Gamarue هو أحد أنواع البرامج الضارة الأكثر خطورة حوله. يعمل البرنامج الذي يطلق عليه Microsoft Software Security ، والذي يطلق عليه اسم Microsoft Win32 / Gamarue Malware ، على السيطرة على جهاز الكمبيوتر الخاص بك. يمكن للبرامج الضارة تغيير إعدادات أمان الكمبيوتر بالإضافة إلى تنزيل الملفات الضارة من الإنترنت وتثبيتها على جهاز الكمبيوتر الخاص بك.

ستقوم مجموعة البرامج الضارة هذه بتنزيل الملفات والمجلدات وتثبيتها مباشرة على "تسجيل جهاز الكمبيوتر" لتعطيل بعض الوظائف والحصول على أذونات للآخرين. ستقوم البرامج الضارة Gamarue أيضًا بإجراء تغييرات على إعدادات مستعرض الويب الخاص بك بالإضافة إلى إضافة أشرطة الأدوات ، والبرامج الإعلانية ، وعمليات إعادة توجيه المتصفح ، والإضافات ، والإضافات. كل هذا دون طلب إذن منك.

كيف يصيب Gamarue Malware أجهزة الكمبيوتر

هناك العديد من الطرق الممكنة التي يمكن لبرامج Gamarue الضارة أن تفسدها في نظام الكمبيوتر لديك. يمكن أن يكون ذلك من خلال محركات أقراص USB مصابة ومحركات أقراص صلبة خارجية تقوم بتوصيلها بالكمبيوتر ، وكذلك من خلال مرفقات رسائل البريد الإلكتروني العشوائي التي تظهر في صندوق الوارد الخاص بك. سوف تقوم البرامج الضارة بعد ذلك بتنزيل الملفات الضارة على جهاز الكمبيوتر الخاص بك وإجراء تغييرات على السجل.

ربما يكون الأمر الأكثر إثارة للقلق هو أن أول إجراء يقوم به Gamarue بمجرد أن يصيب جهاز الكمبيوتر الخاص بك هو إجراء تغييرات على مجلد بدء التشغيل في السجل بحيث يتم إطلاق جميع البرامج المارقة التي يثبتها عند بدء التشغيل. بمجرد حدوث ذلك ، فأنت حرفيًا تحت رحمة البرامج الضارة. تستشهد Microsoft ببعض العلامات التي يمكنك استخدامها لمعرفة ما إذا كانت Gamarue قد أصابت جهاز الكمبيوتر الخاص بك:

البرامج الضارة تفتح لك كل أنواع التهديدات. لأحد ، يمكن أن يعطي المتسللين الوصول عن بعد إلى جهاز الكمبيوتر الخاص بك. سيستخدمون المكونات الإضافية وغيرها من الإضافات التي يتم تثبيتها على البرامج الضارة على جهاز الكمبيوتر الخاص بك لحصد معلوماتك الشخصية ، بما في ذلك كلمات المرور والمعلومات المصرفية.

إلى جانب تعريضك لهذه التهديدات ، ستقوم البرامج الضارة أيضًا بإجراء تغييرات على جهاز الكمبيوتر الخاص بك والمستعرض الذي يمكنه فتح الباب أمام الفيروسات التي تضر جهاز الكمبيوتر الخاص بك وتلف ملفاتك.

من المعروف أن Win32 / Gamarue يستهدف المتصفحات الرئيسية مثل Google Chrome و Internet Explorer و Mozilla Firefox. بإضافة الإضافات والمتصفحات المشكوك فيها ، يمكن للبرنامج الخبيث إطلاق برامج الإعلانات غير المرغوب فيها التي تبطئ جهاز الكمبيوتر الخاص بك وتزعج تجربة التصفح لديك.

كيفية إزالة Gamarue البرامج الضارة من جهاز الكمبيوتر الخاص بك

وغني عن القول ، إنه في اللحظة التي تلاحظ فيها أن جهاز الكمبيوتر الخاص بك يتصرف بشكل غير عادي ، أو ترى أي إضافات أو إضافات مشتبه بها على متصفحك ، أو فتحت بريدًا إلكترونيًا مشبوهًا ، فستحتاج إلى التحقيق على الفور في السبب.

قبل أن تفعل أي شيء ، ستحتاج إلى تحييد تهديد البرامج الضارة ومنعها من الانتشار إلى بقية ملفاتك. أفضل طريقة للقيام بذلك هي إعادة تشغيل جهاز الكمبيوتر في الوضع الآمن. سيبدأ Safe Mode في تشغيل الكمبيوتر الشخصي مع تشغيل الخدمات الأساسية فقط ، مما يحول دون بدء تشغيل البرامج الضارة التي تم تثبيتها بواسطة البرامج الضارة عند بدء التشغيل.

لدى Microsoft العديد من الأدوات المجانية التي يمكنك استخدامها لمنع هجمات البرامج الضارة. لمستخدمي نظامي التشغيل Windows 7 و Windows Vista ، هناك أساسيات أمان Microsoft. إذا كنت تستخدم إصدارات Windows 8 و 10 ، فهناك أداة مكافحة فيروسات Windows Defender. ولكن في حالة إيقاف تشغيل تطبيقات مكافحة الفيروسات الخاصة بك لسبب ما ، فإن لدى Microsoft أداة مجانية لإزالة البرامج الضارة ، وهو الحل الذي سنناقشه أولاً:

الحل 1 - مسح جهاز الكمبيوتر الخاص بك

هناك العديد من الأدوات التي يمكنك استخدامها لفحص جهاز الكمبيوتر الخاص بك بحثًا عن إصابة محتملة بالبرامج الضارة. يتم الدفع مقابل بعض البرامج ، مثل Malwarebytes ، ولكن بعضها مجاني للتنزيل والاستخدام. بالنسبة للأدوات المجانية ، لا يمكنك أن تفعل أفضل من استخدام أدوات Microsoft الخاصة. وتعد أداة إزالة البرامج الضارة لـ Microsoft فكرة جيدة.

بمجرد تنزيل الأداة والسماح بالتثبيت ، سيطلب منك تحديد خيار المسح. اخترت خيار المسح السريع:

يمكن أن يستغرق الفحص الكامل عدة ساعات. اكتمل الفحص السريع ، الذي اخترته ، في أقل من دقيقة.

بعد الفحص ، سيتم عرض رسالة مع نتائج المسح. ستتيح لك الأداة خيار فتح التقرير الكامل. أخذت الخيار. هذا جزء من التقرير:

كما ترون Win3 / Gamarue ، وهو العنصر الثالث في القائمة في الصورة أعلاه تم تسليط الضوء على أنه لا يشكل تهديدًا. في الوقت الحالي ، جهاز الكمبيوتر الخاص بي مجاني من البرامج الضارة. هناك طريقة أخرى لمسح جهاز الكمبيوتر الخاص بك ، وحذف البرامج الضارة التي تم تثبيتها بواسطة Gamarue ، عن طريق البحث يدويًا عن ذلك في سجل Windows:

الحل 2 - البحث يدويًا في "سجل Windows" عن البرامج الضارة

حقيقة أن عائلة Gamarue من البرامج الضارة سوف تصيب جهاز الكمبيوتر الخاص بك عن طريق إضافة ملفات ضارة إلى سجل جهاز الكمبيوتر الخاص بك يعني أنه يمكنك البحث في السجل يدويًا وإزالتها من هناك.

ولكن حذار ، حذف أو إجراء تغييرات على الملفات الخاطئة في التسجيل الخاص بك سيضر جهاز الكمبيوتر الخاص بك. قبل المتابعة ، قم بنسخ السجل احتياطيًا حتى يمكن استعادته بسهولة إذا حدث خطأ ما. تأكد من إعطاء ملف النسخ الاحتياطي اسمًا يمكنك تذكره بسهولة.

لفتح "محرر التسجيل" ، انقر فوق رمز بدء تشغيل Windows ، واكتب regedit في شريط البحث ، واضغط على enter. بعد منح التطبيق الإذن اللازم ، سيفتح محرر التسجيل. بمجرد الوصول إلى هناك ، انتقل بالتسلسل التالي:

HKEY_LOCAL_MACHINE> البرنامج> Microsoft> Windows> CurrentVersion

انقر نقرًا مزدوجًا فوق مجلد الإصدار الحالي للكشف عن قائمة منسدلة. استعرض القائمة المنسدلة من أعلى إلى أسفل وابحث عن جميع المجلدات باستخدام " تشغيل في العنوان". بناءً على جهاز الكمبيوتر الخاص بك ، قد يكون هناك مجلدات مثل Run ، Run One ، وغيرها. هذه هي البرامج التي تم ضبطها للتشغيل تلقائيًا بمجرد بدء تشغيل الكمبيوتر.

بمجرد تحديد موقع واحد ، انقر فوقه مرة واحدة. ستظهر قائمة الملفات في العمود إلى اليمين. قم بمسح هذه الملفات ضوئيًا لاختيار أي ملفات قد تبدو مشبوهة. للتأكد من أن الملفات ضارة بالفعل ، جوجل وقراءة على كل منها. هناك دائمًا فرصة لأن يكون البعض ملفات نظام مهمة يجب ألا تحذفها أو تعدلها أبدًا.

إنهاء وطلب المساعدة من محترف إذا كنت غير متأكد من ما تتعامل معه. إذا كنت متأكدًا من أن الملف ضار ، فانقر بزر الماوس الأيمن فوقه للحصول على خيار الحذف. كرر العملية مع جميع المجلدات Run الأخرى ، وحذف جميع البرامج الضارة ، حتى يتم تنظيف السجل.

الحل 3 - إعادة ضبط إعدادات المتصفح

بعد إزالة إصابة Gamarue من سجل الكمبيوتر ومجلدات الملفات الأخرى ، ستحتاج إلى تثبيت برنامج جيد لمكافحة البرامج الضارة. ولكن قبل القيام بذلك ، قد ترغب في التراجع عن جميع التغييرات التي تم إجراؤها على إعدادات المتصفح. تتمثل أسهل طريقة لإزالة كل هذه الملحقات والإضافات غير المرغوب فيها في إعادة تعيين إعدادات المستعرض إلى الإعدادات الافتراضية الأصلية.

توجه إلى إعدادات المستعرض الخاص بك وانتقل إلى مجلد "إعادة التعيين". في Chrome ، فإن زر إعادة الضبط هو الأخير ضمن الإعدادات المتقدمة. سيؤدي ذلك إلى تجريد متصفحك من جميع الإضافات والإضافات. للأسف ، ستتم إزالة حتى تلك الملحقات التي أضفتها بنفسك. ستحتاج بالتالي إلى إضافتها جميعًا من نقطة الصفر.

الحل 4 - تعطيل التشغيل التلقائي في ويندوز

لقد ناقشنا كيف يمكن استخدام محركات أقراص الإبهام USB وغيرها من محركات الأقراص المحمولة لنشر البرامج الضارة مثل Win32Gamarue. عادة ما تكون الإصابة نتيجة لميزة التشغيل التلقائي أو التشغيل التلقائي التي تم تعيينها كإعداد افتراضي على معظم أجهزة الكمبيوتر التي تعمل بنظام Windows. في كل مرة تقوم فيها بتوصيل محرك أقراص خارجي بجهاز الكمبيوتر الخاص بك ، سوف يستخدم الكمبيوتر الخيار الذي اخترته في المرة الأخيرة التي تقوم فيها بتوصيل محرك أقراص خارجي مماثل لفتح الملفات الموجودة على محرك الأقراص.

والنتيجة هي أنه بدون Windows Defender أو حماية مماثلة ، فإن ميزة Autorun ستعمل عن غير قصد على تشغيل برامج ضارة تصيب جهاز الكمبيوتر الخاص بك. ستقوم البرامج الضارة بعد ذلك بإجراء تغييرات ضارة على سجل الكمبيوتر وتثبيت الإضافات التي تسرق كلمات المرور وغيرها من المعلومات الشخصية الهامة. إحدى طرق تجنب تشغيل هذا الخطر هي تعطيل التشغيل التلقائي على جهاز الكمبيوتر الخاص بك.

مع إيقاف تشغيل ميزة التشغيل التلقائي ، كما في الصورة أعلاه ، يمكنك التأكد من أن جهاز الكمبيوتر الخاص بك لن يقوم تلقائيًا بتشغيل أي برامج ضارة متصلة بمحركات الأقراص المحمولة التي قد تقوم بتوصيلها بالكمبيوتر. هناك دائمًا خطر في أن يكون لهذه الأقراص المحمولة برامج ضارة ، خاصة إذا كنت تستخدمها أحيانًا على أجهزة أشخاص آخرين أو إذا كنت تستخدمها لتخزين الملفات التي تقوم بتنزيلها من الإنترنت.

كيفية الوقاية من عدوى Gamarue

استبدال كلمات المرور الخاصة بك بكلمات أقوى

تنظيف جهاز الكمبيوتر الخاص بك من البرامج الضارة Gamarue وجميع الإضافات الضارة والإضافات والإضافات التي قد أضفتها إلى جهاز الكمبيوتر الخاص بك والمتصفح من المرجح أن يكون تمرين استنزاف سيستغرق بعض الوقت. على الرغم من أن ذلك سيؤدي إلى إزالة أي تهديد فوري على جهازك ، ولكن هناك خطر قد تكون معلوماتك الشخصية قد وقعت بالفعل في الأيدي الخطأ.

لحماية نفسك ، تأكد من استبدال كل كلمات مرورك بكلمات جديدة أقوى. تحقق أيضًا من حساباتك المصرفية الإلكترونية لمعرفة أي عمليات شراء غير مصرح بها قد تتم مقابل بطاقات الائتمان الخاصة بك. أبلغ البنك الذي تتعامل معه أو مُصدر بطاقة الائتمان الخاصة بك إذا لاحظت أي نشاط مشبوه على بطاقات الائتمان الخاصة بك. قد لا تكون فكرة سيئة التحقق مما إذا كانت حسابات وسائل التواصل الاجتماعي الخاصة بك لم تنتهك أيضًا.

مسح جميع محركات الأقراص القابلة للإزالة

ولكن ربما للقضاء التام على التهديد الذي تشكله البرامج الضارة التي تأتي من خلال محركات الأقراص المحمولة ، فقم دائمًا بفحص محركات أقراص USB وأي جهاز وسائط ، قبل توصيلها بالكمبيوتر. من الممارسات الجيدة أيضًا تنظيف الكمبيوتر بشكل دوري لإزالة جميع البرامج الضارة والفيروسات والأخطاء التي تلتقطها من خلال متصفح الويب الخاص بك.

الأهم من ذلك ، تأكد من أن جميع برامج مكافحة الفيروسات لديك محدّثة وأنه مُمكَّن دائمًا ، لا سيما عند العمل على الإنترنت. خلاف ذلك ، كن دائمًا متيقظًا وتجنب زيارة المواقع التي تحمل شهادات أمان منتهية الصلاحية. اليوم قد يكون Gamarue ، وغداً قد يكون برمجيات ضارة جديدة تمامًا ، مع وضع مختلف للعدوى.