W32.Rontokbro.B@mm

tinhtoan · 23/6/06

cho hỏi làm cách nào để diệt con virus này vậy?cứ lâu lâu hễ máy nào đang online là nó gửi tới hà::(

3077 · 23/6/06

Tui tải bản Bkav mới nhất về, chạy safe mode rồi quét, nó tìm được > 3000 con quét xong bkav toi luôn. Bó tay.

Sau đó cài NU2005 thì nó quét giết được hơn 2000 con nhưng cái tự động cảnh báo của nó cứ giết được 1 con là nó lại ra 1 thông báo. Làm thế nào tắt cái tự động cảnh báo này vậy, chẳng nhẽ ấn mấy nghìn lần OK :((

blue_moon_dh · 23/6/06

bạn đã dùng thử nhưng trường trình AV chưa ? như là Kaspersky hay là Bit chẳng hạn ! Mình nghĩ là 1 trong 2 trương trình này có thể giúp bạn tiêu diệt con virus này

3077 · 23/6/06

, có Bit 9 rồi. Nhưng nó chỉ ngăn không cho sinh sản ra (cứ tí tí nó lại báo có 1 phầm mềm đang định cài ra máy, bạn cho phép nó hay ngăn cản). Chỉ giới hạn thôi chứ không thịt được.

P/S: Tranh thủ nó đến Bit. Sao ngày nào nó cũng update liên tùng tục vậy, cứ mấy tiếng nó lại hiện bảng update dưới taskbar.

Tifa Lockhearts · 27/6/06

Bkav diệt dc nhưng cũng bị nữa nhưng diệt nữa thì ko dc , pó tay .. ạc ạc

Shery · 28/6/06

Mịa,dùng ba cái BKAV làm quái gì :))

,sao mấy bác không dùng thằng Kaspersky Antivirus pro mà quét?Nó hiệu quả lắm đấy :))

link download :www.9down.com :))

3077 · 28/6/06

Tại thấy nghe đồn con này quốc tịch VN, xài hàng Việt hiệu quả hơn. Bác cho luôn cái crack ở đây cho dễ tìm.

LinhNhi2503 · 5/7/06

hic, sài BKAV thì có mà phát hiện ra cũng đếc diệt đc :))

Dùng Kaspersky đi bạn ơi :)

shinichi79 · 8/7/06

Con virus này đột biến gen đó, nếu dùng bản BKAV mới nhất cũng chỉ diệt được vào thời điểm đó, còn sau khi diệt xong hình như nó chuyển qua dạng mới, nên có dùng phiên bản BKAV vừa mới diệt cũng diệt không hết. Mọi người để ý phía sau tên của con virus nó có chữ . B hay . C, D gì đó.Còn muốn diệt thì cứ 3, 4 ngày lên tải bản BKAV bản mới nhất về diệt, trên đó nó cũng thường hay cập nhật con virus này lắm.

bemattroi · 9/7/06

Xin mấy pác. Chúc mừng bạn đã trúng số khi dính phải một trong những virus khôn ngoan và khó diệt nhất hiện nay.Bạn hãy làm theo hướng dẫn sau đây để loại trừ virus này, bài dịch của một bạn từ tài liệu tiếng anh trên website Symantec:

Cảnh giác với virus "chống" phần mềm diệt virus

Loại virus sâu máy tính Rontokbro có khả năng ăn cắp ID của Window và làm máy tính mất ổn định được phát hiện từ tháng 10-2005, đến nay đã có nhiều biến thể nguy hiểm và đang lây lan rất mạnh trong các mạng máy tính của Việt Nam.

File chứa sâu Rontokbro lây nhiễm vào các hệ điều hành: Windows 95, 98, ME, NT, 2000, XP, Server 2003 dưới hình thức phát tán gửi bản sao của nó trong file đính kèm e-mail. Rontokbro sử dụng biểu tượng thư mục của Microsoft để lừa người sử dụng máy tính mở nó.

Đặc biệt, Rontokbro có khả năng "khoá" chương trình diệt virus sẵn có trong máy, đồng thời ngăn chặn máy tính bị nhiễm virus truy cập vào trang các web cung cấp phần mềm diệt virus như Bkav, Symantec, Trend Micro. Thậm chí Rontokbro còn tắt cưỡng bức cửa sổ các trang web tìm kiếm khi gõ các lệnh như "rontokbor" hay "anti-virus"… Điều này gây rất nhiều khó khăn cho những ai muốn cập nhật phiên bản chống virus mới, hay đơn giản chỉ tìm hiểu thông tin về loại virus này.
Các chuyên gia an ninh mạng khuyến nghị một biện pháp hữu hiệu để ngăn chặn và diệt virus Rontokbro là tắt hết các thư mục share full trên máy tính trước khi quét bằng các phần mềm diệt virus mới cập nhật.
Hiện tượng máy tính bị nhiễm sâu WORM_RONTOKBRO.B
Loại sâu này sẽ thực hiện khởi động lại máy tính của nạn nhân khi thấy trên thanh tiêu đề (title bar) của cửa sổ có các cụm từ ".EXE" and "REGISTRY". WORM_RONTOKBRO.B chèn thêm lệnh PAUSE vào file AUTOEXEC.BAT (trong ổ đĩa C:\) khiến cho các máy bị nhiễm chạy Windows 95, 98, và ME bị tạm dừng trong quá trình khởi động, buộc người dùng phải ấn một phím bất kỳ để khởi động Windows. Đồng thời, sâu cũng thay đổi giá trị trong Registry làm mất mục Folder Options trên menu của tất cả các cửa sổ Windows Explorer và Control Panel. Do đó người dùng không thể mở được hộp thoại Folder Options. Đặc biệt hơn, WORM_RONTOKBRO.B làm vô hiệu hóa Registry khiến cho người dùng không thể mở của sổ Registry để thay đổi các giá trị mà sâu đã cấy thêm vào.
Giải pháp diệt thủ công
» Trên Windows XP
Bước 1:
1. Khởi động lại máy tính.
2. Bấm phím F8 sau khi Power-On Self Test (POST) được thực hiện. Nếu Windows Advanced Options Menu không xuất hiện, cố gắng khởi động lại máy và bấm phím F8 nhiều lần sau màn hình POST.
3. Chọn chế độ Safe Mode từ Windows Advanced Options Menu sau đó bấm Enter.

Bước 2: Xoá các dấu vết ảnh hưởng đến quá trình khởi động máy tính trong Registry.
1. Mở Registry Editor.
Chọn Start>Run, gõ Regedit, bấm Enter.
2. Bên trái cửa sổ, kích đúp để chọn đường dẫn sau:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
3. Bên phải cửa sổ, tìm và xoá lối vào.
Bron-Spizaetus = "%Windows%\INF\norBtok.exe"
4. Bên trái cửa sổ, kích đúp để chọn đường dẫn sau:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
5. Bên phải cửa sổ, tìm và xoá lối vào:
Tok-Cirrhatus = "%UserProfile%\Application Data\smss.exe"

Bước 3: Xoá các dấu vết của sâu trong Registry
1. Vẫn trong cửa sổ Registry, bên trái, kích đúp để chọn đường dẫn sau:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer
2. Bên phải cửa sổ, tìm và xoá lối vào:
NoFolderOptions = "dword:00000001"
3. Bên trái cửa sổ, kích đúp để chọn đường dẫn sau:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>System
4. Bên phải cửa sổ, tìm và xoá lối vào:
DisableRegistryTools = "dword:00000001"
5. Đóng cửa sổ Registry.

* Lưu ý: Đối với các máy chạy Windows XP/ Me ngắt tính năng System Restore.

Giải pháp diệt tự động:
1. Tắt chức năng System Restore của hệ điều hành Win XP đi.
2. Chạy Bkav phiên bản mới nhất BKAV850, chọn quét tất cả các file, tất cả các ổ đĩa.
3. Khởi động lại máy tính.

Theo VnMedia

Genius_Ranza · 9/7/06

Con này...tôi từng mất 1 tháng mày mò để luộc nó,rốt cục xóa gần 2500 con,gần như ăn cả PC +___+...

bemattroi · 9/7/06

chắc máy cậu chỉ khoảng 20GB ổ cứng hả nên mới có 2500

, vì folder càng nhiều nhiễm càng nặng :))

, không phân biệt phân vùng đĩa là System hay Logical, Lây láng hết.

shinichi79 · 18/7/06

Con này đúng là nguy hiểm thật, nó làm cho cái máy từ con thỏ biến thành con rùa

Kiteretsu · 18/7/06

Diệt xong con này thì máy đã toi rồi, hôm nọ mới có mấy trăm con mà bây giờ không tắt được máy,

machan · 23/8/06

Tui dùng Norton Anti Virus bản mới nhất thì nó thông báo liên tục bấm mỏi tay, thế mà dùng BKav mới nhất chẳng thấy có con nào cả là sao hở bà con?

heheduy · 23/8/06

sài deep freez hay ghots thì thằng bố rontokbro cũng chịu . Ha ha mình thông mình thiệt
tốt nhấn là sài cái autoclick chèn chuột vào nút "tiếp tục" thế là qua 1 đêm thôi , hehe
em nghĩ các bác thử tắt mạng trước khi bắt đầu diệt xem , đóng cửa then cài rồi bắt đầu sử lí tụi mày # >:)

ykienyco · 25/8/06

Link để sử dụng AVG:http://forums.gamevn.com/showthread.php?t=222980, chương trình này mình mới diệt nó trong 7 máy hồi sáng này nè.

W32.Rontokbro.B@mm

tinhtoan

T.E.T.Я.I.S

3077

Persian Prince

blue_moon_dh

Mr & Ms Pac-Man

3077

Persian Prince

Tifa Lockhearts

Youtube Master Race

Shery

T.E.T.Я.I.S

3077

Persian Prince

LinhNhi2503

Mr & Ms Pac-Man

shinichi79

<b style="color:red"> Thám tử lừng danh</b>

bemattroi

Youtube Master Race

Genius_Ranza

Fried Chicken

bemattroi

Youtube Master Race

shinichi79

<b style="color:red"> Thám tử lừng danh</b>

Kiteretsu

Fire in the hole!

machan

Mr & Ms Pac-Man

heheduy

Mr & Ms Pac-Man

ykienyco

T.E.T.Я.I.S

Similar threads