Gamarueは侵入型であり、最も深刻なマルウェアの1つです。 Microsoft Software SecurityによってWin32 / Gamarue Malwareと呼ばれるこのプログラムは、文字通りコンピューターを乗っ取るように機能します。 マルウェアは、PCのセキュリティ設定を変更したり、インターネットから悪意のあるファイルをダウンロードしてコンピューターにインストールしたりする可能性があります。

このマルウェアファミリは、ファイルとフォルダをPCのレジストリに直接ダウンロードしてインストールし、一部の機能を無効にし、他の機能の権限を取得します。 Gamarueマルウェアは、Webブラウザーの設定を変更するだけでなく、ツールバー、アドウェア、ブラウザーリダイレクト、アドオン、および拡張機能を追加します。 あなたの許可を求めることなく、これらのすべて。

Gamarue Malwareがコンピューターに感染する方法

Gamarueマルウェアがコンピューターシステムに自分自身をワームする方法は多数あります。 感染したUSBドライブやコンピューターに接続する外部ハードドライブ、および受信トレイに表示されるスパムメールへの添付ファイルを介して行われます。 その後、マルウェアは悪意のあるファイルをコンピューターにダウンロードし、レジストリを変更します。

おそらく最も不安なことに、コンピュータに感染したGamarueの最初の行為は、レジストリ内のスタートアップフォルダを変更して、インストールするすべての不正なソフトウェアが起動時に起動するようにすることです。 これが発生すると、文字通りマルウェアに翻弄されます。 Microsoftは、Gamarueがコンピューターに感染したかどうかを判断するために使用できるいくつかの兆候を引用しています。

マルウェアは、あらゆる種類の脅威にさらされます。 1つは、ハッカーにコンピューターへのリモートアクセスを提供できることです。 彼らは、マルウェアがコンピューターにインストールするプラグインやその他のアドオンを使用して、パスワードや銀行情報などの個人情報を収集します。

これらの脅威にさらされるだけでなく、マルウェアはコンピューターとブラウザーに変更を加え、コンピューターに損害を与え、ファイルを破損するウイルスへの扉を開く可能性があります。

Win32 / Gamarueは、Google Chrome、Internet Explorer、Mozilla Firefoxなどの主要なブラウザーを対象とすることが知られています。 拡張機能や疑わしいブラウザを追加することにより、マルウェアはスパムのアドウェアを解き放ち、コンピューターを遅くし、ブラウジングエクスペリエンスを妨害します。

Gamarueマルウェアをコンピューターから削除する方法

言うまでもなく、コンピューターの異常な動作に気づいたとき、ブラウザーで疑わしい拡張機能やアドオンを確認したとき、または疑わしいメールを開いたときは、すぐに理由を調査する必要があります。

何かを行う前に、マルウェアの脅威を中和し、残りのファイルに広がるのを防ぎます。 これを行う最良の方法は、コンピューターをセーフモードで再起動することです。 セーフモードでは、基本サービスのみが実行されている状態でPCが起動され、マルウェアによってインストールされた悪意のあるソフトウェアが起動時に起動するのを防ぎます。

Microsoftには、マルウェア攻撃を防ぐために使用できる無料のツールがいくつかあります。 Windows 7およびWindows Vistaのユーザーには、Microsoft Security Essentialsがあります。 Windowsバージョン8および10を使用している場合、Windows Defenderウイルス対策ツールがあります。 ただし、何らかの理由でウイルス対策アプリをオフにした場合、Microsoftには悪意のあるソフトウェアを削除するための無料のツールがあります。これは最初に説明するソリューションです。

解決策1 –コンピューターをスキャンする

マルウェア感染の可能性についてコンピューターをスキャンするために使用できるツールがいくつかあります。 Malwarebytesのようなものは有料ですが、無料でダウンロードして使用できるものもあります。 無料のツールについては、Microsoft独自のツールを使用するよりも優れています。 また、Microsoft Malicious Software Removal Toolは優れたツールです。

ツールをダウンロードしてインストールを許可すると、スキャンオプションを選択するように求められます。 クイックスキャンオプションを選択しました。

完全スキャンには数時間かかる場合があります。 私が選んだクイックスキャンは、1分以内に完了しました。

スキャン後、メッセージがスキャン結果とともに表示されます。 このツールでは、レポート全体を開くオプションが提供されます。 私はオプションを取りました。 これはレポートの一部です。

ご覧のとおり、Win3 / Gamarueは、上の画像のリストの3番目の項目であり、脅威を引き起こしていないとして強調表示されています。 今のところ、私のコンピューターはマルウェアから解放されています。 コンピューターをスキャンし、Gamarueによってインストールされた悪意のあるソフトウェアを削除する別の方法は、Windowsレジストリで手動で検索することです。

解決策2 –悪意のあるマルウェアについてWindowsレジストリを手動で検索する

Gamarueファミリーのマルウェアが悪意のあるファイルをコンピューターのレジストリに追加することでコンピューターに感染するということは、レジストリを手動で検索してそこから削除できることを意味します。

ただし、レジストリ内の間違ったファイルを削除または変更すると、コンピューターに損害を与えることに注意してください。 続行する前に、何か問題が発生した場合に簡単に復元できるようにレジストリをバックアップしてください。 バックアップファイルには、簡単に思い出せる名前を付けてください。

レジストリエディターを開くには、Windowsのスタートアイコンをクリックし、検索バーに「 regedit」と入力して、Enter キーを押します。 アプリケーションに必要な許可を与えると、レジストリエディターが開きます。 そこに来たら、次のシーケンスをナビゲートします。

HKEY_LOCAL_MACHINE>ソフトウェア> Microsoft> Windows> CurrentVersion

[現在のバージョン]フォルダをダブルクリックして、ドロップダウンメニューを表示します。 ドロップダウンメニューを上から下に参照し、タイトルに[実行]があるすべてのフォルダーを探します。 コンピューターによっては、 Run、 Run Onceなどのフォルダーが存在する場合があります。 これらは、PCを起動するとすぐに自動的に実行されるように設定されたプログラムです。

見つけたら、それをクリックします。 ファイルのリストが右側の列に表示されます。 これらのファイルをスキャンして、疑わしいと思われるファイルを選択します。 ファイルが実際に悪意のあるものであることを確認するには、グーグルで検索し、各ファイルを確認します。 削除または変更してはならない重要なシステムファイルが存在する可能性が常にあります。

何を扱っているかわからない場合は、プロを辞めて助けを求めてください。 ファイルが悪意があると確信している場合は、ファイルを右クリックして削除オプションを取得します。 レジストリがクリーンになるまで、他のすべてのRunフォルダーでプロセスを繰り返し、すべてのマルウェアを削除します。

解決策3 –ブラウザの設定をリセットする

コンピューターのレジストリおよびその他のファイルフォルダーからGamarue感染を削除した後、適切なマルウェア対策ソフトウェアをインストールする必要があります。 ただし、それを行う前に、ブラウザの設定に加えられたすべての変更を元に戻すことができます。 これらの拡張機能とスパムアドオンをすべて削除する最も簡単な方法は、ブラウザの設定を元のデフォルトにリセットすることです。

ブラウザーの設定に移動して、Resetフォルダーに移動します。 Chromeでは、[リセット]ボタンは[詳細設定]の下にあります 。 これにより、ブラウザからすべての拡張機能とアドオンが削除されます。 残念ながら、自分で追加した拡張機能も削除されます。 したがって、すべてを最初から追加する必要があります。

解決策4 – Windowsで自動実行を無効にする

USBサムドライブやその他のポータブルドライブを使用して、Win32Gamarueなどのマルウェアを拡散する方法について説明しました。 感染は通常、ほとんどのWindows PCでデフォルトとして設定されている自動実行または自動再生機能の結果です。 外部ドライブをコンピューターに接続するたびに、PCは、同様の外部ドライブを最後に接続したときに選択したオプションを使用して、ドライブ上のファイルを開きます。

その結果、Windows Defenderまたは同様の保護がなければ、自動実行機能により、コンピューターに感染する悪意のあるソフトウェアが誤って実行されます。 その後、マルウェアはPCのレジストリに有害な変更を加え、パスワードやその他の重要な個人情報を盗むプラグインをインストールします。 このリスクを回避する1つの方法は、コンピューターで自動実行を無効にすることです。

上の画像のように自動実行機能をオフにすると、コンピューターに接続するポータブルドライブに接続されている悪意のあるソフトウェアがコンピューターで自動的に実行されないことが保証されます。 特に他の人のマシンで時々使用する場合や、インターネットからダウンロードしたファイルを保存するために使用する場合、これらのポータブルドライブにはマルウェアが含まれるリスクが常にあります。

ガマルエ感染を防ぐ方法

パスワードをより強力なものに置き換えます

PCからGamarueマルウェア、およびPCやブラウザに追加された可能性のあるすべての悪意のあるアドオン、プラグイン、拡張機能を削除するのは、時間のかかる消耗的な作業になるでしょう。 たとえそれがあなたのマシンの差し迫った脅威を取り除くとしても、あなたの個人情報がすでに間違った手に落ちているかもしれないというリスクがあります。

自分自身を保護するために、すべてのパスワードを新しい強力なパスワードに置き換えてください。 また、クレジットカードに対して行われた可能性のある不正な購入については、電子バンキングアカウントを確認してください。 クレジットカードで不審なアクティビティに気付いた場合は、銀行またはクレジットカード発行会社に通知してください。 ソーシャルメディアアカウントも侵害されていないかどうかを確認するのは悪い考えではありません。

すべてのリムーバブルドライブをスキャンする

ただし、ポータブルドライブを介して侵入するマルウェアによってもたらされる脅威を完全に排除するために、USBドライブやメディアデバイスをコンピューターに接続する前に常にスキャンしてください。 また、定期的に コンピューター を クリーニング して、Webブラウザーで検出したすべてのマルウェア、ウイルス、バグを削除することもお勧めします。

重要なことは、特にオンラインで作業している場合は、すべてのウイルス対策ソフトウェアが最新であり、常に有効になっていることを確認してください。 それ以外の場合は、常に警戒し、セキュリティ証明書の有効期限が切れているWebサイトにアクセスしないようにしてください。 今日はGamarueである可能性がありますが、明日はまったく異なるマルウェアで、感染モードが異なる可能性があります。