71089 cazuri COVID-19 în Moldova
17701 – cazuri active
51719 – cazuri vindecate
1669 – cazuri fatale
Actualizarea datelor: 25 octombrie 2020 ora 03:24


Categorii

Remove W32.Rontokbro.B@mm

A few steps to Remove W32.Rontokbro.B@mm

1. Disable System Restore (Windows Me/XP).

2. Restarted your computer in Safe mode

3. In safe mode run xp_secconsole.exe and in Windows explorer > uncheck
Disable Folder Options then in System Security > uncheck Disable
Regedit after that exit that application.

xp_secconsole.exe can be download from
http://www.dougknox.com/xp/utils/xp_secconsole.zip

4. Delete the following files:

%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%UserProfile%\Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\A.kotnorB.com
%Windir%\inf\norBtok.exe
%System%\3D Animation.scr

Note:
%System% is a variable that refers to the System folder. By default
this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32
(Windows NT/2000), or C:\Windows\System32 (Windows XP).
%Windir% is a variable that refers to the Windows installation folder.
By default, this is C:\Windows (Windows 95/98/Me/XP) or C:\Winnt
(Windows NT/2000).
%UserProfile% is a variable that refers to the current user’s profile
folder. By default, this is C:\Documents and Settings\[CURRENT USER]
(Windows NT/2000/XP).

Delete the directory:

%UserProfile%\Local Settings\Application Data\Bron.tok-3-3

5. delete the scheduled tasks added by the worm

Click Start, and then click Control Panel. (In Windows XP, switch to
Classic View.)
In the Control Panel window, double click Scheduled Tasks.
Right click the task icon and select Properties from pop-up menu.
The properties of the task is displayed.
Delete the task if the contents of the Run text box in the task pane,
matches the following:

%UserProfile%\Templates\A.kotnorB.com

Note that if you use removable storage media, it’s sure that device
will be with that virus. So what you can do is here. Folder Options >
click View All file and folder and Click System file and folder. And
view your device there will be some virus files in your device. Just
give them SHIFT + DELETE. There you go, happy, your system is clean
now. Thanks for reading this.


Sursa
2009-01-31 16:31:26



Comenteaza





Ultimele 25 posturi adăugate

07:46:0746/40: „Ceva în apă” de Catherine Steadman —» Sunt MAMĂ!
04:22:04(video) Propuneri anticriză pentru Guvernul Republicii Moldova —» edufin.md
04:14:27(video) Guvernul pune cruce pe unele domenii de afaceri! —» edufin.md
20:23:44Toamna nu-i ca vara! —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
15:29:27Opera comments on competition law case against Google in the United States —» Luchian Alexandru
15:26:18Sfaturi de la MAIB ca să nu te lași pradă escrocilor! —» edufin.md
15:01:18Drumul banilor 2020 – un eveniment de educație financiară marca BNM —» edufin.md
09:43:52Covid în Polonia și cum guvernanții merg înainte cu interzicerea avortului —» Viata pe Tinder – Viata amoroasa pe Tinder
08:29:03Primarul din Selemet, Tatiana Badan: ”Noi prețuim enorm sprijinul oferit de România” —» Elena Robu
08:16:14Taraboste Tribut, în top 10 vinuri baricate, la un concurs specializat —» Fine Wine
07:56:11Chec cu pere si iaurt grecesc —» Bucataria Talinei - condimentat cu dragoste
20:22:41Fulgere din trecut la „Fulger” sau cum ajung în „presă” scrisori anonime —» un alt blog
19:47:13Inspecţie civică la Maia, Ialomiţa —» Curaj.TV | Media alternativă
15:17:42Cine conduce președintele unei țări? —» SINCERITATEA ca SENTINŢĂ | B(îr)log de Traian Vasilcău sau, pur şi simplu, TRAIANUS
14:56:16Sunt homosexualii copiii lui Dumnezeu? Are dreptate Papa Francisc? | Pastor Vasile Filat —» Moldova Creștină
10:22:0345/40: „Fata cu palton albastru” de Monica Hesse —» Sunt MAMĂ!
10:13:39Istoria unei călătorii miraculoase în timp —» Biblioteca Hristo Botev
10:02:57A lucrat la stat şi nu a fost plătit, Dodon cu Lupu au promis, dar nu s-au implicat —» Curaj.TV | Media alternativă
09:23:52Începe a şasea ediţie a Zilelor Filmului Românesc din Republica Moldova, cu filme de Cannes, Veneţia şi Oscar —» Elena Robu
08:43:42Împarte măşti medicinale celor nevoiaşi —» Curaj.TV | Media alternativă
08:43:39Conațional din Franța: ”Diaspora are un rol foarte important în dezvoltarea României” —» Elena Robu
06:55:00Wanna live the dream? Opera is looking for a person to browse the web for fun and share this experience with the world —» Luchian Alexandru
04:45:49Realitatea Virtuală – prima „fișkă” nouă din campania actuală —» un alt blog
21:54:41©️ Înainte să te cunosc —» Licurici de suflet
20:53:15Papa e pentru legalizare! Tu? —» Curaj.TV | Media alternativă