W32.IRCBot.NG er en skadelig datormask som vanligvis sprer seggjennom flyttbare USB-stasjoner. Instant messaging-applikasjoner som MSN Messenger kan også distribuere W32.IRCBot.NG til kontaktadresser som er funnet på offerets datamaskin. Det vil sende ondsinnet link til samle adresser, og når den blir utført, åpnes en bakdør på infisert datamaskin. Antivirusprogrammer kan ikke registrere inntrengingsprosessen på grunn av en rootkit-teknikk som ofte finnes på høyt utviklet orm som W32.IRCBot.NG.
Skade nivå: Medium
Systemer berørt: Windows 9x, 2000, XP, Windows Vista
Kjennetegn
Etter å ha utført en kopi av ormen, vil den opprette en fil under denne plasseringen.
% UserProfile% Application Data [RANDOM CHARACTERS] .exe
For å få oppstartsprivilegiet, vil denne ormen legge til følgende Windows-registeroppføring:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "[RANDOM CHARACTERS]"
= "% UserProfile% Application Data [RANDOM CHARACTERS] .exe"
For ytterligere å infisere et system, W32.IRCBot.NG vil legge inn skadelig kode i Windows-prosessen som explorer.exe og winlogon.exe. Selv om ormen utfører flere skadelige handlinger, er den fortsatt usynlig for antivirusprogrammer. Ormen bruker en høyt utviklet rootkit teknikker for å skjule prosesser, filer og registeroppføringer som er essensielle for operasjonen.
Den endelige oppgaven er å åpne en bakdør som vil tjene som døråpning for ekstern angriper å utføre mishief-handlinger, inkludert følgende:
- Skann nettleserdata for alle lagrede brukernavn og passord.
- Fang Internett-trafikk for å skaffe brukernavn og passord for FTP- og direktemeldingsprogrammer.
- Forhindre at brukeren laster ned kjørbare filer med utvidelser .exe, .com, .scr og .pif
Fordeling
W32.IRCBot.NG smitter vanligvis et system gjennom direktemeldingsprogramvare. På den infiserte datamaskinen vil den sende spammeldinger til kontakter samlet på PCen. Lenker som er lagt inn i disse meldingene, peker til et sted på ormen som når den klikkes automatisk laster ned en kopi på offerets datamaskin. I tillegg vil W32.IRCBot.NG spres ved å lage en kopi av seg selv på flyttbare stasjoner. Den legger også til en autorun.inf-fil for å starte ormen når stasjonen er tilgjengelig.
Slik fjerner du W32.IRCBot.NG
Systematiske prosedyrer for å kvitte seg med trusselen er presentert på denne delen. Pass på å skanne datamaskinen med antydede verktøy og skannere.
MERK: Vi foreslår at du PRINT eller BOOKMARK denne veiledningen. Det er trinn for at vi må starte datamaskinen på nytt for å kunne fjerne trusselen.
Trinn 1: Kjør en skanning med ditt antivirusprogram
1. Fjern alle medier, for eksempel minnekort, cd, dvd og USB-enheter. Deretter starter du datamaskinen på nytt og gjør følgende:
Oppstart i sikker modus på Windows XP, Windows Vista og Windows 7-systemet
a) Før Windows begynner å laste, trykk F8 på tastaturet ditt.
b) Den vil vise Avanserte oppstartsmuligheter Meny. Å velge Sikkerhetsmodus.
Start datamaskinen i sikker modus ved hjelp av Windows 8 og Windows 10
a) Lukk alle løpende programmer på datamaskinen din.
b) Gjør deg klar til Start Windows. På tastaturet ditt, Trykk og hold Shift-tasten og klikk deretter på Omstart knapp.
c) Det vil gi deg muligheter, vennligst klikk på Feilsøk ikon.
d) Under Feilsøk vindu, velg Avanserte instillinger.
e) I neste vindu, klikk på Oppstartinnstillinger ikon.
f) Til slutt, klikk på Omstart knappen på påfølgende vindu.
g) Når Windows starter på nytt, oppgi oppstartsmuligheter med tall 1 - 9. Velg "Aktiver sikker modus med nettverk" eller nummer 5.
h) Windows starter nå i sikker modus med nettverk. Fortsett med virusskanning som neste trinn.
2. Når Windows kjører under sikker modus med nettverk, åpner du antivirusprogrammet og last ned den nyeste oppdateringen. Denne metoden sikrer at antivirusprogrammet ditt kan oppdage enda nyere varianter av W32.IRCBot.NG.
Oppdatering av antivirusprogramvaren er en klikkprosess. Vennligst se programvarehåndboken din for å få fullstendige instruksjoner.
3. Når oppdateringen er ferdig, kjør en full systemskanning på den berørte PCen. Etter skanningen, slett alle infiserte elementer. Hvis du ikke klarer å rydde eller slette, må du bedre sette trusselen i karantene.
Trinn 2: Kjør en annen test med online virusskanner
En annen måte å fjerne W32.IRCBot på.NG uten å måtte installere ekstra antivirusprogramvare, er å utføre en grundig skanning med gratis on-line virusskanner. Den finnes på nettsteder av legitime antivirus- og sikkerhetsleverandører.
1. Klikk på knappen nedenfor for å fortsette til listen over foreslåtte Online Virus Scanner. Velg ønsket leverandør. Du kan kjøre hver enkelt skanning individuelt, en om gangen, for å sikre at alle truslene blir fjernet fra datamaskinen. Dette kan kreve plug-ins, tillegg eller Activex-objekt, vennligst installer hvis du vil fortsette med skanning.
2. Etter at du har fullført nødvendig nedlasting, er systemet ditt klar til å skanne og fjerne W32.IRCBot.NG og andre typer trusler.
3. Velg et alternativ der du grundig kan skanne datamaskinen for å sikre at den vil finne og slette helt alle infeksjoner som ikke er oppdaget ved forrige skanning.
4. Fjern eller slet alle oppdagede elementer.
5. Når skanningen er ferdig, kan du nå starte datamaskinen på nytt i normal modus.
Alternative fjerningsprosedyrer for W32.IRCBot.NG
Alternativ 1: Bruk Windows System Restore til å returnere Windows til tidligere tilstand
Under en infeksjon, W32.IRCBot.NG dropper forskjellige filer og registeroppføringer. Truselen skjuler med vilje systemfiler av innstillingsalternativer i registeret. Med disse stive endringene er den beste løsningen å returnere Windows til tidligere arbeidsstatus gjennom Systemgjenoppretting.
For å kontrollere om Systemgjenoppretting er aktiv på datamaskinen, må du følge instruksjonene nedenfor for å få tilgang til denne funksjonen.
Få tilgang til systemgjenoppretting på Windows XP, Windows Vista og Windows 7
a) Gå til Start Meny, deretter under "Løpe" eller "Søk program og filer " feltet, skriv inn rstrui.
b) Trykk deretter på Tast inn på tastaturet for å åpne systemgjenopprettingsinnstillinger.
Åpne Systemgjenoppretting på Windows 8
a) Hold musemarkøren til nederst til venstre på skjermen og vent på Start ikonet som skal vises.
b) Høyreklikk på ikonet og velg Løpe fra listen. Dette åpner en dialogboksen Kjør.
c) Type rstrui på "Åpne" -feltet og klikk på OK å starte kommandoen.
Hvis tidligere gjenopprettingspunkt er lagret, kan du fortsette med Windows Systemgjenoppretting. Klikk her for å se hele prosedyren.
Måter å hindre W32.IRCBot.NG infeksjon
Følg fremgangsmåten nedenfor for å beskytte datamaskinen mot trusler. Foreslåtte verktøy og sikkerhetsoppsett innenfor installert programvare bidrar til å forhindre det samme angrepet på PCen.
Installer et effektivt anti-malware-program
Din første forsvarslinje ville være en effektivsikkerhetsprogram som gir sanntidsbeskyttelse. Vi har en liste over anti-malware-program som er testet og testet. Det skanner ikke bare filer, men overvåker også Internett-trafikken og er ekstremt aktiv for å blokkere ondsinnet kommunikasjon. Klikk på knappen nedenfor for å laste ned vårt anbefalte anti-malware program.
Oppdater alltid installert programvare
Programvareleverandører utgiver kontinuerlig oppdateringer forprogrammer når en feil oppdages. Å få oppdateringene gjør datamaskinen sikrere og hjelper til med å forhindre trojaner, virus, skadelig programvare og W32.IRCBot.NG lignende angrep. Hvis programmet ditt ikke er angitt for øyeblikkelig oppdatering, tilbys det vanligvis fra leverandørens nettsted, som du kan laste ned når som helst.
Maksimere sikkerhetspotensialet til nettleseren din
Hver nettleser har sin egen funksjon der du kan justere sikkerhetsinnstillingene som passer til din vane. Vi oppfordrer deg sterkt til å maksimere oppsettet for å stramme sikkerheten til nettleseren din.
Bruk full forsiktighet når du bruker Internett
Internett er fullt av bedrageri, skadelig programvare og mangeformer for datatrusler inkludert W32.IRCBot.NG. Gjennomfør full forsiktighet med lenker som du kan motta fra e-post, sosiale nettverk og direktemeldingsprogrammer. Det kan føre deg til ondsinnede nettsteder som kan skade datamaskinen din. Unngå rart nettsteder som tilbyr gratis tjenester og nedlasting av programvare.