Categorii

Remove W32.Rontokbro.B@mm

A few steps to Remove W32.Rontokbro.B@mm

1. Disable System Restore (Windows Me/XP).

2. Restarted your computer in Safe mode

3. In safe mode run xp_secconsole.exe and in Windows explorer > uncheck
Disable Folder Options then in System Security > uncheck Disable
Regedit after that exit that application.

xp_secconsole.exe can be download from
http://www.dougknox.com/xp/utils/xp_secconsole.zip

4. Delete the following files:

%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%UserProfile%\Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
%Windir%\inf\norBtok.exe
%System%\3D Animation.scr

Note:
%System% is a variable that refers to the System folder. By default
this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32
(Windows NT/2000), or C:\Windows\System32 (Windows XP).
%Windir% is a variable that refers to the Windows installation folder.
By default, this is C:\Windows (Windows 95/98/Me/XP) or C:\Winnt
(Windows NT/2000).
%UserProfile% is a variable that refers to the current user’s profile
folder. By default, this is C:\Documents and Settings\[CURRENT USER]
(Windows NT/2000/XP).

Delete the directory:

%UserProfile%\Local Settings\Application Data\Bron.tok-3-3

5. delete the scheduled tasks added by the worm

Click Start, and then click Control Panel. (In Windows XP, switch to
Classic View.)
In the Control Panel window, double click Scheduled Tasks.
Right click the task icon and select Properties from pop-up menu.
The properties of the task is displayed.
Delete the task if the contents of the Run text box in the task pane,
matches the following:

%UserProfile%\Templates\A.kotnorB.com

Note that if you use removable storage media, it’s sure that device
will be with that virus. So what you can do is here. Folder Options >
click View All file and folder and Click System file and folder. And
view your device there will be some virus files in your device. Just
give them SHIFT + DELETE. There you go, happy, your system is clean
now. Thanks for reading this.


Sursa
2009-01-31 16:31:26



Comenteaza





Ultimele 25 posturi adăugate

15:01:45Vino și joacă fotbal alături de copilul tău ⚽️🏆💥 —» Sandu GRECU
18:30:06Studiul 5.0 privind impactul Investițiilor Străine Directe: Reziliență, consolidare și parcurs accelerat de integrare europeană a economiei Republicii Moldova 🚀 —» Sandu GRECU
08:34:01Festivalul Internațional Shakespeare de la Craiova —» Biblioteca de Arte 'Tudor Arghezi'
20:45:01Compania de consultanță și comunicare strategică, Parsec angajează - Specialist de comunicare și PR 💥 —» Sandu GRECU
20:14:32Agricultura 5.0 explorată de tineri la Târgul regional „Viitorul e AgriCOOL” de la Căușeni ☀️ —» Sandu GRECU
08:23:59Chateau Cristi lansează două vinuri noi —» Fine Wine
04:40:04DIN JURNAL 2023 —» Leo Butnaru
07:01:55DIN POEZIA LUMII —» Leo Butnaru
17:24:24🎊 15 ani de activitate ai S.A. „Loteria Națională a Moldovei" —» Sandu GRECU
12:58:44Am desemnat câștigătorul premiului de 6600 de lei oferit de Clubul Premier Football 💥🏆🔝 —» Sandu GRECU
09:07:43TÜV Austria își extinde prezența în Republica Moldova: Standarde internaționale pentru creșterea competitivității economice 💫 —» Sandu GRECU
13:45:50Efros la Londra, acasă la Borsetca. Agenție de impresariat împreună cu Plahotniuc. Banii din transferuri 🔥🔥🔥 —» Sandu GRECU
12:13:34Moldova, prezentă la CMB în Erevan —» Fine Wine
05:30:37INTERVIU CU UN CORESPONDENT... NEVĂZUT —» Leo Butnaru
15:12:02🔔 Chișinăul va găzdui evenimentul la nivel înalt EU-Moldova Investment Conference pe 4 iunie 2026 —» Sandu GRECU
07:27:39INVIDIA, URA —» Leo Butnaru
06:59:25Agricultura 5.0 în nordul țării: Tinerii au testat tehnologiile viitorului la Târgul „Viitorul e AgriCOOL” din Corlăteni 🦾 —» Sandu GRECU
10:06:48Radacini lansează Long Charmat Rosé de Noirs —» Fine Wine
08:32:32Vinăria din Vale: rebranding la Motive; Feteasca Regală intră în scenă —» Fine Wine
04:56:02UN INTERVIU —» Leo Butnaru
09:28:35DIN PASIENȚE —» Leo Butnaru
08:35:53Interviu RomStoria: Primul student rom la Sydney —» Curaj.TV | Media alternativă
13:51:31APROAPE DE PEDAGOGIE —» Leo Butnaru
10:18:33Crisecco apare în variantă nouă —» Fine Wine
10:03:46Lansarea cărții ilustrate ”Legenda Bradului” de autoarea Cristina Rusu Trandafir —» Biblioteca de Arte 'Tudor Arghezi'