Chỉ giúp cho mình cách diệt con virus ­w32.rontokbro.worm

Huynh thử làm lại như thế này xem nhé:
uninstall bản bkav trên máy của huynh sau đó cài lại bản mới, khi cài hãy chắc chắn là có để chế độ tự động nạp khi chạy, tự động bảo vệ, cài xong thì không cần khởi động lại máy vội mà quét luôn (hãy chắc chắn rằng đã chọn tất cả các ổ, tất cả các file, tất cả các macco và chắc chắn đã tắt system restone). hãy quyét +khởi động lại vài lần, nếu thấy thông báo hết thì tạm dừng ( chỉ là tạm dừng thôi chứ sự thực thì chưa chắc đã hết đâu). chọn start->run, gõ msconfig nghịch ngợm trong msconfig xem có bị reset lại máy không? nếu không thì tạm ổn. có thể sử dụng được rồi, nếu trong quá trình sử dụng có thấy xuất hiện vài con thì cũng đừng lo, quét tiếp sẽ hết thôi (lần đầu quét huynh thấy vài nghìn con, sau đó có vài con thì lo gì?). Còn như bác flu gì gì đó nói format cài lại win thì có khác gì nhau đâu? dữ liệu kiểu gì mình chẳng phải dữ (chỉ trừ trường hợp bác bảo vứt hết data đi thì em chịu). Em thì chẳng bao giờ thấy thằng virút nào nó dám cứng đầu như thế cả.

Các bác nên nghe lời bác FC đi, bác ấy nói đúng rồi mà. Không nghe lời con gái là 1 tội không thể tha thứ được, À mà bác có bị mất cái folder option, muốn lấy lại nó thì liên hệ với em, em có cái phần mềm lấy lại folder option mà

hôm nọ em đi quét hộ cho người ta con virut này bực lắm, mcafee 2006 ko diệt đc(do ko update). May mà vớ đc bkav(bác cứ down bản mới nhất cho em), hàng nội nhưng mà quét đc đấy bác ạ. Bác cứ tắt system restore rồi quét là ổn. Sau đó gõ msconfig hoặc cmd xem nó có bị ko, thường là sẽ khỏi

Không ổn, nếu quét cả macro thì toi hết file exel. Mà file exel thì nhiều lắm toàn file quan trọng thôi. Kiểu này chắc hết cách rồi. Đành phải sống chung với virus thôi.

Mình tìm ra cách diệt nó rồi. Format ổ C, rồi cài lại WIN, sau đó cài Norton 2006, update rồi quét. Thấy cũng ổn, nhưng không biết thọ đến bao lâu.

thế này bác ạh! thực ra con W32 này BKav diệt được! bác quét trong safe mode như vậy thì chỉ là tạm thời thôi ạh. bác quét xong phải chỉnh sửa lại rege***, vì con này nó can thiệp và chỉnh sửa trong rege*** đấy bác ạh. bác tìm theo các đường dẫn này và xoá hết nhwngx gì bác thấy nhé nó đi nhé:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPolicies
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
sau khi chỉnh sửa rege*** xong bác khởi động lại máy là ok
còn nếu ban không vào được rege*** thì down cai này về chạy nó là ok
http://www.zshare.net/download/khoa_rege***-vbs.html
đấy bác down nó về
Goog Luck !

Minh` da~ thu? dung` Bkav quet'' den'' 3 lan` ma` ko dc. Dung'' la` chi? có duy nhất BKAV mới bắt người ta quét lại nhiều lần thế. Bạn có thể dung` Kaspersky 6.0 (co'' the? tim` trong www.9down.com) quét là đc hoặc tham khảo cách diệt bằng tay sau:
a. Click Start > Run.
b. Type rege***
c. Click OK.
Note: If the registry e***or fails to open the threat may have modified the registry to prevent access to the registry e***or. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
d. Navigate to the subkey:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionpolicie***plorerRun
e. In the right pane, delete the value:
"f3444Adm" = ""%UserProfile%Local SettingsApplication Datadv[RANDOM]0xyesbron.com""
f. Navigate to the subkey:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
g. In the right pane, delete the value:
"f3444Adm" = ""%System%s[RANDOM]zh59[RANDOM].exe""
h. Navigate to the subkey:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpolicie***plorerRun
i. In the right pane, delete the value:
"N7593c" = "%Windir%\_default[RANDOM].pif"
j. Navigate to the subkey:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
k. In the right pane, delete the value:
"N7593c" = "%Windir%j[RANDOM].exe"HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSafeBoot"AlternateShell" = "c_[RANDOM]k.com"
l. Navigate to and delete the subkey:
HKEY_CURRENT_USERSoftwareBrontok
m. Navigate to the subkey:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
n. In the right pane, reset the values:
"Userinit" = "%System%userinit.exe,%Windir%j[RANDOM].exe"
"Shell" = "Explorer.exe "%Windir%o[RANDOM].exe""
to:
"Userinit" = "%System%userinit.exe"
"Shell" = "Explorer.exe"
o. Navigate to the subkey:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
p. In the right pane, reset the values to their original values if known:
"Hidden" = "0"
"HideFileExt" = "1"
"ShowSuperHidden" = "0"
q. Navigate to the subkey:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
r. In the right pane, reset the value to its original value if known:
"DisableRegistryTools" = "1"
s. Exit the Registry E***or.

Em Muchen à, hôm nọ anh vừa được gặp chú Brontok rồi. Thế nà sở nguyện bấy lâu đã thành hiện thực, không phải lọ mọ lên hiệu ảnh Quốc tế làm gì cho xa xôi. Thằng em lôi đâu cái đĩa về, nhét vào máy anh trong lúc anh không có nhà. Mà anh thì không bao giờ để autostart ZoneAlarm. Nó chui vào máy anh làm ri sờ tát mấy phát khi anh vào Run, Taskman, làm biến mất tiêu cái Folder Options, trong Taskman có mấy chú y hệt của system. Phát hiện nó chui trong Temp folder của Account mà không xoá được. Nó nhân bản các file trong Mydocuments thanh các file có đuôi exe, may là chúng không phá hỏng mấy file đó, không thì tiêu. Thế rồi anh đùng đùng system restore, khấp khởi mừng thầm khi bác Bill Gates báo ri sờ to thành công. Restart lại thì chứng nào tật đấy. Anh hiểu là đi tong cái file backup của restore rồi.Quét bằng Zonealarm cũng bó tay, hijackthis cũng không hết vì nó không cắm rễ trong registry, nó cư trú ở temp cơ.Vào trong Savemode thì không bị khởi động.Rồi anh quyết kiếm hàng nội bkav về, theo như lời em từng nói. Anh nhớ lắm. Quét một phát, treo máy. Cay rồi đây. May anh hơi lì, khởi động lại, quét tiếp lần nữa, diệt gọn hơn nghìn chú. Sướng vô cùng tận anh Quảng ơi. Khởi động lại, dùng một lúc thấy yên yên. Rồi thì bụp, lại ri sờ tát. Á, mày bướng à, quét cho phát nữa, lúc nãy quét mỗi ổ C, quên chưa quét ổ D, nơi chứa My Docs. Rồi thì anh quét thêm vài lần cho chắc. Mọi chuyện ổn rồi. Không bị khởi động lại nữa. Nhưng folder options thì vẫn bặt vô âm tín. Nhưng sau đấy, nó lại hiện lại trong một ngày đẹp trời. Vui thế chứ.Cả năm rồi, cũng đến lúc phải cài lại máy. Cài xong đủ các thứ, tinh chỉnh đủ kiểu, ghost phát. Chưa bao giờ anh dùng đến ghost cả. Hic hic. Giờ thì yên tâm rồi.Các bro khác nên tin tưởng vào BKAV trong vụ Brontok này, lời khuyên chân thành từ một người có khá nhiều kinh nghiệm diệt virus đấy.

Hơ hơ hơ li kỳ như vụ scandal Juventus ấy nhỉ mà em thấy hơi lạ, Brontok mạnh đến nỗi disable cả ZoneLarm được cơ à? Đúng là ko phải là disable mà là anh hùng Núp được tại vì mấy lần mọi người mang USB cắm vào máy em có Brontol ZoneAlarm (thậm chí có lần mới cài Win chưa update) vẫn tóm gọn => chắc là cơ chế tự bảo vệ, hoặc là cơ chế quét file của ZA không mạnh, bởi vì cũng Brontok ở máy nhà bạn em, cài sẵn Bit cho nó, definition báo đã old ... 100 ngày, nó lại còn disable đi nữa chứ cái máy loạn xì ngậu hết cả lên, nhưng enable lại thì quét được ngay hehhehe nhưng mà một mặt chúc mừng bác Augustan, một mặt em vẫn thông cảm với các bác ở trên, bởi vì kỳ lạ thay, quả thật có những máy anh Nguyễn Tử Quảng chẳng soi ra được con virus này
Có 1 điều lạ nữa là bác Augustan mà chưa xài đến ghost bao giờ à> Thế chắc cái Win của bác chạy phải mượt lắm