文件名称：bronstab.exe、eksplorasi.pif、WowTumpeh.com等
文件大小：103047 byte
AV命名：Email-Worm.Win32.Brontok.A（IKARUS   ）W32.Rontokbro.D@mm（偌顿）
加壳方式：MEW 11 1.2 -> NorthFox/HCC
编写语言：Microsoft Visual Basic 5.0 / 6.0
病毒类型：Mail类蠕虫
文件MD5：383e53cc802ea41ac4e9685babf471ad
传播方式：Email 54pe.com

解决方法：
 
1、下载冰刃、SREng，可网上搜索，或者到：
http://gudugengkekao.ys168.com/下载：
冰刃.rar 2,110KB
sreng2.5.zip 780KB
2、断开网络连接，关闭不需要的进程。
3、打开冰刃，同时选上伪系统文件：Lasss.exe、Winlogon.exe、Services.exe（文件夹图标）并同时结束其进程。
4、打开SREng，它会提示你Explorer项被非法修改，点确定后自动修复。
然后删除注册表项：
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
注册表值Tok-Cirrhatus指向：C:/Documents and Settings/admin/Local Settings/Application Data/smss.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
注册表值Bron-Spizaetus指向：C:/WINNT/ShellNew/bronstab.exe
还有个启动项，千万不要漏了！！在：
「开始」菜单/程序/启动/Empty.pif。
一定要删除掉。
5、用SREng修复其他注册表项，也可以自己找工具修复。 内容来自54pe.c o m
6、重启电脑，删除：
C:/Documents and Settings/admin/「开始」菜单/程序/启动/Empty.pif
C:/Documents and Settings/admin/Local Settings/Application Data/csrss.exe
C:/Documents and Settings/admin/Local Settings/Application Data/inetinfo.exe
C:/Documents and Settings/admin/Local Settings/Application Data/lsass.exe
C:/Documents and Settings/admin/Local Settings/Application Data/services.exe
C:/Documents and Settings/admin/Local Settings/Application Data/smss.exe
C:/Documents and Settings/admin/Local Settings/Application Data/winlogon.exe
C:/Documents and Settings/admin/Templates/WowTumpeh.com
C:/WINNT/eksplorasi.pif
C:/WINNT/ShellNew/bronstab.exe
C:/WINNT/system32/admin's Setting.scr 内容来源病毒专杀

来源:http://gudugengkekao.blog.51cto.com/172212/47419

现在病毒曾数不穷，木马屡次杀不尽！想想你们每个月有多少时间浪费在查杀木马上？其实用了FireFox火狐浏览器后你就会发现之前的时间是浪费的多么没必要！好处我就多说了，到处都能查到的！提供个下载地址，信不信由你！
Firefox火狐最新中文正式版下载：http://www.86txt.cn/firefox/index.htm

bronstab.exe、eksplorasi.pif、WowTumpeh.com 等病毒木马清除方法 文章结束