Categorii

Remove W32.Rontokbro.B@mm

A few steps to Remove W32.Rontokbro.B@mm

1. Disable System Restore (Windows Me/XP).

2. Restarted your computer in Safe mode

3. In safe mode run xp_secconsole.exe and in Windows explorer > uncheck
Disable Folder Options then in System Security > uncheck Disable
Regedit after that exit that application.

xp_secconsole.exe can be download from
http://www.dougknox.com/xp/utils/xp_secconsole.zip

4. Delete the following files:

%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%UserProfile%\Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
%Windir%\inf\norBtok.exe
%System%\3D Animation.scr

Note:
%System% is a variable that refers to the System folder. By default
this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32
(Windows NT/2000), or C:\Windows\System32 (Windows XP).
%Windir% is a variable that refers to the Windows installation folder.
By default, this is C:\Windows (Windows 95/98/Me/XP) or C:\Winnt
(Windows NT/2000).
%UserProfile% is a variable that refers to the current user’s profile
folder. By default, this is C:\Documents and Settings\[CURRENT USER]
(Windows NT/2000/XP).

Delete the directory:

%UserProfile%\Local Settings\Application Data\Bron.tok-3-3

5. delete the scheduled tasks added by the worm

Click Start, and then click Control Panel. (In Windows XP, switch to
Classic View.)
In the Control Panel window, double click Scheduled Tasks.
Right click the task icon and select Properties from pop-up menu.
The properties of the task is displayed.
Delete the task if the contents of the Run text box in the task pane,
matches the following:

%UserProfile%\Templates\A.kotnorB.com

Note that if you use removable storage media, it’s sure that device
will be with that virus. So what you can do is here. Folder Options >
click View All file and folder and Click System file and folder. And
view your device there will be some virus files in your device. Just
give them SHIFT + DELETE. There you go, happy, your system is clean
now. Thanks for reading this.


Sursa
2009-01-31 16:31:26



Comenteaza





Ultimele 25 posturi adăugate

07:29:00DIN STRICTUL NECESAR —» Leo Butnaru
13:48:09Eugenia Botnaru, actriță de teatru și film —» Biblioteca de Arte 'Tudor Arghezi'
07:29:00POETUL DIN SUFLETUL PROZATORULUI —» Leo Butnaru
04:57:00MAMA A TOATE —» Leo Butnaru
13:42:00Casă —» Andrei LANGA. Blogul personal
13:42:00Casă —» Andrei LANGA. Blogul personal
13:16:11Universul pluridimensional al lui Matei Vișniec —» Biblioteca de Arte 'Tudor Arghezi'
10:02:32Ultima bancă: Floarea vieții, roluri de gen, childfree și altele (3 epis.) —» Curaj.TV | Media alternativă
15:15:00Plajă —» Andrei LANGA. Blogul personal
15:15:00Plajă —» Andrei LANGA. Blogul personal
17:55:09Mariana Bahnaru: „Emoție în fiecare rol…” —» Biblioteca de Arte 'Tudor Arghezi'
12:49:00DESPRE DOUĂ VICTORII. UNA DE LA CHIȘINĂU —» Leo Butnaru
05:19:00POEME DIN VATRA —» Leo Butnaru
10:05:39Vasile Constantin, actor de teatru și cinema —» Biblioteca de Arte 'Tudor Arghezi'
18:09:36DECLARAȚIE DE RĂSPUNDERE MANAGERIALĂ —» Blogul elevilor din satul Chetrosu
12:27:00MICILE BUCURII ALE VIEȚII —» Leo Butnaru
14:51:00Lansarea proiectului ,,Îmbunătățirea calificărilor profesionale și a oportunităților de angajare pentru refugiații ucraineni stabiliți în nordul Republicii Moldova” la Rîșcani —» Biblioteca Publică or.Rîşcani
14:20:03Loteria Națională a Moldovei, dublu câștigător la Blask Awards —» Sandu GRECU
14:20:03Loteria Națională a Moldovei, dublu câștigător la Blask Awards —» Sandu GRECU
04:44:00DIN POEZIA LUMII —» Leo Butnaru
17:27:00ÎN BAZA TRISTEI EXPERIENȚE ISTORICE —» Leo Butnaru
10:04:00TREI PĂRINȚI: MAMA, TATA ȘI BIBLIOTECA —» Leo Butnaru
10:04:00TREI PĂRINȚI: MAMA, TATA ȘI BIBLIOTECA —» Leo Butnaru
05:34:00CONCURS PENTRU PĂRINȚI —» Leo Butnaru
05:34:00CONCURS PENTRU PĂRINȚI —» Leo Butnaru