Apa itu Virus NgrBot dan Cara Membasmi

Posted by Author 0 comments
Virus NgrBotKini malware yang bertebaran di internet semakin canggih dengan kemampuan mencuri data-data penting saat ini banyak bermunculan dan telah menginfeksi banyak komputer. Malware NgrBot adalah contoh terbaru trojan yang mampu mencuri data identitas/password Anda saat berselancar di Internet.

Malware NgrBot dapat menyebar dan menginfeksi komputer melalui shortcut dan autorun.inf yang dibuat pada flashdisk yang terinfeksi. Virus ini juga menyebar melalui link jejaring sosial seperti Facebook dan Yahoo Messenger maupun chat pada client messenger. Setelah aktif Malware NgrBot akan memblok sejumlah website antivirus dan melakukan koneksi ke situs-situs antivirus, karena itu sangat disarankan Anda memutuskan terlebih dahulu koneksi Internet sebelum melakukan pembersihan.

Nama NgrBot sendiri diambil dari string yang terdapat pada tubuh malware yang telah di-decrypt, trojan ini bersembunyi di memory, dan juga melindungi filenya dengan melakukan hook API function tertentu sehingga file tersebut tidak terlihat oleh pengguna.

PCMAV Express for NgrBot dibuat untuk membersihkan NgrBot yang in-the-wild, menghentikan proses NgrBot di memory komputer yang terinfeksi, melakukan unhook API function dan mendeteksi serta menghapus file NgrBot yang tersembunyi. Berikut bagaimana cara membasmi virus Ngrbot yang dikutip dari situs PCMAV.

Cara Membasmi Virus/Malwre NgrBot
  1. Jalankan program antivirus seperti PCMAV for NgrBot. Download PCMAV for NgrBot tool disini.
  2. Pastikan Anda memiliki hak setara Administrator.
  3. Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715).
  4. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for NgrBot.
  5. Pastikan komputer Anda tidak terkoneksi ke jaringan atau Internet selama proses scan. Cabut kabel LAN atau matikan modem Anda.
  6. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
  7. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas NgrBot, sebelum PC Anda kembali terkoneksi ke jaringan.
Varian NgrBot yang sudah bisa dibasmi menggunakan PCMAV Express for NgrBot:
- NgrBot.A
- NgrBot.B
- NgrBot.C
- NgrBot.D
- NgrBot.E
- NgrBot.F

Blog Stat



Artikel Paling Top

Posting Terbaru

feed