Gamarue malware: cómo funciona y cómo eliminarlo

Tabla de contenido:

Video: COMO ELIMINAR TODO EL MALWARE DE WINDOWS EN POCOS PASOS Y DE FORMA SEGURA 2024

Video: COMO ELIMINAR TODO EL MALWARE DE WINDOWS EN POCOS PASOS Y DE FORMA SEGURA 2024
Anonim

Gamarue es una variedad de malware invasiva y una de las más graves. Apodado Win32 / Gamarue Malware por Microsoft Software Security, el programa literalmente trabaja para hacerse cargo de su computadora. El malware puede cambiar la configuración de seguridad de su PC, así como descargar archivos maliciosos de Internet e instalarlos en su computadora.

Esta familia de malware descargará e instalará archivos y carpetas directamente en el Registro de su PC para deshabilitar algunas funciones y obtener permisos para otras. El malware Gamarue también realizará cambios en la configuración de su navegador web, así como también agregará barras de herramientas, adware, redirecciones de navegador, complementos y extensiones. Todo esto sin pedirle permiso.

Cómo Gamarue Malware infecta las computadoras

Hay muchas formas posibles en que el malware Gamarue puede introducirse en su sistema informático. Puede ser a través de unidades USB infectadas y discos duros externos que conecta a su computadora, así como a través de archivos adjuntos a correos electrónicos no deseados que aparecen en su bandeja de entrada. El malware luego descargará archivos maliciosos en su computadora y realizará cambios en el registro.

Quizás lo más inquietante es que el primer acto de Gamarue una vez que infecta su computadora es realizar cambios en la carpeta de inicio en el registro para que todo el software malicioso que instala se inicie al inicio. Una vez que esto sucede, está literalmente a merced del malware. Microsoft cita algunas señales que puede usar para saber si Gamarue ha infectado su computadora:

El malware te abre a todo tipo de amenazas. Por un lado, puede dar a los hackers acceso remoto a su computadora. Utilizarán complementos y otros complementos que el malware instala en su computadora para recolectar su información personal, incluidas las contraseñas y la información bancaria.

Además de exponerlo a estas amenazas, el malware también realizará cambios en su computadora y navegador que pueden abrir la puerta a virus que dañan su computadora y corrompen sus archivos.

Win32 / Gamarue es conocido por apuntar a los principales navegadores como Google Chrome, Internet Explorer y Mozilla Firefox. Al agregar extensiones y navegadores dudosos, el malware puede liberar adware spam que ralentiza su computadora y perturba su experiencia de navegación.

Cómo eliminar el malware Gamarue de tu computadora

No es necesario decir que, en el momento en que observe que su computadora se comporta de manera inusual, vea extensiones y complementos sospechosos en su navegador, o haya abierto un correo electrónico sospechoso, querrá investigar de inmediato el motivo.

Antes de hacer nada, querrá neutralizar la amenaza de malware y evitar que se propague al resto de sus archivos. La mejor manera de hacerlo es reiniciando su computadora en modo seguro. El modo seguro iniciará la PC con solo los servicios básicos en ejecución, lo que evita que el software malicioso instalado por el malware se inicie al inicio.

Microsoft tiene varias herramientas gratuitas que puede usar para prevenir ataques de malware. Para los usuarios de Windows 7 y Windows Vista, existe Microsoft Security Essentials. Si usa las versiones 8 y 10 de Windows, existe la herramienta antivirus Windows Defender. Pero en caso de que, por alguna razón, haya desactivado sus aplicaciones antivirus, Microsoft tiene una herramienta gratuita para eliminar software malicioso, que es la solución que discutiremos primero:

Solución 1 - Escanee su computadora

Hay varias herramientas que puede usar para escanear su computadora en busca de una posible infección de malware. Algunos, como Malwarebytes, se pagan, pero algunos son de descarga y uso gratuitos. Para las herramientas gratuitas, no puede hacer nada mejor que usar las propias herramientas de Microsoft. Y la herramienta de eliminación de software malintencionado de Microsoft es buena.

Una vez que descargue la herramienta y permita la instalación, le pedirá que seleccione una opción de escaneo. Elegí la opción de escaneo rápido:

El escaneo completo puede tomar varias horas. La exploración rápida, que elegí, se completó en menos de un minuto.

Después del escaneo, aparecerá un mensaje con los resultados del escaneo. La herramienta le dará la opción de abrir el informe completo. Tomé la opción Esto es parte del informe:

Como puede ver Win3 / Gamarue, que es el tercer elemento de la lista en la imagen de arriba, se destacó como no representa una amenaza. Por ahora, mi computadora está libre del malware. Otra forma de escanear su computadora y eliminar el software malicioso instalado por Gamarue es buscarlo manualmente en el Registro de Windows:

Solución 2: busque manualmente en el Registro de Windows malware malicioso

El hecho de que la familia de malware Gamarue infecte su computadora al agregar archivos maliciosos al registro de su computadora significa que puede buscar manualmente el registro y eliminarlos de allí.

Pero tenga cuidado, eliminar o realizar cambios en los archivos incorrectos en su registro dañará su computadora. Antes de continuar, haga una copia de seguridad de su registro para poder restaurarlo fácilmente si algo sale mal. Asegúrese de darle a su archivo de respaldo un nombre que pueda recordar fácilmente.

Para abrir el Editor del Registro, haga clic en el ícono de inicio de Windows, escriba regedit en la barra de búsqueda y presione enter. Después de otorgar a la aplicación los permisos necesarios, se abrirá el Editor del Registro. Una vez allí, navegue por la siguiente secuencia:

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows> CurrentVersion

Haga doble clic en la carpeta Versión actual para mostrar un menú desplegable. Explore el menú desplegable de arriba a abajo y busque todas las carpetas con Ejecutar en el título. Dependiendo de su computadora, podría haber carpetas como Ejecutar, Ejecutar una vez y otras. Estos son programas que están configurados para ejecutarse automáticamente, tan pronto como inicie la PC.

Una vez que encuentre uno, haga clic en él una vez. Se mostrará una lista de archivos en la columna a la derecha. Escanee estos archivos para elegir cualquiera que pueda parecer sospechoso. Para asegurarse de que los archivos son realmente maliciosos, busque en Google y lea sobre cada uno de ellos. Siempre existe la posibilidad de que algunos sean archivos importantes del sistema que nunca debe eliminar o modificar.

Salga y busque ayuda de un profesional si no está seguro de lo que está tratando. Si está seguro de que el archivo es malicioso, haga clic derecho sobre él para obtener la opción de eliminación. Repita el proceso con todas las demás carpetas Ejecutar, eliminando todo el malware, hasta que el registro esté limpio.

Solución 3: restablezca la configuración de su navegador

Después de eliminar la infección Gamarue del registro de su computadora y otras carpetas de archivos, deberá instalar un buen software antimalware. Pero antes de hacerlo, es posible que desee deshacer todos los cambios realizados en la configuración de su navegador. La forma más fácil de eliminar todas esas extensiones y complementos spam es restablecer la configuración de su navegador a sus valores predeterminados originales.

Dirígete a la configuración de tu navegador y navega a la carpeta Restablecer. En Chrome, el botón Restablecer es el último en Configuración avanzada. Esto despojará a su navegador de todas las extensiones y complementos. Lamentablemente, incluso las extensiones que agregó usted mismo se eliminarán. Por lo tanto, deberá agregarlos todos desde cero.

Solución 4: deshabilite la ejecución automática en Windows

Hemos discutido cómo las unidades de memoria USB y otras unidades portátiles se pueden usar para propagar malware como Win32Gamarue. La infección suele ser consecuencia de la función Autorun o Autoplay que se establece de manera predeterminada en la mayoría de las PC con Windows. Cada vez que conecte una unidad externa a su computadora, la PC usará la opción que eligió la última vez que conectó una unidad externa similar para abrir los archivos en la unidad.

La consecuencia es que, sin Windows Defender o una protección similar, la función Autorun ejecutará inadvertidamente software malicioso que infectará su computadora. El malware realizará cambios dañinos en el registro de su PC e instalará complementos que robarán sus contraseñas y otra información personal importante. Una forma de evitar correr este riesgo es deshabilitar la ejecución automática en su computadora.

Con la función Autorun desactivada, como en la imagen de arriba, puede estar seguro de que su computadora no ejecutará automáticamente ningún software malicioso conectado a las unidades portátiles que pueda conectar a su computadora. Siempre existe el riesgo de que estas unidades portátiles tengan malware, especialmente si a veces las usa en las máquinas de otras personas o si las usa para almacenar archivos que descarga de Internet.

Cómo prevenir las infecciones por Gamarue

Reemplace sus contraseñas por otras más fuertes

Limpiar su PC del malware Gamarue y todos los complementos, complementos y extensiones maliciosos que haya agregado a su PC y navegador probablemente será un ejercicio agotador que llevará tiempo. Aunque eso eliminará cualquier amenaza inmediata en su máquina, existe el riesgo de que su información personal ya haya caído en las manos equivocadas.

Para protegerse, asegúrese de reemplazar todas sus contraseñas por otras nuevas y más seguras. Además, verifique sus cuentas de banca electrónica en busca de compras no autorizadas que se hayan realizado con sus tarjetas de crédito. Notifique a su banco o al emisor de su tarjeta de crédito si nota alguna actividad sospechosa en sus tarjetas de crédito. Puede que no sea una mala idea verificar si sus cuentas de redes sociales no han sido violadas también.

Escanee todas las unidades extraíbles

Pero, tal vez para eliminar por completo la amenaza que representa el malware que ingresa en sus unidades portátiles, siempre escanee las unidades USB y cualquier dispositivo de medios, antes de conectarlos a su computadora. También es una buena práctica limpiar periódicamente su computadora para eliminar todo el malware, virus y errores que detecta a través de su navegador web.

Es importante destacar que todo su software antivirus está actualizado y que siempre está habilitado, especialmente cuando trabaja en línea. De lo contrario, siempre esté atento y evite visitar sitios web con certificados de seguridad vencidos. Hoy puede ser Gamarue, mañana puede ser un malware totalmente nuevo, con un modo diferente de infección.

Gamarue malware: cómo funciona y cómo eliminarlo