W32.Rontokbro.Z@mm طريقة حذف هذه الدودة

الخطوة الاولى

System Restore تعطيل أستعادة النظام

XP طريقة تعطيل استعادة النظام للوندوز

ME طريقة تعطيل استعادة النظام للوندوز

الخطوة الثانية

تحديث الأنتي فيروس الموجود لديك بالجهاز

الخطوة الثالثة

Safe mode أعادة التشغيل والدخول من الوضع الآمن

الخطوة الرابعة

فحص الجهاز بالأنتي فيروس من الوضع الآمن وتنظيفه

وبعد الأنتهاء من الفحص والتنظيف تعيد التشغيل وتدخل للوندوز عادي

حمل هذا الملف من على جهاز ثاني غير مصاب بالفيروس

( Floppy ) ثم فك الضغط عنه واحفظه على قرص مرن

Insatll ضع القرص المرن بالجهاز المصاب ومن على الملف وتختار

الخطوة الخامسة

ومن الجهة اليمنى تحذف هذه القيمة

f3444Adm" = ""%UserProfile%\Local Settings\Application Data\dv[RANDOM]0x\yesbron.com

أيضآ هذا المسار

ومن الجهة اليمنى تحذف هذه القيمة

f3444Adm" = ""%System%\s[RANDOM]\zh59[RANDOM].exe

أيضآ من هذا المسار

ومن الجهة اليمنى تحذف هذه القيمة

N7593c" = "%Windir%\_default[RANDOM].pif

أيضآ من هذا المسار

ومن الجهة اليمنى تحذف هذه القيمة

N7593c" = "%Windir%\j[RANDOM].exe"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\SafeBoot\"AlternateShell" = "c_[RANDOM]k.com

أيضآ من هذا المسار

ومنها تحذف هذا المفتاح الفرعي

Brontok

والآن يجب تعديل بعض القيم في الرجستري

تتبع هذا المسار

ومن جهة اليمين من على

shell

نقرتين بالماوس وتعطيها هذه القيمة

Explorer.exe

أيضآ من على المفتاح

Userinit

وتعطيها هذه القيمة

%System%\userinit.exe

تتبع هذا المسار

ومن جهة اليمين تعدل هذه المفاتيح نقرتين من على كل مفتاح

ثم تعطيه القيمة المقابلة له

أيضآ من هذا المسار

من اليمين ومن على هذا المفتاح

DisableRegistryTools

( 1 ) نقرتين وتعطيه القيمة