W32.Rontokbro.D@mm طريقة حذف هذه الدودة
الخطوة الاولى
System Restore تعطيل أستعادة النظام
الخطوة الثانية
تحديث الأنتي فيروس الموجود لديك بالجهاز
الخطوة الثالثة
Safe mode أعادة التشغيل والدخول من الوضع الآمن
الخطوة الرابعة
فحص الجهاز بالأنتي فيروس من الوضع الآمن وتنظيفه
وبعد الأنتهاء من الفحص والتنظيف تعيد التشغيل وتدخل للوندوز عادي
حمل هذا الملف من على جهاز ثاني غير مصاب بالفيروس
( Floppy ) ثم فك الضغط عنه واحفظه على قرص مرن
Insatll ضع القرص المرن بالجهاز المصاب ومن على الملف وتختار
الخطوة الخامسة
Start من أبدأRun تشغيلRegedit أكتب هذا الأمرثم تتبع هذا المسارHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunومن الجهة اليمنى تحذف هذه القيمة
Bron-Spizaetus" = "%Windir%\INF\norBtok.exe
أيضآ هذا المسار
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunومن الجهة اليمنى تحذف هذه القيمة
Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe
أيضآ من هذا المسار
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonومن الجهة اليمنى تبحث عن القيمة
Shell
ثم نقرتين مزدوجتتين وتكتب فيها
Explorer.EXE
الخطوة السادسة
حمل هذا الملف فك الضغط عنه شغله ووافق على التبديل
الخطوة السابعة
تتبع هذا المسار
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionexploreradvancedومن جهة اليمين عدل قيمة هذه القيم من 0 الى 1
Hidden
ShowSuperHidden
HideFileExt
الخطوة الثامنة
من لوحة التحكم
Scheduled Tasks نفتح هذه
ونحذف ماأضافته الدودة
