W32.Rontokbro.K @ mm est une menace provenant d'un groupe de vers ayant des charges utiles communes. Ce ver peut ouvrir une porte dérobée et permettre à un attaquant distant d’avoir un accès complet sur l’ordinateur infecté. Une fois à l'intérieur de l'ordinateur, il peut contrôler certains paramètres afin de réduire les fonctionnalités de sécurité de Windows.
Nom technique: Rontokbro
Niveau de menace: Moyen
Type: Ver
Sous Type: Courrier de masse
Systèmes concernés: Windows tout
Alias: WORM_Rontokbro.J, W32 / Rontokbro, Win32.Robknot.B, W32/Rontokbro.gen@MM, Brontok
À propos du ver à publipostage
W32.Rontokbro.K @ mm utilisera le PC compromis pour envoyer en masse un lien pointant vers des ordinateurs hébergeant activement des copies de lui-même. Il fonctionne également dans le cadre de botnet avec un mécanisme compliqué destiné à propager rapidement le ver tout en maintenant sa propre protection. Le ver à publipostage tente de se propager une copie en recueillant les coordonnées de l'ordinateur infecté et utilise la même plate-forme de messagerie pour envoyer une copie de lui-même.
W32.Rontokbro.K@mm Comportement
W32.Rontokbro.K@mm se propagera par courrier électronique. Il envoie une copie de lui-même en masse aux adresses e-mail collectées à partir de l'ordinateur infecté. Le ver a l'intention de s'exécuter à chaque démarrage de Windows en plaçant les entrées de registre suivantes:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionRun ”Bron-Spizaetus” = “”% Windir% ShellNewsempalong.exe ”” ”
- HKEY_CURRENT_USERSoftwareLogicielMicrosoftWindowsCurrent VersionRun ”Tok-Cirrhatus” = “% UserProfile% Local SettingsApplication Datasmss.exe” ”
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows VersionWinlogon NTCurrent "Shell" = "Explorer.exe"% Windir% eksplorasi.exe ""
Comment supprimer W32.Rontokbro.K@mm
REMARQUE: Nous vous suggérons d’IMPRIMER ou de BOOKMARK ce guide. Il se peut que nous devions redémarrer l'ordinateur pour éliminer la menace avec succès.
Étape 1: Exécutez une analyse avec votre programme antivirus
1. La première chose à faire est de redémarrer l'ordinateur en mode sans échec avec mise en réseau afin d'éviter le chargement de W32.Rontokbro.K@mm au démarrage.
Supprimez tous les supports tels que carte mémoire, cd, dvd et périphériques USB. Ensuite, redémarrez l'ordinateur et procédez comme suit:
Démarrez en mode sans échec sous Windows XP, Windows Vista et Windows 7.
a) Avant le chargement de Windows, appuyez sur F8 sur votre clavier.
b) Il affichera le Options de démarrage avancées menu. Sélectionner Mode sans échec.
Démarrer l'ordinateur en mode sans échec sous Windows 8 et Windows 10
a) Fermez tous les programmes en cours d'exécution sur votre ordinateur.
b) Préparez-vous à démarrer Windows. Sur votre clavier, Appuyez et maintenez la touche Shift puis cliquez sur Redémarrer bouton.
c) Il vous proposera des options, veuillez cliquer sur Dépanner icône.
d) Sous Dépanner fenêtre, sélectionnez Options avancées.
e) Sur la fenêtre suivante, cliquez sur Paramètres de démarrage icône.
f) Enfin, cliquez sur Redémarrer bouton sur la fenêtre suivante.
g) Lorsque Windows redémarre, présentez les options de démarrage numérotées de 1 à 9. Sélectionnez "Activer le mode sans échec avec la mise en réseau" ou numéro 5.
h) Windows va maintenant démarrer en mode sans échec avec mise en réseau. Procédez à l'analyse antivirus à l'étape suivante.
2. Une fois que Windows est exécuté en mode sans échec avec mise en réseau, ouvrez votre programme antivirus et télécharger la dernière mise à jour. Cette méthode garantit que votre programme antivirus peut détecter les variantes les plus récentes de W32.Rontokbro.K@mm.
La mise à jour de votre logiciel antivirus est un processus en un clic. Veuillez vous référer au manuel de votre logiciel pour des instructions complètes.
3. Une fois la mise à jour terminée, lancez une analyse complète du système. Après l'analyse, supprimez tous les éléments infectés. Si vous ne parvenez pas à nettoyer ou supprimer, placez la menace en quarantaine.
Étape 2: Exécutez un autre test avec Norton Power Eraser
1. Cliquez sur le bouton ci-dessous pour télécharger Norton Power Eraser depuis le site web officiel. Enregistrez-le sur votre bureau ou dans un emplacement de votre choix.
4. Une fois le fichier téléchargé, naviguez jusqu’à son emplacement et double-cliquez sur l'icône (NPE.exe) pour lancer le programme.
5. Norton Power Eraser s'exécutera. Si cela vous incite à Contrat de licence de l'utilisateur final, veuillez cliquer sur Acceptez.
6. Dans la fenêtre principale de NPE, cliquez sur Avancée. Nous allons essayer de supprimer les composants W32.Rontokbro.K@mm sans redémarrer l'ordinateur.
7. Dans la fenêtre suivante, sélectionnez Analyse du système et cliquez sur Scanne maintenant effectuer une analyse standard sur votre ordinateur.
8. NPE procédera à l'analyse. Il recherchera les chevaux de Troie, les virus et les logiciels malveillants tels que W32.Rontokbro.K@mm. Cela peut prendre un certain temps, en fonction du nombre de fichiers actuellement stockés sur l'ordinateur.
9. Une fois l'analyse terminée. Tous les risques détectés sont répertoriés. Supprimez-les et redémarrez Windows si nécessaire.
Méthodes de suppression alternatives pour W32.Rontokbro.K@mm
Option 1: utiliser la restauration du système Windows pour rétablir l'état précédent de Windows
Au cours d'une infection, W32.Rontokbro.K @ mm supprime divers fichiers et entrées de registre. La menace masque intentionnellement les fichiers système en réglage des options dans le registre. Avec ces modifications rigides, la meilleure solution consiste à ramener Windows à son état de fonctionnement précédent via Restauration du système.
Pour vérifier si la restauration du système est active sur votre ordinateur, suivez les instructions ci-dessous pour accéder à cette fonctionnalité.
Accéder à la restauration du système sous Windows XP, Windows Vista et Windows 7
a) Aller à Début Menu, puis sous "Courir" ou "Rechercher un programme et des fichiers " type de champ rstrui.
b) Ensuite, appuyez sur Entrer sur le clavier pour ouvrir les paramètres de restauration du système.
Ouvrir la restauration du système sur Windows 8
a) Placez le curseur de votre souris sur le coin inférieur gauche de l’écran et attendez le Début icône pour apparaître.
b) Clic-droit sur l'icône et sélectionnez Courir de la liste. Cela ouvrira une boîte de dialogue Exécuter.
c) Type rstrui sur le champ "Ouvrir" et cliquez sur D'accord pour lancer la commande.
Si le point de restauration précédent est enregistré, vous pouvez procéder à la restauration du système Windows. Cliquez ici pour voir la procédure complète.
Façons de prévenir l'infection W32.Rontokbro.K@mm
Suivez les étapes ci-dessous pour protéger votre ordinateur des menaces. Les outils suggérés et la configuration de la sécurité au sein du logiciel installé aident à prévenir la même attaque sur votre PC.
Installer un programme anti-malware efficace
Votre première ligne de défense serait un moyen efficaceprogramme de sécurité qui fournit une protection en temps réel. Nous avons une liste de programmes anti-malware qui ont été essayés et testés. Il n’analyse pas uniquement les fichiers, il surveille également votre trafic Internet et est extrêmement actif pour bloquer les communications malveillantes. Cliquez sur le bouton ci-dessous pour télécharger notre programme anti-malware recommandé.
Toujours mettre à jour votre logiciel installé
Les éditeurs de logiciels publient en permanence des mises à jour pourprogrammes chaque fois qu'une faille est découverte. Obtenir les mises à jour rend l'ordinateur plus sécurisé et aide à prévenir les attaques de chevaux de Troie, de virus, de logiciels malveillants et autres attaques similaires à W32.Rontokbro.K@mm. Si votre programme n’est pas configuré pour une mise à jour instantanée, il est généralement proposé par le site Web du fournisseur, que vous pouvez télécharger à tout moment.
Maximiser le potentiel de sécurité de votre navigateur Internet
Chaque navigateur a sa propre fonctionnalité dans laquelle vous pouvez ajuster les paramètres de sécurité en fonction de vos habitudes de navigation. Nous vous encourageons vivement à optimiser la configuration pour renforcer la sécurité de votre navigateur.
Faites preuve de prudence lorsque vous utilisez Internet
Internet est plein de fraudes, de logiciels malveillants et beaucoupformes de menaces informatiques, y compris W32.Rontokbro.K@mm. Mettez en garde contre les liens que vous pouvez recevoir par courrier électronique, sites de réseautage social et programmes de messagerie instantanée Cela pourrait vous mener à des sites malveillants susceptibles de nuire à votre ordinateur. Évitez les sites Web étranges qui offrent des services gratuits et des téléchargements de logiciels.
