解决方法：
1、下载冰刃、SREng，可网上搜索，或者到：
http://gudugengkekao.ys168.com/下载：
冰刃.rar 2,110KB
sreng2.5.zip 780KB

本内容来源于www.54pe.com

2、断开网络连接，关闭不需要的进程。
3、打开冰刃，同时选上伪系统文件：Lasss.exe、Winlogon.exe、Services.exe（文件夹图标）并同时结束其进程。
4、打开SREng，它会提示你Explorer项被非法修改，点确定后自动修复。
然后删除注.册表项：
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
注册表值Tok-Cirrhatus指向：C:/Documents and Settings./admin/Local Settings/Application Data/smss.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
注册表值Bron-Spizaetus指向：C:/WINNT/ShellNew/bronstab.exe
还有个启动项，千万不要漏了！！在：
「开始」菜单/程序/启动/Empty.pif。
一定要删除掉。
5、用SREng修复其他注册表项，也可以自己找工具修复。
6、重启电脑，删除：
C:/Documents and Settings/admin/「开始」菜单/程序/启动/Empty.pif
C:/Documents and Settings/admin/Local Settings/Application Data/csrss.exe
C:/Documents and Settings/admin/Local Settings/Application Data/inetinfo.exe
C:/Documents and Settings/admin/Local Settings/Application Data/lsass.exe www.54pe.com
C:/Documents and Settings/admin/Local Settings/Application Data/services.exe
C:/Documents and Settings/admin/Local Settings/Application Data/smss.exe
C:/Documents and Settings/admin/Local Settings/Application Data/winlogon.exe
C:/Documents and Settings/admin/Templates/WowTumpeh.com
C:/WINNT/eksplorasi.pif
C:/WINNT/ShellNew/bronstab.exe
C:/WINNT/system32/admin's Setting.scr

Email-Worm.Win32.Brontok.A
文件名称：bronstab.exe、eksplorasi.pif、WowTump.eh.com等
文件大小：103047 byte
AV命名：Email-Worm.Win32.Brontok.A（IKARUS    ）W32.Rontokbro.D@mm（偌顿）
加壳方式：MEW 11 1.2 -> NorthFox/HCC
编写语言：Microsoft Visual Basic 5.0 / 6.0
病毒类型：Mail类蠕虫 内容来自反病毒
文件MD5：383e53cc802ea41ac4e96.85babf471ad
传播方式：Email

现在病毒曾数不穷，木马屡次杀不尽！想想你们每个月有多少时间浪费在查杀木马上？其实用了FireFox火狐浏览器后你就会发现之前的时间是浪费的多么没必要！好处我就多说了，到处都能查到的！提供个下载地址，信不信由你！
Firefox火狐最新中文正式版下载：http://www.86txt.cn/firefox/index.htm

WowTumpeh.com,bronstab.exe,eksplorasi.pif 等病毒木马清除 文章结束