Malware Gamarue: cara kerjanya dan cara menghapusnya

Daftar Isi:

Video: Tutorial Menghapus Segala jenis Virus Trojan 2024

Video: Tutorial Menghapus Segala jenis Virus Trojan 2024
Anonim

Gamarue adalah jenis malware yang invasif dan salah satu yang paling parah di sekitarnya. Dijuluki Win32 / Gamarue Malware oleh Microsoft Software Security, program ini benar-benar berfungsi untuk mengambil alih komputer Anda. Malware dapat mengubah pengaturan keamanan PC Anda dan juga mengunduh file berbahaya dari internet dan menginstalnya ke komputer Anda.

Keluarga malware ini akan mengunduh dan menginstal file dan folder langsung ke Registry PC Anda untuk menonaktifkan beberapa fungsi dan mendapatkan izin untuk yang lain. Malware Gamarue juga akan membuat perubahan pada pengaturan browser web Anda serta menambahkan bilah alat, adware, pengalihan browser, add-on, dan ekstensi. Semua ini tanpa pernah meminta izin Anda.

Bagaimana Gamarue Malware menginfeksi komputer

Ada banyak cara yang memungkinkan malware Gamarue dapat menyusup ke dalam sistem komputer Anda. Itu bisa melalui drive USB yang terinfeksi dan hard drive eksternal yang Anda hubungkan ke komputer Anda, serta melalui lampiran ke email spam saya yang muncul di kotak masuk Anda. Malware kemudian akan mengunduh file berbahaya ke komputer Anda dan membuat perubahan registri.

Mungkin yang paling mengganggu, tindakan pertama Gamarue setelah menginfeksi komputer Anda adalah membuat perubahan pada folder startup di registri sehingga semua perangkat lunak jahat yang dipasangnya diluncurkan saat startup. Setelah ini terjadi, Anda benar-benar berada di bawah kekuasaan malware. Microsoft mengutip beberapa tanda yang dapat Anda gunakan untuk mengetahui apakah Gamarue telah menginfeksi komputer Anda:

Malware membuka Anda terhadap segala macam ancaman. Untuk satu, ini dapat memberikan akses jarak jauh peretas ke komputer Anda. Mereka akan menggunakan pengaya dan pengaya lain yang dipasang oleh malware di komputer Anda untuk memanen informasi pribadi Anda, termasuk kata sandi dan informasi perbankan.

Selain mengekspos Anda terhadap ancaman ini, malware juga akan membuat perubahan pada komputer dan browser Anda yang dapat membuka pintu bagi virus yang membahayakan komputer Anda dan merusak file Anda.

Win32 / Gamarue diketahui menargetkan browser besar seperti Google Chrome, Internet Explorer, dan Mozilla Firefox. Dengan menambahkan ekstensi dan browser yang meragukan, malware dapat melepaskan adware spammy yang memperlambat komputer Anda dan mengganggu pengalaman menjelajah Anda.

Cara menghapus malware Gamarue dari komputer Anda

Tidak perlu dikatakan, saat Anda melihat komputer Anda berperilaku tidak biasa, melihat ekstensi dan add-on yang dicurigai di browser Anda, atau telah membuka email yang tampak mencurigakan, Anda akan ingin segera menyelidiki alasannya.

Sebelum Anda melakukan apa pun, Anda ingin menetralisir ancaman malware dan menghentikannya agar tidak menyebar ke seluruh file Anda. Cara terbaik untuk melakukannya adalah dengan me-restart komputer Anda dalam Safe Mode. Safe Mode akan memulai PC dengan hanya layanan dasar yang berjalan, yang mencegah perangkat lunak jahat yang diinstal oleh malware meluncurkan pada saat startup.

Microsoft memiliki beberapa alat gratis yang dapat Anda gunakan untuk mencegah serangan malware. Untuk pengguna Windows 7 dan Windows Vista, ada Microsoft Security Essentials. Jika Anda menggunakan Windows versi 8 dan 10 ada alat antivirus Windows Defender. Tetapi jika, karena alasan tertentu, aplikasi antivirus Anda dimatikan, Microsoft memiliki alat gratis untuk menghapus perangkat lunak berbahaya, yang merupakan solusi yang akan kami bahas terlebih dahulu:

Solusi 1 - Pindai komputer Anda

Ada beberapa alat yang dapat Anda gunakan untuk memindai komputer Anda dari kemungkinan infeksi malware. Beberapa, seperti Malwarebytes, dibayar, tetapi beberapa gratis untuk diunduh dan digunakan. Untuk alat gratis, Anda tidak dapat melakukan lebih baik daripada menggunakan alat Microsoft sendiri. Dan Alat Penghapus Perangkat Lunak Berbahaya Microsoft adalah yang bagus.

Setelah Anda mengunduh alat dan mengizinkan pemasangan, ia akan meminta Anda untuk memilih opsi pemindaian. Saya memilih opsi Pemindaian Cepat:

Pemindaian lengkap dapat memakan waktu beberapa jam. Pemindaian Cepat, yang saya pilih, selesai dalam waktu kurang dari satu menit.

Setelah pemindaian, sebuah pesan akan ditampilkan dengan hasil pemindaian. Alat ini akan memberi Anda opsi untuk membuka laporan lengkap. Saya mengambil pilihan. Ini adalah bagian dari laporan:

Seperti yang Anda lihat Win3 / Gamarue, yang merupakan item ketiga pada daftar pada gambar di atas disorot sebagai tidak menimbulkan ancaman. Untuk saat ini, komputer saya bebas dari malware. Cara lain untuk memindai komputer Anda, dan menghapus perangkat lunak berbahaya yang diinstal oleh Gamarue, adalah dengan mencarinya secara manual di Windows Registry:

Solusi 2 - Cari secara manual Windows Registry untuk menemukan malware jahat

Fakta bahwa keluarga malware Gamarue akan menginfeksi komputer Anda dengan menambahkan file berbahaya ke registri komputer Anda berarti Anda dapat mencari registri secara manual dan menghapusnya dari sana.

Tetapi berhati-hatilah, menghapus atau membuat perubahan pada file yang salah dalam registri Anda akan membahayakan komputer Anda. Sebelum Anda melanjutkan, buat cadangan registri Anda sehingga dapat dengan mudah mengembalikannya jika terjadi kesalahan. Pastikan memberi nama file cadangan Anda yang dapat Anda ingat dengan mudah.

Untuk membuka Peninjau Suntingan Registri, klik ikon mulai Windows, ketik regedit di bilah pencarian, dan tekan enter. Setelah Anda memberikan aplikasi izin yang diperlukan, itu akan membuka Registry Editor. Sesampai di sana, navigasikan urutan berikut:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion

Klik dua kali folder Versi Saat Ini untuk menampilkan menu drop down. Telusuri menu tarik-turun dari atas ke bawah dan cari semua folder dengan Jalankan di judul. Bergantung pada komputer Anda, mungkin ada folder seperti Run, Run Once, dan lainnya. Ini adalah program yang diatur untuk berjalan secara otomatis, segera setelah Anda memulai PC.

Setelah Anda menemukan satu, klik sekali. Daftar file akan ditampilkan di kolom di sebelah kanan. Pindai file-file ini untuk memilih yang tampak mencurigakan. Untuk memastikan file tersebut memang berbahaya, google dan baca masing-masing. Selalu ada kemungkinan beberapa file sistem penting yang tidak boleh Anda hapus atau ubah.

Berhentilah dan mencari bantuan dari seorang profesional jika Anda tidak yakin dengan apa yang Anda hadapi. Jika Anda yakin file tersebut berbahaya, klik kanan untuk mendapatkan opsi hapus. Ulangi proses ini dengan semua folder Jalankan lainnya, hapus semua malware, hingga registri bersih.

Solusi 3 - Atur ulang pengaturan browser Anda

Setelah menghapus infeksi Gamarue dari registri komputer Anda dan folder file lainnya, Anda harus menginstal perangkat lunak anti-malware yang baik. Tetapi sebelum Anda melakukannya, Anda mungkin ingin membatalkan semua perubahan yang dilakukan pada pengaturan browser Anda. Cara termudah untuk menghapus semua ekstensi itu dan add-on spam adalah untuk mengatur ulang pengaturan browser Anda ke default aslinya.

Buka pengaturan browser Anda dan arahkan ke folder Reset. Di Chrome, tombol Reset adalah yang terakhir di bawah pengaturan Advanced. Ini akan menghapus semua ekstensi dan add-on browser Anda. Sayangnya, bahkan ekstensi yang Anda tambahkan sendiri akan dihapus. Karena itu Anda harus menambahkan semuanya dari awal.

Solusi 4 - Nonaktifkan autorun di Windows

Kami telah membahas bagaimana USB thumb drive dan drive portabel lainnya dapat digunakan untuk menyebarkan malware seperti Win32Gamarue. Infeksi biasanya merupakan konsekuensi dari fitur Autorun atau Autoplay yang ditetapkan sebagai standar pada sebagian besar PC Windows. Setiap kali Anda menghubungkan drive eksternal ke komputer Anda, PC akan menggunakan opsi yang Anda pilih terakhir kali Anda menghubungkan drive eksternal yang sama untuk membuka file di drive.

Konsekuensinya adalah, tanpa Windows Defender atau perlindungan serupa, fitur Autorun secara tidak sengaja akan menjalankan perangkat lunak berbahaya yang akan menginfeksi komputer Anda. Malware kemudian akan membuat perubahan berbahaya pada registri PC Anda dan menginstal plugin yang mencuri kata sandi Anda dan informasi pribadi penting lainnya. Salah satu cara untuk menghindari menjalankan risiko ini adalah dengan menonaktifkan Autorun di komputer Anda.

Dengan fitur Autorun dimatikan, seperti pada gambar di atas, Anda dapat yakin komputer Anda tidak akan secara otomatis menjalankan perangkat lunak berbahaya yang terpasang pada drive portabel yang dapat Anda sambungkan ke komputer Anda. Selalu ada risiko bahwa drive portabel ini akan memiliki malware, terutama jika Anda terkadang menggunakannya di komputer orang lain atau jika Anda menggunakannya untuk menyimpan file yang Anda unduh dari internet.

Bagaimana mencegah infeksi Gamarue

Ganti kata sandi Anda dengan yang lebih kuat

Membersihkan PC Anda dari malware Gamarue dan semua add-on, plugins, dan ekstensi berbahaya yang mungkin telah ditambahkan ke PC Anda dan browser kemungkinan akan menjadi latihan yang menghabiskan waktu. Meskipun itu akan menghilangkan ancaman langsung pada mesin Anda, tetapi ada risiko informasi pribadi Anda mungkin telah jatuh ke tangan yang salah.

Untuk melindungi diri Anda sendiri, pastikan Anda mengganti semua kata sandi Anda dengan yang baru dan lebih kuat. Juga, periksa akun e-banking Anda untuk setiap pembelian tidak sah yang mungkin telah dilakukan terhadap kartu kredit Anda. Beri tahu penerbit kartu kredit atau bank Anda jika Anda melihat adanya aktivitas mencurigakan pada kartu kredit Anda. Ini mungkin bukan ide yang buruk untuk memeriksa apakah akun media sosial Anda belum dilanggar juga.

Pindai semua drive yang dapat dilepas

Tapi, mungkin untuk sepenuhnya menghilangkan ancaman yang ditimbulkan oleh malware yang datang melalui drive portabel Anda, selalu memindai drive USB, dan perangkat media apa pun, sebelum Anda menghubungkannya ke komputer Anda. Ini juga merupakan praktik yang baik untuk membersihkan komputer Anda secara berkala untuk menghapus semua malware, virus, dan bug yang Anda ambil melalui browser web Anda.

Yang penting, pastikan semua perangkat lunak antivirus Anda mutakhir dan selalu diaktifkan, terutama saat Anda bekerja online. Jika tidak, selalu waspada dan hindari mengunjungi situs web dengan sertifikat keamanan yang kedaluwarsa. Hari ini bisa jadi Gamarue, besok mungkin malware yang sama sekali baru, dengan mode infeksi yang berbeda.

Malware Gamarue: cara kerjanya dan cara menghapusnya