W32.Rontokbro.A@mm طريقة حذف الدودة

يقوم الفيروس بزرع ملفات تنفيذية بنفس اسم ملفات النظام ولكن بمسارات ثانية

وهي التي باللون الاحمر

c:\Documents and Settings\User\Local Settings\Application Data\csrss.exe
c:\Documents and Settings\User\Local Settings\Application Data\inetinfo.exe
c:\Documents and Settings\User\Local Settings\Application Data\lsass.exe
c:\Documents and Settings\User\Local Settings\Application Data\services.exe
c:\Documents and Settings\User\Local Settings\Application Data\smss.exe
c:\Documents and Settings\User\Local Settings\Application Data\winlogon.exe
c:\Documents and Settings\User\Start Menu\Programs\Startup\Empty.pif
c:\Documents and Settings\User\Templates\WowTumpeh.com
c:\System\'s Setting.scr
c:\Windir\eksplorasi.pif
c:\Windir\ShellNew\bronstab.exe

للتخلص منه اتبع التالي

الخطوة الاولى

System Restore تعطيل أستعادة النظام

XP طريقة تعطيل استعادة النظام للوندوز

ME طريقة تعطيل استعادة النظام للوندوز

الخطوة الثانية

تحديث الأنتي فيروس الموجود لديك بالجهاز

الخطوة الثالثة

(Safe mode) أعادة التشغيل والدخول من الوضع الآمن

الخطوة الرابعة

حمل هذه الأداة

W32.Rontokbro.A@mm طريقة حذف الدودة W6download

فحص الجهاز بالأداة وتنظيفه

وبعد الأنتهاء من الفحص والتنظيف تعيد التشغيل وتدخل للوندوز عادي

W32.Rontokbro.A@mm طريقة حذف الدودة Bronadddd

الخطوة الخامسة

حمل هذا الملف من على جهاز ثاني غير مصاب بالفيروس

( Floppy ) ثم فك الضغط عنه واحفظه على قرص مرن

W32.Rontokbro.A@mm طريقة حذف الدودة Warum1

W32.Rontokbro.A@mm طريقة حذف الدودة W6w_20051206204442484619d8f603b06

Insatll ضع القرص المرن بالجهاز المصاب ومن على الملف وتختار

W32.Rontokbro.A@mm طريقة حذف الدودة Warum202

الخطوة السادسة

Start من أبدأ

Run تشغيل

Regedit أكتب هذا الأمر

ثم تتبع هذا المسار
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

ومن جهة اليمين أحذف هذه القيمة

Bron-Spizaetus = "C:\Windows\PIF\CVT.exe

أيضآ من هذا المسار
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Run

ومن جهة اليمين تحذف هذه القيمة

Tok-Cirrhatus = "%UserProfile%\Application Data\IDTemplate.exe

ثم تتبع هذا المسار
HKEY_CURRENT_USER
Software>Microsoft
Windows
CurrentVersion
Policies
Explorer

ومن جهة اليمين أحذف هذه القيمة

NoFolderOptions = "dword:00000001

أيضآ من هذا المسار
HKEY_CURRENT_USER
Software
Microsoft

ومن جهة اليمين تحذف هذه القيمة

DisableRegistryTools = "dword:00000001"

الخطوة السابعة

Start من أبدأ

Search البحث

وأبحث عن هذا الملف وأحذفه

AUTOEXEC.BAT

» W32.Rontokbro@mm طريقة حذف الدودة
» W32.Rontokbro.B@mm طريقة حذف الدودة
» W32.Rontokbro.D@mm طريقة حذف الدودة
» W32.Rontokbro.K@mm طريقة حذف الدودة
» W32.Rontokbro.X@mm طريقة حذف الدودة