die u via uw webbrowser opmerkt.

Belangrijk is dat u ervoor zorgt dat al uw antivirussoftware up-to-date is en dat deze altijd is ingeschakeld, vooral wanneer u online werkt. Wees anders altijd waakzaam en vermijd het bezoeken van websites met verlopen beveiligingscertificaten. Vandaag kan het Gamarue zijn, morgen kan het een totaal nieuwe malware zijn, met een andere wijze van infectie.