<![CDATA[Latest posts for the topic "W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!!"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#3441 /hvaonline/posts/list/912.html#3441 GMT Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#3448 /hvaonline/posts/list/912.html#3448 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#3476 /hvaonline/posts/list/912.html#3476 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! Ông anh ơi cái link Update của ông anh die rùi.Làm phiền ông anh post lại cái.(Có thằng trong HVA gắn sâu vào soft.Anh em cẩn thận.!)]]> /hvaonline/posts/list/912.html#3490 /hvaonline/posts/list/912.html#3490 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! Cái ông own_charming này.Cái file khoa_regedit.vbscủa ông làm disable registry của tui nè.Làm sao vào được registry?]]> /hvaonline/posts/list/912.html#3508 /hvaonline/posts/list/912.html#3508 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! If n = 0 Then n = 1 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox("Registry cua ban da bi KHOA, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911) ElseIf n = 1 then n = 0 WSHShell.RegWrite p, n, itemtype Mybox = MsgBox("Registry cua ban da MO, logoff hoac khoi dong lai may tinh de thay doi co tac dung", 4096, Title911) End If   Theo mình là lần đầu run nó sẽ dis cái registry của u Lần thứ 2 use sẽ mở lại :D P/S : đọc kỹ trước khi sử dụng :)]]> /hvaonline/posts/list/912.html#3532 /hvaonline/posts/list/912.html#3532 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! Thanks Bro dinhcaohack.Được rùi.Thanks cả Bro own_charming nữa nhé.Ok rùi.!]]> /hvaonline/posts/list/912.html#3542 /hvaonline/posts/list/912.html#3542 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! Run rồi đánh lệnh Regedit hay msconfig là máy lại tự Restart nên chúng ta không thể truy cập registry theo cách thông thường mà phải dùng phần mềm của một hãng thứ ba để truy cập registry. Ở đây,em sử dụng Registry Commander v1.04 (build 3054) dung lượng 561.32KB download tại http://www.aezay.dk/aezay/regcmd/regcmd.exe để truy cập Registry và đã xoá thành công đoạn khoá của virus( máy không bị restart).Sau đó em tiến hành quét virus toàn hệ thống như bình thường và đã diệt thành công! Em nghĩ cách này cũng áp dụng được cho các loại virus giở trò khoá Registry. Phần mềm này còn có nhiều tính năng cao cấp khác, nếu thích mọi người có thể tự khám phá.]]> /hvaonline/posts/list/912.html#4487 /hvaonline/posts/list/912.html#4487 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#4494 /hvaonline/posts/list/912.html#4494 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! bkav@bkav.com.vn ]]> /hvaonline/posts/list/912.html#4507 /hvaonline/posts/list/912.html#4507 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#4510 /hvaonline/posts/list/912.html#4510 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#4548 /hvaonline/posts/list/912.html#4548 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!!

hungba wrote:
bạn kien_hoi thân, đoạn khoá tui nói đến ở trên đúng là đoạn khoá mà bác own_charming nói ở trên. Còn file khoa_regedit thì tôi không cần sử dụng đến mà chỉ làm theo các bước tôi đã nói ở trên là đủ.Tôi đã diệt được worm trên mà chỉ cần: 1. Registry Commander v1.04 (build 3054) hoặc những gì tương tự. 2.Một phần mềm diệt virus bất kì có cập nhật worm trên trong cơ sở dữ liệu(BKAV 2006 chẳng hạn). Chúc bạn thành công.Goodluck!! P.S: Tui đã quét được những 6000 W32.Rontokbro.Worm trong hệ thống!  
Tại sao mình cũng bị nhiễm con này mà vẫn vào Regedit hay Msconfig bình thường ?????????? Các pác làm ơn chỉ em phải làm gì với con Worm này trong Regedit với , em đã dùng D32 & Bkav 2006 Home(cập nhật mới nhất) mà vẫn ko ăn thua , nó chỉ ngăn chặn thôi chứ ko diệt tận gốc dc ??? Cứ diệt 1 lần là hơn 2000 con và đợi 2,3 phút sau là lại có thêm mấy trăm con mới dc sinh ra ..............]]>
/hvaonline/posts/list/912.html#4705 /hvaonline/posts/list/912.html#4705 GMT
W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#4714 /hvaonline/posts/list/912.html#4714 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!!

hungba wrote:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\ Policies HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Sau đó bạn quét virus toàn bộ hệ thống.W32.Rontokbro.Worm sẽ không thể tự nhân ra nữa!  
ban Hungba a , cam on ban đã chĩ mình cách diệt con này , nhưng mình đã xoá toàn bộ những gì có trong 4 đường dẫn trên và cũng đã quét toàn bộ hệ thống bằng Bkav2006 V.870 nhưng ko hiểu sao vẫn chưa hết các bạn có thể giúp mình dc ko ? Cám ơn các bạn nhiều]]>
/hvaonline/posts/list/912.html#5368 /hvaonline/posts/list/912.html#5368 GMT
W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#5468 /hvaonline/posts/list/912.html#5468 GMT Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! khác với hoàn cảnh của mọi người, ỡ 1 số máy khác bị nhiễm con này thì mình thấy nó sẽ mở 1 trang web giới thiệu rằng nó chính là RontokBroE.Worm, nhưng máy mình thì chưa bao giờ => Khác mọi người nữa. Đối với những máy đó thì bây giờ đã ổn. 2 : Mình đang sử dụng chương trình diệt Virus Bkav2006Home V.870 3 : Sau khi xoá tất cả trong 4 đường dẫn trên và quét tất cả các ổ đĩa bằng Bkav nói trên thì mình khởi động lại , sau khi khởi động lại thì những tưởng đã hoàn tất nhưng ko , Bkav vẫn hiện bảng thông báo về con W32.RontokBroE.Worm , thế là pó tay, tính từ sau khi mình thực hiện theo những gì mọi người chĩ dạy cho đến bây giờ mình đã quét virus khoãng 5 lần và lần nào cũng có cả ngàn con W32.RontokbroE.Worm . Mong mọi người tham khảo và hướng dẫn giúp mình cách diệt Cám ơn mọi người lắm lắm]]> /hvaonline/posts/list/912.html#5561 /hvaonline/posts/list/912.html#5561 GMT Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! http://www41.websamba.com/nguyentrachuy/folder_option.vbs Download nó về và chạy nó ,để hiện lại folder Options +cậu vào Tools ---Folder Options ---View---Show Hidden Files and folders +Cậu vào C:\Documents and Settings\Welcome\Local Settings\Application Data Xem có những file nào ? +Tiếp theo vào C:\WINDOWS\SHELLNEW ---C:\WINDOWS\Tasks Xem có những file nào ? Cậu viết đầy đủ ra ,tôi sẽ hướng dẫn cậu cách để quét nó .Hiện thời tôi không nhớ rõ từng file thực thi của nó ,nên không thể nói chính xác cậu nên xoá file nào và để file nào . ]]> /hvaonline/posts/list/912.html#5595 /hvaonline/posts/list/912.html#5595 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!!

steavenle wrote:
ban Hungba a , cam on ban đã chĩ mình cách diệt con này , nhưng mình đã xoá toàn bộ những gì có trong 4 đường dẫn trên và cũng đã quét toàn bộ hệ thống bằng Bkav2006 V.870 nhưng ko hiểu sao vẫn chưa hết các bạn có thể giúp mình dc ko ? Cám ơn các bạn nhiều 
Đầu tiên vào registry sau đó tìm HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run delete value: "Bron-Spizaetus" = ""%Windir%\ShellNew\sempalong.exe"" Vào tiếp: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run delete value: "Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe"" Tiếp: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon reset value "Shell" = "Explorer.exe" Vào: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer reset: "NoFolderOptions" = "0" or "NoFolderOptions" = "1" Kế đó vào HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced Tiếp tục reset (để lại mặc định ấy mà) "Hidden" = "0" or "Hidden" = "1" "ShowSuperHidden" = "0" or "ShowSuperHidden" = "1" "HideFileExt" = "0" or "HideFileExt" = "1" Vậy là remove đc nó rồi Còn ngoài ra bạn có thể remove nó bằng cách vào Cpanel/Classic view/ Scheduled Tasks rồi bạn delete cái này đi Code:
%UserProfile%\Templates\Brengkolang.com
]]>
/hvaonline/posts/list/912.html#5670 /hvaonline/posts/list/912.html#5670 GMT
Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!!

NguyenTracHuy wrote:
http://www41.websamba.com/nguyentrachuy/folder_option.vbs Download nó về và chạy nó ,để hiện lại folder Options +cậu vào Tools ---Folder Options ---View---Show Hidden Files and folders +Cậu vào C:\Documents and Settings\Welcome\Local Settings\Application Data Xem có những file nào ? +Tiếp theo vào C:\WINDOWS\SHELLNEW ---C:\WINDOWS\Tasks Xem có những file nào ? Cậu viết đầy đủ ra ,tôi sẽ hướng dẫn cậu cách để quét nó .Hiện thời tôi không nhớ rõ từng file thực thi của nó ,nên không thể nói chính xác cậu nên xoá file nào và để file nào .  
ũa sao file của bạn share là *.vbs , mình down về nó tự đồng định dạng là 1 file nhạc của SthSVCD luôn , ròi đâu làm gì dc nữa ?????? Mong các bạn hướng dẫn giúp mình với @ chupichu : Minh chịu ròi , bạn có thể chĩ mình rõ hơn 1 chút nữa dc ko ? Mình ko tìm thấy bất cứ file nào bạn nêu ra cả ,chẳng hạn như "Đầu tiên vào registry sau đó tìm HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run delete value: "Bron-Spizaetus" = ""%Windir%\ShellNew\sempalong.exe"" "thì mình ko tìm thấy Bron-Spizaetus mà chĩ có 1 cái Defaulte và 1 file của Bkav thôi..Khó hiểu quá.Bạn chỉ rõ hơn giùm mình nhé,nếu dc mình sẽ post hình lên cho bạn xem sau . Cám ơn các bạn]]>
/hvaonline/posts/list/912.html#5776 /hvaonline/posts/list/912.html#5776 GMT
W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! http://securityresponse.symantec.com/avcenter/UnHookExec.inf và để nó ngoài desktop]]> /hvaonline/posts/list/912.html#5897 /hvaonline/posts/list/912.html#5897 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!!

chupichu wrote:
@ steaven: Bạn download cái file này về trc http://securityresponse.symantec.com/avcenter/UnHookExec.inf và để nó ngoài desktop 
Xin lỗi bạn , mình hơi dốt về phần này , bạn cho mình hõi vài câu nhé , file đó dùng để làm gì vậy ?Mình down ròi , để ngoài desktop ròi , vào lại đó cũng y hệt ko khác gì cả bạn à Cám ơn bạn]]>
/hvaonline/posts/list/912.html#5911 /hvaonline/posts/list/912.html#5911 GMT
W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! @ chupichu : Minh chịu ròi , bạn có thể chĩ mình rõ hơn 1 chút nữa dc ko ? Mình ko tìm thấy bất cứ file nào bạn nêu ra cả ,chẳng hạn như "Đầu tiên vào registry sau đó tìm HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run delete value:   Bạn vào Registry
Còn cái file kia thì khi cái registry của bạn bị lỗi ko mở được thì cần tới nó.]]>
/hvaonline/posts/list/912.html#5998 /hvaonline/posts/list/912.html#5998 GMT
W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#6017 /hvaonline/posts/list/912.html#6017 GMT Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#6288 /hvaonline/posts/list/912.html#6288 GMT Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#6345 /hvaonline/posts/list/912.html#6345 GMT Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#10236 /hvaonline/posts/list/912.html#10236 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#10466 /hvaonline/posts/list/912.html#10466 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#10473 /hvaonline/posts/list/912.html#10473 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#10474 /hvaonline/posts/list/912.html#10474 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#10724 /hvaonline/posts/list/912.html#10724 GMT Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! http://www41.websamba.com/lifegood/Enable.js
var Shell = new ActiveXObject("WScript.Shell"); Shell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableRegistryTools",0,"REG_DWORD"); //Enable Regedit ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\DisableCMD",0,"REG_DWORD"); //Enable CMD ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\NoFolderOptions",0,"REG_DWORD");// Hien Folder Options ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Hidden",1,"REG_DWORD"); //Hien cac flie an ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\HideFileExt",0,"REG_DWORD");//Cung dung de hien file an ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\ShowSuperHidden",1,"REG_DWORD"); //Cung the Sau đó Save với tên file Enable.js 
Sau đó bạn có thể chỉnh sửa tuỳ ý trong Regedit Ah mà bạn nhớ là vào file Autoexec.bat xoá chữ "Pause" đi vào Run đánh vào dòng sau notepad C:\Autoexec.bat chúc vui ]]>
/hvaonline/posts/list/912.html#10758 /hvaonline/posts/list/912.html#10758 GMT
W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#11023 /hvaonline/posts/list/912.html#11023 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#11088 /hvaonline/posts/list/912.html#11088 GMT Re: W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! /hvaonline/posts/list/912.html#11187 /hvaonline/posts/list/912.html#11187 GMT W32.Rontokbro.Worm hổng diệt được??!! Giúp em với các bác ơi!! Administrative Templates -> windows components -> windows explore -> chon mục removes the foldern Option menu .... in the tool menu và disable no tuong tụ làm mỡ khoá cho regedit trong gpedit.msc ]]> /hvaonline/posts/list/912.html#11236 /hvaonline/posts/list/912.html#11236 GMT