偷电缆判刑标准:重了W32.Rontokbro@mm怎么办?

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 04:26:32
谁告诉我怎么把他杀掉 最好是有专杀工具 没有专杀工具 麻烦您一步一步的教我怎么删掉 谢谢!

病毒名称:蠕虫病毒Win32.Robknot Family
其它名称:WORM_RONTOKBRO (Trend), W32/Rontokbro.gen@MM (McAfee), W32.Rontokbro@mm (Symantec)
病毒属性:蠕虫病毒 危害性:中等危害 流行程度:高
病毒特性:
Win32.Robknot是一族通过邮件和修改系统设置的蠕虫病毒。
感染方式:
运行时,Robknot可以多次复制自身到"%Profiles%\Local Settings\Application Data"目录,它使用以下文件名复制病毒:
CSRSS.EXE
INETINFO.EXE
LSASS.EXE
SERVICES.EXE
SMSS.EXE
WINLOGON.EXE

解决方法:
删除"%Profiles%\Local Settings\Application Data下的
CSRSS.EXE
INETINFO.EXE
LSASS.EXE
SERVICES.EXE
SMSS.EXE
WINLOGON.EXE

删除:HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus = "%Profiles%\Local Settings\Application Data\<filename.exe>" 这个项。

注:<filename.exe>引用以上所列文件名。

在计算机中删除:
bronstab.exe
ElnorB.exe
sempalong.exe

如果注册表不能打开,使用“木马助手”,清理后打开注册表。
删除时应使用安全模式启动或从DOS启动。

更详细方法:
说明:[Users]是指C:\Documents and Settings\下的每一个用户名,全文同。有些步骤可能会没有,则略过。
步骤:
1、由于病毒修改了cmd启动,安全模式下用命令提示符也没有作用,正常启动系统,关闭系统还原,打开木马杀客结束所有带有Application Data路径的进程。
2、在记事本里面输入以下内容(如果禁止了右键,我们可以从“文件”这里新建一个):
dim wsh
set wsh=wscript.createobject("wscript.shell")
wsh.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled",""
wsh.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools","0"
wsh.popup ("已经成功解开注册表")
另存为1.vbs或者1.vbe 运行这个文件,注册表就解开了。
3、解锁注册表、修复文件夹选项消失无法显示隐藏文件和扩展名、直接修改注册表显示系统文件和隐藏文件及扩展名,用记事本写以下内容(空行不可少):
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"DisableCMD"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
另存为1.reg文件然后双击运行这个文件。
4、恢复显示“文件夹选项”,以便以后查看隐藏文件及文件扩展名:
运行-gpedit.msc-“本地计算机”策略-用户配置-管理模板-windows组件-windows资源管理器,更改设置:从“工具”菜单删除“文件夹选项”菜单!先选择“启用”,再选择
“已禁用”即可。
5、开始-运行-regedit,打开注册表搜索KesenjanganSosial、RakyatKelaparan、Bron、tok、Bron-Spizaetus、Tok-Cirrhatus、Tok-Cirrhatus-969、NendangBro,搜索到的子项删除。
此步尤为重要,病毒是嵌入到Explorer随着桌面进程启动运行的。如果有“瑞星注册表修复工具3.0.com”、“毒霸注册表修复.EXE”等注册表修复工具,用这些工具修复注册表。
比如:
删除
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell的值由Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"改为EXPLORER.EXE
[HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run]
删除:Bron-Spizaetus = "C:\%system%\ShellNew\RakyatKelaparan.exe"
(%system%在windows xp下指windows\system32,windows 2000下则为WINNT)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
删除C:\WINDOWS\KesenjanganSosial和C:\WINDOWS\ShellNew\RakyatKelaparan.exe
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
删除C:\WINDOWS\ShellNew\RakyatKelaparan.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
删除:Bron-Spizaetus、Tok-Cirrhatus、Tok-Cirrhatus-969等相关项。
如果有的话,
删除[HKEY_CURRENT_USER\Software\Microsoft\Windows\CarrentVersion]
注意是CarrentVersion,第二个字母是a
删除[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant]
6、搜索cmd-brontok.exe,得到下面类似的项:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
AlternateShell的值由cmd-brontok.exe改为cmd.exe
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
AlternateShell的值由cmd-brontok.exe改为cmd.exe
7、开始-搜索-文件或文件夹-分别搜索含有“Bron、tok、empty.pif、Setting.scr、KesenjanganSosial、RakyatKelaparan.exe、cmd-brontok.exe、NendangBro”字符的所有文件,然后删除名字含有“Bron”且含有“tok”的文件,删除empty.pif和[Users]'s Setting.scr等全部文件。
8、删除在C:\Documents and Settings\[Users]\Application Data\和C:\Documents and Settings\[Users]\Local Settings\Application Data文件夹里的病毒程序,比如csrss.exe、inetinfo.exe、winlogon.exe、services.exe、smss.exe、lsass.exe、svchost.exe、Bron.tok-17-x.exe(x为数字)、GDIPFONTCACHEV1.DAT、fusioncache.dat以及带有“Bron tok”名字的文件。控制面版-计划任务-删除全部任务。
9、修改C:\Autoexec.bat,删除里面的字符:"pause",保存退出。
10、清理IE临时文件、用超级兔子或者优化大师等工具清理临时文件。比如清空C:\Documents and Settings\[user]\Local Settings\Temp\等文件夹。
11、用卡巴更新病毒库后到安全模式下查杀

最好的杀木马广告自动免费升级软件ewido4.0 anti-spyware
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
有到2007-2-4的系列号70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY

重了W32.Rontokbro@mm怎么办? 中了w32.Rontokbro@mm蠕虫病毒,怎么杀毒? W32.Rontokbro@mm是什么病毒 怎么杀不掉啊? w32.rontokbro@mm如何杀? 中了w32.traxg@mm,怎么杀? 中了:w32/xtc@mm蠕虫,怎么杀啊? 怎么杀“ W32.Xddtray@mm ” W32/XTC@MM蠕虫怎么杀 W32.Kedebe.E@mm怎么删除??? w32.lovegate.r@mm怎么杀?