गेमरु मैलवेयर: यह कैसे काम करता है और इसे कैसे निकालना है

विषयसूची:

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
Anonim

गेमर्यू एक आक्रामक और सबसे गंभीर मैलवेयर उपभेदों में से एक है। Microsoft सॉफ़्टवेयर सुरक्षा द्वारा डब्ड Win32 / गेमरु मालवेयर, प्रोग्राम वास्तव में आपके कंप्यूटर को संभालने का काम करता है। मैलवेयर आपके पीसी की सुरक्षा सेटिंग्स को बदल सकता है और साथ ही इंटरनेट से दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करके उन्हें आपके कंप्यूटर पर स्थापित कर सकता है।

मैलवेयर का यह परिवार कुछ कार्यों को अक्षम करने और दूसरों के लिए अनुमति प्राप्त करने के लिए सीधे अपने पीसी की रजिस्ट्री पर फ़ाइलों और फ़ोल्डरों को डाउनलोड और इंस्टॉल करेगा। गेमरवेयर मैलवेयर आपके वेब ब्राउज़र की सेटिंग में बदलाव करने के साथ-साथ टूल बार, ऐडवेयर, ब्राउज़र रीडायरेक्ट, ऐड-ऑन और एक्सटेंशन भी जोड़ देगा। यह सब बिना आपकी अनुमति के।

कैसे Gamarue मैलवेयर कंप्यूटरों को संक्रमित करता है

गेमरवेयर मैलवेयर आपके कंप्यूटर सिस्टम में खुद को खराब कर सकता है। यह संक्रमित यूएसबी ड्राइव और बाहरी हार्ड ड्राइव के माध्यम से हो सकता है जिसे आप अपने कंप्यूटर से कनेक्ट करते हैं, साथ ही साथ स्पैम ईमेल से अटैचमेंट के माध्यम से जो आपके इनबॉक्स में दिखाई देते हैं। मैलवेयर तब आपके कंप्यूटर पर दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करेगा और रजिस्ट्री परिवर्तन करेगा।

शायद सबसे ज्यादा परेशान, Gamarue का पहला कार्य एक बार यह आपके कंप्यूटर को संक्रमित करने के बाद रजिस्ट्री में स्टार्टअप फ़ोल्डर में परिवर्तन करना है, इसलिए यह स्टार्टअप पर स्थापित सभी दुष्ट सॉफ़्टवेयर को लॉन्च करता है। एक बार ऐसा होने पर आप सचमुच मालवेयर की दया पर होते हैं। Microsoft कुछ संकेत देता है जिसका उपयोग करके आप बता सकते हैं कि Gamarue ने आपके कंप्यूटर को संक्रमित किया है या नहीं:

मैलवेयर आपको हर तरह के खतरों से बचाता है। एक के लिए, यह आपके कंप्यूटर पर हैकर्स को रिमोट एक्सेस दे सकता है। वे प्लगइन्स और अन्य ऐड-ऑन का उपयोग करेंगे, जो आपके कंप्यूटर पर पासवर्ड और बैंकिंग जानकारी सहित आपकी व्यक्तिगत जानकारी को काटने के लिए इंस्टॉल करते हैं।

आपको इन खतरों से अवगत कराने के अलावा, मैलवेयर आपके कंप्यूटर और ब्राउज़र में भी बदलाव करेगा जो आपके कंप्यूटर को नुकसान पहुँचाने वाले वायरस का द्वार खोल सकता है और आपकी फ़ाइलों को दूषित कर सकता है।

Win32 / Gamarue को Google Chrome, Internet Explorer और Mozilla Firefox जैसे प्रमुख ब्राउज़रों को लक्षित करने के लिए जाना जाता है। एक्सटेंशन और संदिग्ध ब्राउज़र जोड़कर, मैलवेयर स्पैममी एडवेयर को खोल सकता है जो आपके कंप्यूटर को धीमा कर देता है और आपके ब्राउज़िंग अनुभव को परेशान करता है।

अपने कंप्यूटर से Gamarue मैलवेयर कैसे निकालें

यह कहने की आवश्यकता नहीं है कि जिस क्षण आप अपने कंप्यूटर को असामान्य रूप से व्यवहार करते हुए देखते हैं, अपने ब्राउज़र पर कोई भी संदिग्ध एक्सटेंशन और ऐड-ऑन देखें, या एक संदिग्ध दिखने वाला ईमेल खोला है, तो आप तुरंत इस कारण की जांच करना चाहेंगे।

इससे पहले कि आप कुछ भी करें, आप मैलवेयर के खतरे को बेअसर करना चाहेंगे और इसे अपनी बाकी फाइलों में फैलने से रोकेंगे। ऐसा करने का सबसे अच्छा तरीका है कि आप अपने कंप्यूटर को सेफ़ मोड में पुनरारंभ करें। सेफ मोड केवल पीसी को चालू करने वाली मूलभूत सेवाओं के साथ शुरू करेगा, जो मैलवेयर द्वारा इंस्टॉल किए गए दुर्भावनापूर्ण सॉफ़्टवेयर को स्टार्टअप पर लॉन्च होने से रोकता है।

Microsoft के पास कई मुफ्त उपकरण हैं जिनका उपयोग आप मैलवेयर के हमलों को रोकने के लिए कर सकते हैं। विंडोज 7 और विंडोज विस्टा के उपयोगकर्ताओं के लिए, Microsoft सुरक्षा अनिवार्य है। यदि आप विंडोज संस्करण 8 और 10 का उपयोग करते हैं तो विंडोज डिफेंडर एंटीवायरस टूल है। लेकिन अगर किसी कारण से, आपके एंटीवायरस ऐप्स बंद हो गए, तो Microsoft के पास दुर्भावनापूर्ण सॉफ़्टवेयर को हटाने के लिए एक निशुल्क उपकरण है, जिसका समाधान हम पहले चर्चा करेंगे:

समाधान 1 - अपने कंप्यूटर को स्कैन करें

ऐसे कई उपकरण हैं जिनका उपयोग आप संभावित मैलवेयर संक्रमण के लिए अपने कंप्यूटर को स्कैन करने के लिए कर सकते हैं। कुछ, जैसे मालवेयरबाइट्स के लिए भुगतान किया जाता है, लेकिन कुछ डाउनलोड और उपयोग करने के लिए स्वतंत्र हैं। मुफ्त टूल के लिए, आप Microsoft के अपने टूल का उपयोग करने से बेहतर नहीं कर सकते। और Microsoft दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण एक अच्छा है।

एक बार जब आप टूल डाउनलोड कर लेते हैं और इंस्टालेशन की अनुमति देते हैं, तो यह आपको एक स्कैन विकल्प चुनने के लिए कहेगा। मैंने त्वरित स्कैन विकल्प चुना:

पूर्ण स्कैन में कई घंटे लग सकते हैं। त्वरित स्कैन, जिसे मैंने चुना था, एक मिनट के भीतर पूरा हो गया था।

स्कैन के बाद, स्कैन परिणामों के साथ एक संदेश प्रदर्शित होगा। टूल आपको पूरी रिपोर्ट खोलने का विकल्प देगा। मैंने विकल्प लिया। यह रिपोर्ट का हिस्सा है:

जैसा कि आप देख सकते हैं Win3 / गेमर्यू, जो ऊपर की छवि में सूची पर तीसरा आइटम है, को खतरा नहीं होने के रूप में हाइलाइट किया गया था। अभी के लिए, मेरा कंप्यूटर मैलवेयर से मुक्त है। आपके कंप्यूटर को स्कैन करने, और Gamarue द्वारा इंस्टॉल किए गए दुर्भावनापूर्ण सॉफ़्टवेयर को हटाने का एक अन्य तरीका, मैन्युअल रूप से विंडोज रजिस्ट्री में इसे खोजना है:

समाधान 2 - दुर्भावनापूर्ण मैलवेयर के लिए मैन्युअल रूप से Windows रजिस्ट्री खोजें

तथ्य यह है कि मैलवेयर का गेमर्यू परिवार आपके कंप्यूटर की रजिस्ट्री में दुर्भावनापूर्ण फ़ाइलों को जोड़कर आपके कंप्यूटर को संक्रमित करेगा इसका मतलब है कि आप मैन्युअल रूप से रजिस्ट्री खोज सकते हैं और उन्हें वहां से हटा सकते हैं।

लेकिन सावधान रहें, आपकी रजिस्ट्री में गलत फाइलों को हटाने या बदलने से आपके कंप्यूटर को नुकसान होगा। आगे बढ़ने से पहले, अपनी रजिस्ट्री का बैकअप लें ताकि कुछ गलत होने पर उसे आसानी से बहाल किया जा सके। अपनी बैकअप फ़ाइल को एक नाम देना सुनिश्चित करें जिसे आप आसानी से याद कर सकते हैं।

रजिस्ट्री संपादक को खोलने के लिए, विंडोज स्टार्ट आइकन पर क्लिक करें, सर्च बार में regedit टाइप करें, और एंटर दबाएं। आवेदन को आवश्यक अनुमति देने के बाद, यह रजिस्ट्री संपादक को खोलेगा। एक बार वहाँ, निम्नलिखित अनुक्रम नेविगेट:

HKEY_LOCAL_MACHINE> सॉफ़्टवेयर> Microsoft> Windows> करंट विचलन

ड्रॉप डाउन मेनू को प्रकट करने के लिए वर्तमान संस्करण फ़ोल्डर पर डबल क्लिक करें। ऊपर से नीचे तक ड्रॉप डाउन मेनू ब्राउज़ करें और शीर्षक में रन के साथ सभी फ़ोल्डर्स देखें। आपके कंप्यूटर के आधार पर, रन, रन वंस और अन्य जैसे फ़ोल्डर हो सकते हैं। ये ऐसे प्रोग्राम हैं जो पीसी शुरू करते ही अपने आप चलने लगते हैं।

एक बार पता लगाने के बाद, उस पर एक बार क्लिक करें। फ़ाइलों की एक सूची दाईं ओर कॉलम में दिखाई देगी। किसी भी संदिग्ध को देखने के लिए इन फ़ाइलों को स्कैन करें। यह सुनिश्चित करने के लिए कि फाइलें वास्तव में दुर्भावनापूर्ण हैं, Google और उनमें से प्रत्येक पर पढ़ा गया। हमेशा एक मौका होता है कुछ अच्छी तरह से महत्वपूर्ण सिस्टम फाइलें हो सकती हैं जिन्हें आपको कभी भी हटाना या बदलना नहीं चाहिए।

यदि आप अनिश्चित हैं कि आप क्या व्यवहार कर रहे हैं, तो किसी पेशेवर की मदद लें। यदि आप सुनिश्चित हैं कि फ़ाइल दुर्भावनापूर्ण है, तो हटाएँ विकल्प प्राप्त करने के लिए उस पर राइट क्लिक करें। रजिस्ट्री को साफ होने तक सभी मैलवेयर को हटाते हुए अन्य सभी रन फ़ोल्डरों के साथ प्रक्रिया को दोहराएं।

समाधान 3 - अपनी ब्राउज़र सेटिंग रीसेट करें

आपके कंप्यूटर की रजिस्ट्री और अन्य फ़ाइल फ़ोल्डरों से Gamarue संक्रमण को हटाने के बाद, आपको एक अच्छा एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करना होगा। लेकिन इससे पहले कि आप ऐसा करते हैं, आप अपनी ब्राउज़र सेटिंग में किए गए सभी परिवर्तनों को पूर्ववत करना चाहते हैं। उन सभी एक्सटेंशन और स्पैममी ऐड-ऑन को निकालने का सबसे आसान तरीका है कि आप अपने ब्राउज़र की सेटिंग्स को उसके मूल डिफॉल्ट्स पर रीसेट करें।

अपने ब्राउज़र की सेटिंग पर जाएं और रीसेट फ़ोल्डर में नेविगेट करें। क्रोम में, उन्नत सेटिंग्स के तहत रीसेट बटन बहुत अंतिम है। यह आपके सभी एक्सटेंशन और ऐड-ऑन के ब्राउज़र को छीन लेगा। अफसोस की बात यह है कि आपके द्वारा जोड़े गए एक्सटेंशन भी हटा दिए जाएंगे। इस प्रकार आपको उन सभी को खरोंच से जोड़ना होगा।

समाधान 4 - विंडोज में ऑटोरन को अक्षम करें

हमने चर्चा की है कि Win32Gamarue जैसे मैलवेयर फैलाने के लिए USB थंब ड्राइव और अन्य पोर्टेबल ड्राइव का उपयोग कैसे किया जा सकता है। संक्रमण आमतौर पर ऑटोरन या ऑटोप्ले सुविधा का एक परिणाम है जो अधिकांश विंडोज पीसी पर डिफ़ॉल्ट रूप से सेट होता है। हर बार जब आप बाहरी ड्राइव को अपने कंप्यूटर से कनेक्ट करते हैं, तो पीसी आपके द्वारा ड्राइव पर फ़ाइलों को खोलने के लिए एक समान बाहरी ड्राइव से कनेक्ट किए गए विकल्प का उपयोग करेगा।

परिणाम, विंडोज डिफेंडर या समान सुरक्षा के बिना, ऑटोरन सुविधा अनजाने में दुर्भावनापूर्ण सॉफ़्टवेयर चलाएगी जो आपके कंप्यूटर को संक्रमित करेगी। मैलवेयर तब आपके पीसी की रजिस्ट्री में हानिकारक परिवर्तन करेगा और आपके पासवर्ड और अन्य महत्वपूर्ण व्यक्तिगत जानकारी चोरी करने वाले प्लगइन्स इंस्टॉल करेगा। इस जोखिम को चलाने से बचने का एक तरीका आपके कंप्यूटर पर ऑटोरन को अक्षम करना है।

ऑटोरन सुविधा बंद होने से, जैसा कि ऊपर की छवि में है, आप सुनिश्चित कर सकते हैं कि आपका कंप्यूटर स्वचालित रूप से आपके कंप्यूटर से कनेक्ट होने वाले पोर्टेबल ड्राइव से जुड़े किसी भी दुर्भावनापूर्ण सॉफ़्टवेयर को नहीं चलाएगा। हमेशा एक जोखिम होता है इन पोर्टेबल ड्राइव्स में उन पर मैलवेयर होगा, खासकर यदि आप कभी-कभी उन्हें अन्य लोगों की मशीनों पर उपयोग करते हैं या यदि आप उन्हें उन फ़ाइलों को संग्रहीत करने के लिए उपयोग करते हैं जो आप इंटरनेट से डाउनलोड करते हैं।

गमरू संक्रमण को कैसे रोकें

अपने पासवर्ड को मजबूत लोगों के साथ बदलें

अपने पीसी को Gamarue मैलवेयर और सभी दुर्भावनापूर्ण ऐड-ऑन, प्लगइन्स, और एक्सटेंशन को अपने पीसी और ब्राउज़र में जोड़ा जा सकता है। भले ही यह आपकी मशीन पर किसी भी तत्काल खतरे को हटा देगा, लेकिन एक जोखिम है कि आपकी व्यक्तिगत जानकारी पहले से ही गलत हाथों में पड़ सकती है।

अपने आप को बचाने के लिए, सुनिश्चित करें कि आप अपने सभी पासवर्ड को नए, मजबूत लोगों के साथ बदल दें। इसके अलावा, किसी भी अनधिकृत खरीदारी के लिए अपने ई-बैंकिंग खातों की जांच करें जो आपके क्रेडिट कार्ड के खिलाफ किए गए हों। यदि आप अपने क्रेडिट कार्ड पर कोई संदिग्ध गतिविधि देखते हैं तो अपने बैंक या क्रेडिट कार्ड जारीकर्ता को सूचित करें। यह जांचने के लिए एक बुरा विचार नहीं हो सकता है कि क्या आपके सोशल मीडिया खातों का उल्लंघन नहीं हुआ है।

सभी हटाने योग्य ड्राइव को स्कैन करें

लेकिन, शायद आपके पोर्टेबल ड्राइव के माध्यम से आने वाले मैलवेयर द्वारा उत्पन्न खतरे को पूरी तरह से समाप्त करने के लिए, हमेशा USB ड्राइव और किसी भी मीडिया डिवाइस को स्कैन करें, इससे पहले कि आप उन्हें अपने कंप्यूटर से कनेक्ट करें। समय-समय पर अपने कंप्यूटर को साफ करने के लिए यह एक अच्छा अभ्यास है कि आप अपने वेब ब्राउज़र के माध्यम से सभी मैलवेयर, वायरस और बग को हटा दें।

महत्वपूर्ण रूप से, सुनिश्चित करें कि आपका सभी एंटीवायरस सॉफ़्टवेयर अद्यतित है और यह हमेशा सक्षम होता है, खासकर जब आप ऑनलाइन काम कर रहे हों। अन्यथा, हमेशा सतर्क रहें और एक्सपायर्ड सुरक्षा प्रमाणपत्र वाली वेबसाइटों पर जाने से बचें। आज यह Gamarue हो सकता है, कल यह संक्रमण के एक अलग मोड के साथ एक पूरी तरह से नया मैलवेयर हो सकता है।

गेमरु मैलवेयर: यह कैसे काम करता है और इसे कैसे निकालना है