W32.IRCBot.NG är en skadlig datormask som vanligtvis sprider siggenom borttagbara USB-enheter. Snabbmeddelandeprogram som MSN Messenger kan också distribuera W32.IRCBot.NG för att kontakta adresser som finns på offerets dator. Det kommer att skicka skadlig länk till samlade adresser och när den körs öppnas en bakdörr på infekterad dator. Antivirusprogram kanske inte upptäcker intrångsprocessen på grund av en rootkit-teknik som ofta finns på högutvecklade maskar som W32.IRCBot.NG.
Skador Nivå: Medium
System påverkas: Windows 9x, 2000, XP, Windows Vista
egenskaper
När du har utfört en kopia av masken skapar den en fil under den här platsen.
% UserProfile% Application Data [RANDOM CHARACTERS] .exe
För att få startbehörighet kommer denna mask att lägga till följande Windows-registerpost:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Run ”[RANDOM CHARACTERS]”
= "% UserProfile% Application Data [RANDOM CHARACTERS] .exe"
För att ytterligare infektera ett system, W32.IRCBot.NG kommer att bädda in skadlig kod i Windows-processen som explorer.exe och winlogon.exe. Även om masken utför flera skadliga åtgärder förblir den osynlig för antivirusprogram. Ormen använder en mycket utvecklad rootkit-teknik för att dölja processer, filer och registerposter som är viktiga för operationen.
Den sista uppgiften är att öppna en bakdörr som kommer att fungera som en dörr för fjärr angripare för att genomföra missgärdsåtgärder inklusive följande:
- Skanna webbläsardata för eventuella sparade användarnamn och lösenord.
- Fånga Internet-trafik för att få användarnamn och lösenord för FTP och snabbmeddelandeprogram.
- Förhindra att användaren laddar ner körbara filer med tillägg .exe, .com, .scr och .pif
Distribution
W32.IRCBot.NG infekterar vanligtvis ett system genom snabbmeddelandeprogramvara. På den infekterade datorn skickar det skräppostmeddelanden till kontakter samlade på datorn. Länkar som infogats i dessa meddelanden pekar på en plats för ormen som automatiskt laddar ner en kopia på offerets dator när du klickar på den. Dessutom sprids W32.IRCBot.NG genom att skapa en kopia av sig själv på flyttbara enheter. Den lägger också till en autorun.inf-fil för att initiera masken när man får åtkomst till enheten.
Hur man tar bort W32.IRCBot.NG
Systematiska förfaranden för att bli av med hotet presenteras i detta avsnitt. Se till att skanna datorn med förslag till verktyg och skannrar.
NOTERA: Vi föreslår att du PRINT eller BOOKMARK denna guide. Det finns steg som vi kanske måste starta om för att framgångsrikt kunna ta bort hotet.
Steg 1: Kör en skanning med ditt antivirusprogram
1. Ta bort alla media, t.ex. minneskort, cd, dvd och USB-enheter. Starta sedan om datorn och gör följande:
Starta i Säkert läge på Windows XP, Windows Vista och Windows 7-systemet
a) Innan Windows börjar ladda, tryck på F8 på ditt tangentbord.
b) Det kommer att visa Avancerade startalternativ meny. Välj Säkert läge.
Starta datorn i Säkert läge med Windows 8 och Windows 10
a) Stäng alla program som körs på din dator.
b) Gör dig redo för Start Windows. På ditt tangentbord, Tryck och håll ned Shift-tangenten och klicka sedan på Omstart knapp.
c) Det kommer att leda till alternativ, vänligen klicka på felsöka ikon.
d) Under felsöka fönster, välj Avancerade alternativ.
e) Klicka på på nästa fönster Startinställningar ikon.
f) Slutligen, klicka på Omstart knappen på efterföljande fönster.
g) När Windows startar om, lägg upp startalternativ med nummer 1 - 9. Välj "Aktivera säkert läge med nätverk" eller nummer 5.
h) Windows startar nu i Säkert läge med Networking. Fortsätt med virusskanning som nästa steg.
2. När Windows körs i Säkert läge med Nätverk, öppna ditt antivirusprogram och ladda ner den senaste uppdateringen. Den här metoden ser till att ditt antivirusprogram kan upptäcka ännu nyare varianter av W32.IRCBot.NG.
Uppdatering av din antivirusprogram är en klickprocess. Vänligen se din programvaruhandbok för fullständiga instruktioner.
3. När uppdateringen är klar kör du en fullständig systemsökning på den berörda datorn. Efter skanningen raderar du alla smittade objekt. Om du inte kan rengöra eller ta bort, lägger du bättre hotet i karantän.
Steg 2: Kör ett annat test med online virusskanner
Ett annat sätt att ta bort W32.IRCBot.NG utan att behöva installera ytterligare antivirusprogram är att utföra en grundlig genomsökning med gratis virusscanner online. Det finns på webbplatser med legitima antivirus- och säkerhetsleverantör.
1. Klicka på knappen nedan för att fortsätta till listan över antagna Online Virus Scanner. Välj önskad leverantör. Du kan köra varje skanning individuellt, en i taget, för att säkerställa att alla hot kommer att tas bort från datorn. Det kan behöva plug-ins, tillägg eller Activex-objekt, var god installera om du vill fortsätta med skanning.
2. Efter att du har slutfört den nödvändiga nedladdningen är ditt system nu redo att skanna och ta bort W32.IRCBot.NG och andra typer av hot.
3. Välj ett alternativ där du kan noggrant skanna datorn för att se till att den kommer att hitta och radera helt alla infektioner som inte upptäckts vid föregående skanning.
4. Ta bort eller radera alla upptäckta objekt.
5. När skanningen är klar kan du nu starta om datorn i normalt läge.
Alternativa borttagningsförfaranden för W32.IRCBot.NG
Alternativ 1: Använd Windows Systemåterställning för att returnera Windows till tidigare tillstånd
Under en infektion, W32.IRCBot.NG släpper olika filer och registerposter. Hotet döljer avsiktligt systemfiler av inställningsalternativ i registret. Med dessa styva förändringar är den bästa lösningen att återvända Windows till tidigare arbetsläge Systemåterställning.
För att kontrollera om systemåterställning är aktiv på din dator, följ instruktionerna nedan för att komma åt den här funktionen.
Få åtkomst till systemåterställning på Windows XP, Windows Vista och Windows 7
a) Gå till Start Meny, sedan under "Springa" eller "Sök program och filer " fält, typ rstrui.
b) Tryck sedan på Stiga på på tangentbordet för att öppna systemåterställningsinställningar.
Öppna systemåterställning på Windows 8
a) Håll muspekaren längst ned till vänster på skärmen och vänta på Start ikonen för att visas.
b) Högerklicka på ikonen och välj Springa från listan. Detta öppnar dialogrutan Kör.
c) Typ rstrui i fältet "Öppna" och klicka på ok att initiera kommandot.
Om tidigare återställningspunkt sparas kan du fortsätta med Windows Systemåterställning. Klicka här för att se hela proceduren.
Sätt att förhindra infektion av W32.IRCBot.NG
Följ följande steg för att skydda datorn mot hot. Föreslagna verktyg och säkerhetsinstallation inom installerad programvara hjälper till att förhindra samma attack på datorn.
Installera ett effektivt anti-malware-program
Din första försvar skulle vara effektivsäkerhetsprogram som ger skydd i realtid. Vi har en lista över anti-malware-program som testas och testas. Det skannar inte bara filer utan övervakar också din Internettrafik och är extremt aktiv när det gäller att blockera skadlig kommunikation. Klicka på knappen nedan för att ladda ner vårt rekommenderade anti-malware-program.
Uppdatera alltid din installerade programvara
Programvaruförsäljare släpper ständigt uppdateringar förprogram när en brist upptäcks. Att få uppdateringarna gör datorn säkrare och hjälper till att förhindra Trojan, virus, skadlig kod och liknande W32.IRCBot.NG-attacker. Om ditt program inte är inställt på omedelbar uppdatering erbjuds det vanligtvis från leverantörens webbplats, som du kan ladda ner när som helst.
Maximera säkerhetspotentialen i din webbläsare
Varje webbläsare har sin egen funktion där du kan justera säkerhetsinställningarna som passar din vana. Vi uppmanar dig starkt att maximera inställningen för att strama säkerheten för din webbläsare.
Var försiktig när du använder Internet
Internet är fullt av bedrägerier, skadlig programvara och mångaformer av datorhot inklusive W32.IRCBot.NG. Använd full försiktighet med länkar som du kan få från e-postmeddelanden, sociala nätverkssajter och snabbmeddelandeprogram. Det kan leda till skadliga webbplatser som kan skada din dator. Undvik konstiga webbplatser som erbjuder gratis tjänster och nedladdning av programvara.