Malware Gamarue: como funciona e como removê-lo

Índice:

Vídeo: Como eliminar virus completamente usando el CMD 2024

Vídeo: Como eliminar virus completamente usando el CMD 2024
Anonim

O Gamarue é um invasor e um dos tipos de malware mais graves do mercado. Apelidado de Malware Win32 / Gamarue pela Microsoft Software Security, o programa literalmente funciona para dominar o seu computador. O malware pode alterar as configurações de segurança do seu PC, além de baixar arquivos maliciosos da Internet e instalá-los no seu computador.

Essa família de malware fará o download e instalará arquivos e pastas diretamente no Registro do seu PC para desativar algumas funções e obter permissões para outras. O malware Gamarue também fará alterações nas configurações do navegador da Web, além de adicionar barras de ferramentas, adware, redirecionamentos, complementos e extensões. Tudo isso sem nunca pedir sua permissão.

Como o Gamarue Malware infecta computadores

Existem muitas maneiras possíveis de o malware Gamarue se infiltrar no sistema do seu computador. Pode ser através de unidades USB infectadas e discos rígidos externos que você conecta ao seu computador, bem como através de anexos a emails com spam que aparecem na sua caixa de entrada. O malware baixará arquivos maliciosos no seu computador e fará alterações no registro.

Talvez o mais perturbador seja que o primeiro ato do Gamarue, uma vez que ele infecte seu computador, é fazer alterações na pasta de inicialização no registro, para que todo o software não autorizado que ele instala seja iniciado na inicialização. Quando isso acontece, você está literalmente à mercê do malware. A Microsoft cita alguns sinais que você pode usar para saber se o Gamarue infectou seu computador:

O malware abre todos os tipos de ameaças. Por um lado, pode fornecer aos hackers acesso remoto ao seu computador. Eles usarão plug-ins e outros complementos que o malware instala no seu computador para coletar suas informações pessoais, incluindo senhas e informações bancárias.

Além de expor você a essas ameaças, o malware também fará alterações em seu computador e navegador que podem abrir a porta para vírus que danificam seu computador e corrompem seus arquivos.

Sabe-se que o Win32 / Gamarue tem como alvo os principais navegadores como Google Chrome, Internet Explorer e Mozilla Firefox. Ao adicionar extensões e navegadores duvidosos, o malware pode liberar adwares com spam que atrasam o seu computador e atrapalham a sua experiência de navegação.

Como remover o malware Gamarue do seu computador

Escusado será dizer que, no momento em que você notar que seu computador está se comportando de maneira incomum, vê extensões e complementos suspeitos no seu navegador ou abre um e-mail com aparência suspeita, você deve investigar imediatamente o motivo.

Antes de fazer qualquer coisa, você deseja neutralizar a ameaça de malware e impedir que ela se espalhe para o restante dos seus arquivos. A melhor maneira de fazer isso é reiniciando o computador no modo de segurança. O Modo de Segurança iniciará o PC apenas com os serviços básicos em execução, o que impede que o software malicioso instalado pelo malware seja iniciado na inicialização.

A Microsoft possui várias ferramentas gratuitas que você pode usar para evitar ataques de malware. Para usuários do Windows 7 e Windows Vista, existe o Microsoft Security Essentials. Se você usa as versões 8 e 10 do Windows, existe a ferramenta antivírus do Windows Defender. Mas, por algum motivo, você desativou seus aplicativos antivírus, a Microsoft possui uma ferramenta gratuita para remover software malicioso, que é a solução que discutiremos primeiro:

Solução 1 - Examine seu computador

Existem várias ferramentas que você pode usar para verificar seu computador em busca de uma possível infecção por malware. Alguns, como o Malwarebytes, são pagos, mas outros são gratuitos para download e uso. Para as ferramentas gratuitas, você não pode fazer melhor do que usar as próprias ferramentas da Microsoft. E a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft é boa.

Depois de baixar a ferramenta e permitir a instalação, ele solicitará que você selecione uma opção de digitalização. Eu escolhi a opção Quick Scan:

A verificação completa pode demorar várias horas. O Quick Scan, que eu escolhi, foi concluído em menos de um minuto.

Após a verificação, uma mensagem será exibida com os resultados da verificação. A ferramenta oferece a opção de abrir o relatório completo. Eu peguei a opção. Isso faz parte do relatório:

Como você pode ver, o Win3 / Gamarue, que é o terceiro item da lista na imagem acima, foi destacado por não representar uma ameaça. Por enquanto, meu computador está livre de malware. Outra maneira de verificar o seu computador e excluir o software malicioso instalado pelo Gamarue é pesquisá-lo manualmente no Registro do Windows:

Solução 2 - Pesquise manualmente no Registro do Windows por malware malicioso

O fato de a família de malware Gamarue infectar seu computador adicionando arquivos maliciosos ao registro do computador significa que você pode pesquisar manualmente no registro e removê-lo de lá.

Mas cuidado, excluir ou fazer alterações nos arquivos errados no seu registro danificará o seu computador. Antes de prosseguir, faça backup do seu registro para restaurá-lo facilmente se algo der errado. Certifique-se de dar um nome ao seu arquivo de backup que você possa recuperar facilmente.

Para abrir o Editor do Registro, clique no ícone Iniciar do Windows, digite regedit na barra de pesquisa e pressione Enter. Depois de conceder ao aplicativo a permissão necessária, ele abrirá o Editor do Registro. Uma vez lá, navegue na seguinte sequência:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion

Clique duas vezes na pasta Versão Atual para revelar um menu suspenso. Navegue no menu suspenso de cima para baixo e procure todas as pastas com Executar no título. Dependendo do seu computador, pode haver pastas como Executar, Executar uma vez e outras. Estes são programas configurados para serem executados automaticamente, assim que você inicia o PC.

Depois de localizar um, clique nele uma vez. Uma lista de arquivos será exibida na coluna à direita. Examine esses arquivos para escolher qualquer um que possa parecer suspeito. Para garantir que os arquivos sejam realmente maliciosos, pesquise no Google e leia cada um deles. Sempre há uma chance de que alguns possam ser arquivos de sistema importantes que você nunca deve excluir ou alterar.

Saia e procure ajuda de um profissional se não tiver certeza do que está lidando. Se você tem certeza de que o arquivo é malicioso, clique com o botão direito do mouse para obter a opção de exclusão. Repita o processo com todas as outras pastas Executar, excluindo todos os malwares, até que o registro esteja limpo.

Solução 3 - Redefina as configurações do seu navegador

Após remover a infecção do Gamarue do registro do computador e de outras pastas de arquivos, você precisará instalar um bom software anti-malware. Porém, antes de fazer isso, convém desfazer todas as alterações feitas nas configurações do navegador. A maneira mais fácil de remover todas essas extensões e complementos com spam é redefinir as configurações do seu navegador para os padrões originais.

Vá para as configurações do seu navegador e navegue até a pasta Redefinir. No Chrome, o botão Redefinir é o último em Configurações avançadas. Isso removerá o seu navegador de todas as extensões e complementos. Infelizmente, mesmo as extensões que você adicionou serão removidas. Assim, você precisará adicioná-los todos do zero.

Solução 4 - Desativar a execução automática no Windows

Discutimos como as unidades USB e outras unidades portáteis podem ser usadas para espalhar malware como o Win32Gamarue. A infecção geralmente é uma conseqüência do recurso de Execução Automática ou Reprodução Automática, definido como padrão na maioria dos PCs com Windows. Sempre que você conectar uma unidade externa ao computador, o PC usará a opção escolhida na última vez em que conectou uma unidade externa semelhante para abrir os arquivos na unidade.

A conseqüência é que, sem o Windows Defender ou proteção similar, o recurso Autorun executará inadvertidamente software malicioso que infectará seu computador. O malware fará alterações prejudiciais no registro do seu PC e instalará plugins que roubam suas senhas e outras informações pessoais importantes. Uma maneira de evitar esse risco é desabilitar a execução automática no seu computador.

Com o recurso Autorun desativado, como na imagem acima, você pode ter certeza de que o seu computador não executará automaticamente nenhum software malicioso conectado às unidades portáteis que você pode conectar ao seu computador. Sempre existe o risco de que essas unidades portáteis tenham malware, especialmente se você às vezes as usar em máquinas de outras pessoas ou se você as armazena arquivos baixados da Internet.

Como prevenir infecções por Gamarue

Substitua suas senhas por senhas mais fortes

Limpar o seu PC contra o malware Gamarue e todos os complementos, plug-ins e extensões maliciosos que ele possa ter adicionado ao seu PC e navegador provavelmente será um exercício desgastante que levará tempo. Mesmo que isso remova qualquer ameaça imediata em sua máquina, mas há um risco de que suas informações pessoais já tenham caído em mãos erradas.

Para se proteger, substitua todas as suas senhas por novas e mais fortes. Além disso, verifique suas contas de e-banking para compras não autorizadas que possam ter sido feitas nos seus cartões de crédito. Notifique o banco ou o emissor do cartão de crédito se notar alguma atividade suspeita em seus cartões de crédito. Pode não ser uma má idéia verificar se suas contas de mídia social também não foram violadas.

Verificar todas as unidades removíveis

Mas, talvez para eliminar totalmente a ameaça representada por malware que chega às suas unidades portáteis, sempre verifique as unidades USB e qualquer dispositivo de mídia antes de conectá-los ao seu computador. Também é uma boa prática limpar periodicamente o computador para remover todos os malwares, vírus e bugs que você apanha no navegador da web.

Importante, verifique se todo o seu software antivírus está atualizado e se está sempre ativado, especialmente quando você está trabalhando online. Caso contrário, esteja sempre vigilante e evite visitar sites com certificados de segurança expirados. Hoje pode ser o Gamarue, amanhã pode ser um malware totalmente novo, com um modo diferente de infecção.

Malware Gamarue: como funciona e como removê-lo