W32.Rontokbro.X@mm طريقة حذف هذه الدودة
الخطوة الاولى
System Restore تعطيل أستعادة النظام
XP طريقة تعطيل استعادة النظام للوندوز
ME طريقة تعطيل استعادة النظام للوندوز
الخطوة الثانية
تحديث الأنتي فيروس الموجود لديك بالجهاز
الخطوة الثالثة
Safe mode أعادة التشغيل والدخول من الوضع الآمن
الخطوة الرابعة
فحص الجهاز بالأنتي فيروس من الوضع الآمن وتنظيفه
وبعد الأنتهاء من الفحص والتنظيف تعيد التشغيل وتدخل للوندوز عادي
حمل هذا الملف من على جهاز ثاني غير مصاب بالفيروس
( Floppy ) ثم فك الضغط عنه واحفظه على قرص مرن
Insatll ضع القرص المرن بالجهاز المصاب ومن على الملف وتختار
الخطوة الخامسة
Start من أبدأ
Run تشغيل
Regedit أكتب هذا الأمر
ثم تتبع هذا المسار
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunومن الجهة اليمنى تحذف هذه القيمة
"N2913c" = ""%Windir%\j[RANDOM].exe""
أيضآ هذا المسار
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunومن الجهة اليمنى تحذف هذه القيمة
f3444Adm" = ""%System%\s[RANDOM]\zh59[RANDOM].exe
أيضآ من هذا المسار
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootومن الجهة اليمنى تحذف هذه القيمة
AlternateShell" = "c_[RANDOM].com
أيضآ من هذا المسار
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonومن الجهة اليمنى تحذف هذه القيمة
Userinit" = "%System%\userinit.exe,%Windir%\j[RANDOM].exe
أيضآ من هذا المسار
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunومن الجهة اليمنى تحذف هذه القيمة
XXentryXX" = "XXvalueXX
آيضآ من هذا المسار
HKEY_LOCAL_USERSoftwareMicrosoftWindowsCurrentVersionRunومن الجهة اليمنى تحذف هذه القيمة
XXentryXX" = "XXvalueXX
الخطوة السادسة
تتبع هذا المسار
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemومن الجهة اليمنى تبحث عن هذه القيمة وتضغط عليها مرتين
( 1 ) ثم تعدل القيمة الى
"DisableRegistryTools" = "1"
