Categorii

Remove W32.Rontokbro.B@mm

A few steps to Remove W32.Rontokbro.B@mm

1. Disable System Restore (Windows Me/XP).

2. Restarted your computer in Safe mode

3. In safe mode run xp_secconsole.exe and in Windows explorer > uncheck
Disable Folder Options then in System Security > uncheck Disable
Regedit after that exit that application.

xp_secconsole.exe can be download from
http://www.dougknox.com/xp/utils/xp_secconsole.zip

4. Delete the following files:

%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%UserProfile%\Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
%Windir%\inf\norBtok.exe
%System%\3D Animation.scr

Note:
%System% is a variable that refers to the System folder. By default
this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32
(Windows NT/2000), or C:\Windows\System32 (Windows XP).
%Windir% is a variable that refers to the Windows installation folder.
By default, this is C:\Windows (Windows 95/98/Me/XP) or C:\Winnt
(Windows NT/2000).
%UserProfile% is a variable that refers to the current user’s profile
folder. By default, this is C:\Documents and Settings\[CURRENT USER]
(Windows NT/2000/XP).

Delete the directory:

%UserProfile%\Local Settings\Application Data\Bron.tok-3-3

5. delete the scheduled tasks added by the worm

Click Start, and then click Control Panel. (In Windows XP, switch to
Classic View.)
In the Control Panel window, double click Scheduled Tasks.
Right click the task icon and select Properties from pop-up menu.
The properties of the task is displayed.
Delete the task if the contents of the Run text box in the task pane,
matches the following:

%UserProfile%\Templates\A.kotnorB.com

Note that if you use removable storage media, it’s sure that device
will be with that virus. So what you can do is here. Folder Options >
click View All file and folder and Click System file and folder. And
view your device there will be some virus files in your device. Just
give them SHIFT + DELETE. There you go, happy, your system is clean
now. Thanks for reading this.


Sursa
2009-01-31 16:31:26



Comenteaza





Ultimele 25 posturi adăugate

18:12:00din cosmograme —» Leo Butnaru
05:56:00DIN POEZIA LUMII —» Leo Butnaru
11:11:00DE BLAJINI —» Leo Butnaru
18:56:00DECENȚĂ ȘI TICĂLOȘIE —» Leo Butnaru
16:43:00GOGOMĂNIA —» Leo Butnaru
17:01:00Teslev, moldoveanul campion european la fotbal. Istorii cu dinozauri. Povești din Imperiu 💥😲🔝 —» Sandu GRECU
09:27:29O dublă lansare de carte la BM „B.P. Hasdeu” —» Biblioteca de Arte 'Tudor Arghezi'
05:16:00DIN POEZIA LUMII —» Leo Butnaru
09:58:00MS Projects se extinde în Republica Moldova: expertiză regională pentru proiecte logistice complexe 🌠 —» Sandu GRECU
14:50:00Din antologia transfrontalieră, în limba spaniolă ȘI SĂ FIU PRECUM STEAUA INACCESIBILĂ, ÎNALTĂ, STRĂLUCIND ÎN TĂCERE —» Leo Butnaru
05:52:00LACONIC —» Leo Butnaru
10:34:01Iar a doua zi s-o iau de la început… —» Biblioteca de Arte 'Tudor Arghezi'
10:29:00Campanie de responsabilitate socială desfășurată de Loteria Națională a Moldovei în preajma sărbătorilor pascale 🌟 —» Sandu GRECU
06:33:00NUMELE CA DESTIN ȘI DEMNITATE —» Leo Butnaru
12:38:00Cristian Obadă, călare pe măgar. Iaralov și punga cu bani pentru Argentina. Legenda Vus 🔥🔥🔥 —» Sandu GRECU
09:07:00Jumătate de secol de istorie a sportului. Ion Gheorghiu, la 50 de ani —» Sandu GRECU
12:58:46Chișinăul cultural la o margine de secol —» Biblioteca de Arte 'Tudor Arghezi'
07:36:58Recomandarea săptămânii: Radacini Fiori Rara Neagră —» Fine Wine
06:27:06Evanghelia la Bunavestire – Comentarii Patristice —» Portalul Tineretului Ortodox din Moldova
06:03:00DIN POEZIA LUMII —» Leo Butnaru
19:51:08Verdict: despre abuzurile unui primar —» Curaj.TV | Media alternativă
19:40:22Anatol Matasaru a fost reținut în timp ce investiga averea unei judecătoare —» Curaj.TV | Media alternativă
19:38:30Pogromul de la Chișinău în timpul țarismului —» Curaj.TV | Media alternativă
08:40:00Ziua Internațională a Poeziei ,,Poezia – punte pentru pace și solidaritate” —» Biblioteca Publică or.Rîşcani
04:02:39Semnificatia fiecarei zile din Saptamana Patimilor —» Portalul Tineretului Ortodox din Moldova