Malware NgrBot dapat menyebar dan menginfeksi komputer melalui shortcut dan autorun.inf yang dibuat pada flashdisk yang terinfeksi. Virus ini juga menyebar melalui link jejaring sosial seperti Facebook dan YM maupun chat pada client messenger.
Setelah aktif Malware NgrBot akan memblok sejumlah website antivirus dan melakukan koneksi ke situs-situs antivirus, karena itu sangat disarankan Anda memutuskan terlebih dahulu koneksi internet sebelum melakukan pembersihan.
PCMAV |
Nama NgrBot sendiri diambil dari string yang terdapat pada tubuh malware yang telah di-decrypt, trojan ini bersembunyi di memory, dan juga melindungi filenya dengan melakukan hook API function tertentu sehingga file tersebut tidak terlihat oleh pengguna.
PCMAV Express for NgrBot dibuat untuk membersihkan NgrBot yang in-the-wild, menghentikan proses NgrBot di memory komputer yang terinfeksi, melakukan unhook API function dan mendeteksi serta menghapus file NgrBot yang tersembunyi. Berikut bagaimana cara membasmi virus Ngrbot yang dikutip dari situs PCMAV.
Cara Membasmi Virus/Malwre NgrBot
- Jalankan program antivirus seperti PCMAV for NgrBot. Download tool pada link dibawah.
- Pastikan Anda memiliki hak Administrator.
- Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715).
- Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for NgrBot.
- Pastikan komputer Anda tidak terkoneksi ke jaringan atau Internet selama proses scan. Cabut kabel LAN atau matikan modem Anda.
- Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
- Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas NgrBot, sebelum PC Anda kembali terkoneksi ke jaringan.
Varian NgrBot yang sudah bisa dibasmi menggunakan PCMAV Express for NgrBot:
- NgrBot.A
- NgrBot.B
- NgrBot.C
- NgrBot.D
- NgrBot.E
- NgrBot.F
Download PCMAV Express for NgrBot
Posting Komentar
Posting Komentar