出口托盘要求:W32/Rontokbro.gen!htm这个病毒如何清除?

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/25 20:06:52

用木马清道夫看看 应该可以
解决问题的

你可以
1,进入安全模式,然后分别用杀毒软件和专杀工具做个全面杀毒。
2,如果杀不掉,进入dos系统杀毒。
3,如果还是不行的话,只能格式化重装。

进入安全模式的方法,重新启动的时候按F8

这个是一个蠕虫病毒通过邮件传播的。

1,不是木马,是个蠕虫病毒。相关资料如下,
Worm@W32.Rontokbro.2
空白主旨的邮件别乱收,小心 Rontokbro.2 骇虫入侵您的电脑
Rontokbro.2 骇虫会使用自己的 SMTP 引擎传送骇虫邮件,此邮件的主旨是空白的,用户若收到空白主旨的邮件,请先确认是否为不明信件。此骇虫会复制多个病毒档案在电脑内,造成电脑不稳定。
基本介绍
病毒名称Worm@W32.Rontokbro.2
病毒别名W32/Rontokbro.gen@MM [McAfee], WORM_RONTOKBRO.J [Trend Micro],W32.Rontokbro.K@mm[symantec]
病毒型态Worm , E-Mail
病毒发现日期2005/10/26
影响平台Windows 95/98/ME , Windows NT/2000/XP/2003

风险评估
散播程度:高
破坏程度:中

Worm@W32.Rontokbro.2信件格式:
发信者:
主旨: 空白
内文:
BRONTOK.A[10] [ By: H[REMOVED]nity ]
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!

附加档案: Kangen.exe

Worm@W32.Rontokbro.2 行为描述:
注:%Windir%代表系统所在目录,在Win95/98/me系统预设值为 C:\windows
在WinNT/2000/XP/2003系统预设值为 C:\WinNT
注:在Win95/98/me %System% 预设值为 C:\windows\System
在WinNT/2000/XP/2003 %System% 系统预设值为 C:\WinNT\System32
加入一个Windows 工作排程,并且每日下午5:08 执行下列档案:
%UserProfile%\Templates\A.kotnorB.com
当骇虫发现视窗标题含有下列字串并重新开机:
@.
.ASP
.EXE
.HTM
.JS
.PHP
ADMIN
ADOBE
AHNLAB
ALADDIN
..............
骇虫会从下列副档名档案,取得电子邮件地址:
ASP
CFM
CSV
DOC
EML
HTML
PHP
TXT
WAB
透过自己的SMTP大量发送病毒信件。
病毒执行后,将骇虫本身复制到%Windir%
eksplorasi.exe
透过病毒执行后,将骇虫本身复制到%System%
[USER NAME]'s Setting.scr
病毒执行后,在%UserProfile%\Local Settings\Application Data\ 目录产生
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
病毒执行后,在 %UserProfile%\Start Menu\Programs\Startup\ 目录产生
Empty.pif
病毒执行后,在 %UserProfile%\Templates\ 目录产生
Brengkolang.com
病毒执行后,在 %Windir%\ShellNew\ 目录产生
sempalong.exe
修改登录档,如此开机即会启动骇虫。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Bron-Spizaetus" = ""%Windir%\ShellNew\sempalong.exe""
"Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe""

修改登录档,如此开机即会启动骇虫。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" = "Explorer.exe "%Windir%\eksplorasi.exe""
2,用Zotob蠕虫(Worm.Zotob)”病毒专杀工具

W32/Rontokbro.gen!htm这个病毒如何清除? w32.rontokbro@mm如何杀? W32.Rontokbro@mm是什么病毒 怎么杀不掉啊? 重了W32.Rontokbro@mm怎么办? 中了w32.Rontokbro@mm蠕虫病毒,怎么杀毒? W32/Hai.worm w32/rbot-gr GE/FESlot是什么? 请问“w32/pica”是什么病毒 w32/sdbot.worm!ftp总也杀不掉,帮忙!