W32.Rontokbro.A@mm طريقة حذف هذه الدودة

يقوم الفيروس بزرع ملفات تنفيذية بنفس اسم ملفات النظام ولكن بمسارات ثانية

وهي التي باللون الاحمر

c:\Documents and Settings\User\Local Settings\Application Data\csrss.exe
c:\Documents and Settings\User\Local Settings\Application Data\inetinfo.exe
c:\Documents and Settings\User\Local Settings\Application Data\lsass.exe
c:\Documents and Settings\User\Local Settings\Application Data\services.exe
c:\Documents and Settings\User\Local Settings\Application Data\smss.exe
c:\Documents and Settings\User\Local Settings\Application Data\winlogon.exe
c:\Documents and Settings\User\Start Menu\Programs\Startup\Empty.pif
c:\Documents and Settings\User\Templates\WowTumpeh.com
c:\System\'s Setting.scr
c:\Windir\eksplorasi.pif
c:\Windir\ShellNew\bronstab.exe

للتخلص منه اتبع التالي

 الخطوة الاولى

System Restore تعطيل أستعادة النظام

XP طريقة تعطيل استعادة النظام للوندوز

ME طريقة تعطيل استعادة النظام للوندوز

الخطوة الثانية

تحديث الأنتي فيروس الموجود لديك بالجهاز

الخطوة الثالثة

(Safe mode) أعادة التشغيل والدخول من الوضع الآمن

الخطوة الرابعة

حمل هذه الأداة

فحص الجهاز بالأداة وتنظيفه

وبعد الأنتهاء من الفحص والتنظيف تعيد التشغيل وتدخل للوندوز عادي

الخطوة الخامسة

حمل هذا الملف من على جهاز ثاني غير مصاب بالفيروس

( Floppy ) ثم فك الضغط عنه واحفظه على قرص مرن

Insatll ضع القرص المرن بالجهاز المصاب ومن على الملف وتختار

الخطوة السادسة

Start من أبدأ

Run تشغيل

Regedit أكتب هذا الأمر

ثم تتبع هذا المسار

ومن جهة اليمين أحذف هذه القيمة

Bron-Spizaetus = "C:\Windows\PIF\CVT.exe

أيضآ من هذا المسار

ومن جهة اليمين تحذف هذه القيمة

Tok-Cirrhatus = "%UserProfile%\Application Data\IDTemplate.exe

ثم تتبع هذا المسار

ومن جهة اليمين أحذف هذه القيمة

NoFolderOptions = "dword:00000001

أيضآ من هذا المسار

ومن جهة اليمين تحذف هذه القيمة

DisableRegistryTools = "dword:00000001"

الخطوة السابعة

Start من أبدأ

Search البحث

وأبحث عن هذا الملف وأحذفه

AUTOEXEC.BAT