Gamarue és un virus invasiu i un dels ceps de malware més greus al voltant. S’anomenat programari Win32 / Gamarue Malware per Microsoft Software Security, el programa funciona literalment per fer-se càrrec de l’ordinador. El programari maliciós pot canviar la configuració de seguretat del vostre PC i també descarregar fitxers maliciosos d’internet i instal·lar-los al vostre ordinador.

Aquesta família de programari maliciós descarregarà i instal·larà fitxers i carpetes directament al registre del vostre PC per desactivar algunes funcions i obtenir permisos per a altres. El programari maliciós de Gamarue també farà canvis a la configuració del navegador web, a més d’afegir barres d’eines, adware, redireccions de navegador, complements i extensions. Tot això sense haver demanat mai el vostre permís.

Com Gamarue Malware infecta els equips

Hi ha moltes maneres possibles que el programari maliciós de Gamarue es pugui introduir al sistema informàtic. Pot ser mitjançant unitats USB infectades i discs durs externs que us connecteu al vostre ordinador, així com mitjançant fitxers adjunts als correus electrònics spam que apareixen a la safata d'entrada. El programari maliciós descarregarà fitxers maliciosos al vostre ordinador i farà canvis de registre.

Potser el més inquietant, el primer acte de Gamarue un cop que infecti el vostre equip és fer canvis a la carpeta d’inici del registre, de manera que tot el programari desinstal·lat que s’inicia es llança a l’inici. Una vegada que això passi, està literalment a mercè del programari maliciós. Microsoft cita alguns signes que podeu utilitzar per indicar si Gamarue ha infectat el vostre ordinador:

El programari maliciós us ofereix totes les amenaces. Per un, pot proporcionar als pirates informàtics accés remot al vostre ordinador. Utilitzaran plugins i altres complements que el programari maliciós instal·lat al vostre ordinador per obtenir la vostra informació personal, incloses les contrasenyes i informació bancària.

A més d’exposar-vos a aquestes amenaces, el programari maliciós també farà canvis a l’ordinador i al navegador que poden obrir la porta a virus que danyin el vostre ordinador i corrompen els vostres fitxers.

Win32 / Gamarue és conegut per apuntar a navegadors principals com Google Chrome, Internet Explorer i Mozilla Firefox. En afegir extensions i navegadors dubtosos, el programari maliciós pot desencadenar adware spammy que retarda el vostre ordinador i pertorba la vostra experiència de navegació.

Com eliminar el programari maliciós de Gamarue del vostre ordinador

No cal dir que, en el moment que observeu que el vostre ordinador es comporta inusualment, veieu extensions i complements sospitosos al vostre navegador, o bé que heu obert un correu electrònic amb aspecte sospitós, voldreu investigar immediatament el motiu.

Abans de fer res, voldreu neutralitzar l’amenaça de programari maliciós i evitar que es pugui difondre a la resta de fitxers. La millor manera de fer-ho és reiniciar l’ordinador en mode segur. El mode segur iniciarà el PC amb només els serveis bàsics en funcionament, que impedeixen que el programari maliciós instal·lat pel programari maliciós es pugui iniciar des de l'inici.

Microsoft disposa de diverses eines gratuïtes que podeu utilitzar per evitar atacs de programari maliciós. Per als usuaris de Windows 7 i Windows Vista, hi ha Microsoft Security Essentials. Si utilitzeu les versions 8 i 10 de Windows, hi ha l’eina antivirus de Windows Defender. Però en cas que, per algun motiu, tinguéssin desactivades les vostres aplicacions antivirus, Microsoft té una eina gratuïta per eliminar programari maliciós, que és la solució que comentarem primer:

Solució 1: escaneja l’ordinador

Hi ha diverses eines que podeu utilitzar per escanejar el vostre equip per possibles infeccions malicioses. Alguns, com ara Malwarebytes, es paguen per altres, però alguns són gratuïts per descarregar i utilitzar. Per a les eines gratuïtes, no podeu fer res millor que utilitzar les pròpies eines de Microsoft. I l’eina d’eliminació de programari maliciós de Microsoft n’és bona.

Un cop descarregueu l'eina i permeteu la instal·lació, us demanarà que seleccioneu una opció d'exploració. He escollit l'opció d' escaneig ràpid:

L’escaneig complet pot trigar diverses hores. La ràpida exploració, que he escollit, ha estat completa en un minut.

Després de l'escaneig, es mostrarà un missatge amb els resultats de l'escaneig. L’eina us donarà l’opció d’obrir l’informe complet. Vaig prendre l’opció. Aquesta és part de l'informe:

Com es pot veure, Win3 / Gamarue, que és el tercer element de la llista de la imatge de dalt, es va ressaltar, ja que no representava una amenaça. Ara per ara, el meu equip està lliure de programari maliciós. Una altra manera d’escanejar el vostre ordinador i suprimir el programari maliciós instal·lat per Gamarue és cercar-lo manualment al Registre de Windows:

Solució 2: cerqueu manualment al Registre de Windows si hi hagi programari maliciós maliciós

El fet que la família de programari maliciós Gamarue infecti el vostre equip afegint fitxers maliciosos al registre del vostre equip significa que podeu cercar manualment el registre i eliminar-los.

Però, tingueu cura de suprimir o fer canvis als fitxers equivocats del vostre registre perjudicarà el vostre equip. Abans de continuar, feu una còpia de seguretat del registre, de manera que podreu restaurar-lo fàcilment si alguna cosa va malament. Assegureu-vos de donar un nom al fitxer de còpia de seguretat que podeu recordar fàcilment.

Per obrir l’Editor del registre, feu clic a la icona d’inici de Windows, escriviu regedit a la barra de cerca i feu clic a Enter. Un cop concediu l’aplicació el permís necessari, obrirà l’editor del registre. Un cop allà, navegueu per la següent seqüència:

HKEY_LOCAL_MACHINE> PROGRAMARI> Microsoft> Windows> CurrentVersion

Feu doble clic a la carpeta Versió actual per mostrar un menú desplegable. Navegueu pel menú desplegable de dalt a baix i cerqueu totes les carpetes amb Executar al títol. Depenent de l’ordinador, hi podria haver carpetes com ara Executar, Executar una vegada i altres. Es tracta de programes que es configuren per funcionar automàticament tan bon punt engegueu el PC.

Un cop en localitzeu un, feu clic sobre ell una vegada. A la columna de la dreta es mostrarà una llista de fitxers. Escanegeu aquests fitxers per seleccionar-ne qualsevol que pugui semblar sospitós. Per assegurar-vos que els fitxers són maliciosos, feu google i llegiu-los a cadascun d’ells. Sempre hi ha la possibilitat que alguns siguin importants fitxers del sistema que mai no heu de suprimir ni modificar.

Deixeu la sortida i busqueu ajuda d’un professional si no esteu segurs de què esteu tractant. Si esteu segurs que el fitxer és maliciós, feu clic amb el botó dret sobre ell per obtenir l'opció de suprimir. Repetiu el procés amb totes les altres carpetes Executar, suprimint tot el programari maliciós fins que el registre estigui net.

Solució 3: restableix la configuració del navegador

Després d’eliminar la infecció de Gamarue del registre del vostre ordinador i d’altres carpetes de fitxers, haureu d’instal·lar un bon programari anti-malware. Però, abans de fer-ho, potser voldreu desfer tots els canvis efectuats a la configuració del vostre navegador. La manera més fàcil d’eliminar totes aquestes extensions i complements spammy és restablir la configuració del seu navegador a les configuracions predeterminades originals.

Dirigiu-vos a la configuració del vostre navegador i aneu a la carpeta Restablir. A Chrome, el botó Restablir és l'últim en Configuració avançada. D’aquesta manera, es descartarà el navegador de totes les extensions i complements. Malauradament, fins i tot aquestes extensions que heu afegit tu mateix se suprimiran. Així, hauràs d’afegir-los tots des de zero.

Solució 4: desactiva l’autorització automàtica a Windows

Hem discutit sobre com es poden utilitzar unitats de polze USB i altres unitats portàtils per difondre programari maliciós com Win32Gamarue. La infecció normalment és una conseqüència de la funció Autorun o de reproducció automàtica que es defineix per defecte a la majoria de PCs de Windows. Cada vegada que connecteu una unitat externa a l’ordinador, l’ordinador utilitzarà l’opció que heu triat l’última vegada que vau connectar una unitat externa similar per obrir els fitxers de la unitat.

La conseqüència és que, sense Windows Defender o protecció similar, la funció Autorun executarà inadvertidament programari maliciós que infectarà el vostre equip. Aleshores, el malware farà canvis nocius al registre del vostre PC i instal·larà plugins que us robin les contrasenyes i altra informació personal important. Una manera d’evitar aquest risc és desactivar Autorun al vostre ordinador.

Amb la funció Autorun desactivada, com a la imatge de dalt, podeu estar segur que el vostre ordinador no executarà automàticament cap programari maliciós adjunt a les unitats portàtils que us pugueu connectar al vostre ordinador. Sempre hi ha el risc que aquestes unitats portàtils tinguin programari maliciós, sobretot si de vegades les utilitzeu a les màquines d’altres persones o si les feu servir per emmagatzemar fitxers que descarregueu d’internet.

Com prevenir les infeccions per Gamarue

Substituïu les vostres contrasenyes per altres més fortes

Netejar el vostre PC del programari maliciós de Gamarue i de tots els complements, plugins i extensions maliciosos que pot haver afegit al vostre PC i al vostre navegador és probable que es faci un exercici drenant que trigarà el temps. Tot i que això eliminarà qualsevol amenaça immediata a la vostra màquina, hi ha el risc que la informació personal ja pugui caure en les mans equivocades.

Per protegir-vos, assegureu-vos de substituir totes les vostres contrasenyes per altres de més fortes. A més, consulteu els vostres comptes de banca electrònica si hi ha alguna compra no autoritzada que es pugui haver fet amb les vostres targetes de crèdit. Notifiqueu al vostre emissor bancari o targeta de crèdit si observeu alguna activitat sospitosa a les vostres targetes de crèdit. Pot ser que no sigui una mala idea comprovar si no s’ha incomplert els vostres comptes de les xarxes socials.

Escaneig totes les unitats extraïbles

Però, potser per eliminar totalment l’amenaça que suposa el malware que provenen de les unitats portàtils, escanegeu sempre les unitats USB i qualsevol dispositiu multimèdia abans de connectar-les al vostre ordinador. També és una bona pràctica netejar periòdicament el vostre equip per eliminar tots els programes maliciosos, virus i errors que trieu al navegador web.

Cal destacar que tots els vostres programes antivirus estiguin actualitzats i que sempre estigui habilitat, especialment quan treballeu en línia. En cas contrari, sempre vigileu i eviteu visitar llocs web amb certificats de seguretat caducats. Avui pot ser Gamarue, demà pot ser un programari maliciós totalment nou, amb un mode d'infecció diferent.