Remove W32.Rontokbro.B@mm

A few steps to Remove W32.Rontokbro.B@mm

1. Disable System Restore (Windows Me/XP).

2. Restarted your computer in Safe mode

3. In safe mode run xp_secconsole.exe and in Windows explorer > uncheck
Disable Folder Options then in System Security > uncheck Disable
Regedit after that exit that application.

xp_secconsole.exe can be download from
http://www.dougknox.com/xp/utils/xp_secconsole.zip

4. Delete the following files:

%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%UserProfile%\Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
%Windir%\inf\norBtok.exe
%System%\3D Animation.scr

Note:
%System% is a variable that refers to the System folder. By default
this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32
(Windows NT/2000), or C:\Windows\System32 (Windows XP).
%Windir% is a variable that refers to the Windows installation folder.
By default, this is C:\Windows (Windows 95/98/Me/XP) or C:\Winnt
(Windows NT/2000).
%UserProfile% is a variable that refers to the current user’s profile
folder. By default, this is C:\Documents and Settings\[CURRENT USER]
(Windows NT/2000/XP).

Delete the directory:

%UserProfile%\Local Settings\Application Data\Bron.tok-3-3

5. delete the scheduled tasks added by the worm

Click Start, and then click Control Panel. (In Windows XP, switch to
Classic View.)
In the Control Panel window, double click Scheduled Tasks.
Right click the task icon and select Properties from pop-up menu.
The properties of the task is displayed.
Delete the task if the contents of the Run text box in the task pane,
matches the following:

%UserProfile%\Templates\A.kotnorB.com

Note that if you use removable storage media, it’s sure that device
will be with that virus. So what you can do is here. Folder Options >
click View All file and folder and Click System file and folder. And
view your device there will be some virus files in your device. Just
give them SHIFT + DELETE. There you go, happy, your system is clean
now. Thanks for reading this.


Sursa
2009-01-31 16:31:26



Comenteaza





Ultimele 25 posturi adăugate

10:31:12Inexpensive Kitchen Sinks —» Andrei Fornea
07:25:40Affordable Sectional Couch —» Andrei Fornea
04:22:12Asta ești tu pentru mine: o întindere fără sfârșit —» Taaleex's Blog
22:34:37Swiss Parking —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
21:57:48Alina Șerban a țipat la avanpremiera filmului ei de debut —» Curaj.TV | Media alternativă
17:26:55©️ Uneori —» Licurici de suflet
16:37:36Copiii nu au nevoie de darurile noastre, ci de timp petrecut cu noi! —» Sunt MAMĂ!
15:29:40Imposibila coaliție. Uroborus, noua eră —» Gheorghe Erizanu
15:03:57Felicitări echipei de robotică! —» Liceul Teoretic “Mihail Sadoveanu”, Călăraşi
14:54:02Pentru un mediu mai curat… —» Liceul Teoretic “Mihail Sadoveanu”, Călăraşi
14:51:04Curtea Internațională de Justiție și-a recunoscut competența de a examina cererea Ucrainei împotriva Rusiei —» ACUM ÎN UCRAINA
14:45:00Călătorie în lumea științei —» Biblioteca de Arte 'Tudor Arghezi'
14:12:34După vot —» Primul meu blog
12:57:24O nouă gafă a Maiei de dragul ambasadorilor… —» un alt blog
12:20:11Petre Crăciun – un scriitor de poveste —» BiblioCity
11:44:53Natura spirituală şi umană, separate şi distincte —» adevaruri biblice
11:17:56Aventură spațială la Disneyland(vlog) —» Cojocari Vitalie
11:17:28Liftmaster Garage —» Andrei Fornea
11:08:45Red And Black Throw Pillows —» Andrei Fornea
11:02:53Închisorile sunt business, spălare de bani, lichidare a disidenților —» Curaj.TV | Media alternativă
10:41:17Rectangular Light Fixtures For Dining Rooms —» Andrei Fornea
10:09:48Impresii despre piesa „Tequila Boom” după Neil Simon, jucată de actorii Teatrului „Luceafărul” —» Blogul lui Marin Bodrug
09:34:20Săptămâna în care a fost dat şi Chişinăul —» Un PUNCT din .FR
09:30:00O istorie reală în timp și spațiu – 55 de ani pentru comunitate —» Biblioteca de Arte 'Tudor Arghezi'
09:28:32Omul de Cultură Iurie Colesnic – intervievatul Bibliotecii „Onisifor Ghibu” în „iureşul” Horei Ştiinţei —» BiblioCity