Categorii

Remove W32.Rontokbro.B@mm

A few steps to Remove W32.Rontokbro.B@mm

1. Disable System Restore (Windows Me/XP).

2. Restarted your computer in Safe mode

3. In safe mode run xp_secconsole.exe and in Windows explorer > uncheck
Disable Folder Options then in System Security > uncheck Disable
Regedit after that exit that application.

xp_secconsole.exe can be download from
http://www.dougknox.com/xp/utils/xp_secconsole.zip

4. Delete the following files:

%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%UserProfile%\Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
%Windir%\inf\norBtok.exe
%System%\3D Animation.scr

Note:
%System% is a variable that refers to the System folder. By default
this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32
(Windows NT/2000), or C:\Windows\System32 (Windows XP).
%Windir% is a variable that refers to the Windows installation folder.
By default, this is C:\Windows (Windows 95/98/Me/XP) or C:\Winnt
(Windows NT/2000).
%UserProfile% is a variable that refers to the current user’s profile
folder. By default, this is C:\Documents and Settings\[CURRENT USER]
(Windows NT/2000/XP).

Delete the directory:

%UserProfile%\Local Settings\Application Data\Bron.tok-3-3

5. delete the scheduled tasks added by the worm

Click Start, and then click Control Panel. (In Windows XP, switch to
Classic View.)
In the Control Panel window, double click Scheduled Tasks.
Right click the task icon and select Properties from pop-up menu.
The properties of the task is displayed.
Delete the task if the contents of the Run text box in the task pane,
matches the following:

%UserProfile%\Templates\A.kotnorB.com

Note that if you use removable storage media, it’s sure that device
will be with that virus. So what you can do is here. Folder Options >
click View All file and folder and Click System file and folder. And
view your device there will be some virus files in your device. Just
give them SHIFT + DELETE. There you go, happy, your system is clean
now. Thanks for reading this.


Sursa
2009-01-31 16:31:26



Comenteaza





Ultimele 25 posturi adăugate

05:13:03O EDIȚIE ROMÂNO ITALIANĂ —» Leo Butnaru
19:49:00Dragostea în faptă —» adevaruri biblice
05:10:06YES-EU —» Leo Butnaru
19:52:58Chișinăul în straie europene: Tradiție, diplomație și ritmuri rock de 9 Mai —» Curaj.TV | Media alternativă
04:14:50LACONIC —» Leo Butnaru
04:45:54COSMOGRAME —» Leo Butnaru
03:11:06oh —» turn up the silence
09:03:59„La izvoarele înțelepciunii” – etapa raională —» BPR Ungheni's Blog
06:35:46Moldova, în premieră la Bienala de arte din Veneția —» Fine Wine
05:54:02DIN REVISTA TINERILOR —» Leo Butnaru
12:34:13Clubul Premier Football. Terenuri în chirie și condiții moderne pentru copii. Europa acasă 💥👏💪 —» Sandu GRECU
16:01:00Patru asociații din Republica Moldova și România lansează platforma civică „Parteneriat pentru Europa” 📣 —» Sandu GRECU
13:55:00Acuză rele tratamente în Germania și Cehia —» Curaj.TV | Media alternativă
13:31:49Ce se întâmplă? | Vești bune din Ucraina —» Curaj.TV | Media alternativă
12:24:06L-au tîlhărit în subterană de cățel (ru) —» Curaj.TV | Media alternativă
12:20:58Grijă pentru biciclişti în Elveția – 🇨🇭 Zürich la nivelul următor! 🚲 —» Curaj.TV | Media alternativă
05:03:32RACURSIU —» Leo Butnaru
18:48:00Republica Moldova își propune dezvoltarea turismului balnear, cu suportul și expertiza României 🔝 —» Sandu GRECU
11:33:50A pictat, precum i-a dictat inima. Eleonora Romanescu —» Biblioteca de Arte 'Tudor Arghezi'
03:52:33UN POEM —» Leo Butnaru
17:18:11Stagflarea pieței zahărului în Moldova: atât deficitul, cât și creșterea prețurilor sunt posibile 🌞 —» Sandu GRECU
07:27:47MAI ÎN GLUMĂ, MAI ÎN SERIOS —» Leo Butnaru
06:57:00Fan Zimbru, deputat și fondator de club de fotbal. Sergiu Lazarencu despre stadionul național, Irina Rimes și Plaha 🔥🔥🔥 —» Sandu GRECU
06:40:00Republica Moldova face pași concreți pentru alinierea stațiunilor balneoclimaterice la standardele UE, cu sprijinul experților din România 👍 —» Sandu GRECU
05:27:09ÎNTRE PROZĂ ȘI YES-EU —» Leo Butnaru