鉴于网络上对此病毒清除方法也不多,特次对前面的文章更新一下~希望对大家有帮助~~
8月份的<黑防>也有人中了此系列的病毒,并说明了手动的查杀方法，不过他和我的情况也有不同
据我了解,每个人中毒后的文件名并不一样,但都包含"Brontok",暂且叫它"Brontok系列"

病毒名称： Brontok.*
影响平台：Win98/Win NT/2000/XP/2003
散播程度：高
破坏程度：中

◆行为描述◆
1.病毒运行后，在%UserProfile%\Local Settings\Application Data\ 目录生成
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
2.在%UserProfile%\Templates\下生成XXXBrontok.com （注意这个名字前的XXX是随机的）
 调用系统 %System%下at.exe（计划任务）添加工作排程，每天定期运行（有的是1次，有的两次）
3.病毒还可能会在%System%下生成XXX.scr (注意这个名字前的XXX也是随机的)
4.病毒运行后，在%UserProfile%\Start Menu\Programs\Startup\ 目录生成Empty.pif
5.还有人说病毒运行后，在 %Windir%\inf\ 目录生成norBtok.exe (我这里没有发现，建议大家检查下)
6.添加注册表启动项，实现开机即运行。
7.病毒关联了CMD.EXE,当你刚打开CMD还未执行命令电脑就会重启动，同时也不能上网，一上网就重启
8.病毒禁用了注册表编辑器，资源管理器中的“文件夹选项”也不显示，文件扩展名始终隐藏，无法显示

◆清除过程◆
首先，不管什么病毒，建议在安全模式下杀毒，（启动电脑按F8进入）:

1.首先，我们来还原资源管理器的“文件夹选项”：
运行中输入“gpedit.msc”  依次展开“策略->用户配置->管理模板->Windows组件->Windows资源管理器
把：从“工具”菜单删除“文件夹选项”菜单，选择“已禁用”即可。现在文件扩展名和隐藏文件可见了

2.解除限制的注册表：
新建记事本，输入下面内容，另存为REG文件。导入，OK，解除成功
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

3.删除在“行为描述”里第1、2、3、4、5中所说的所有病毒文件

4.删除病毒添加的注册表启动项，请检查下面所有启动项：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\ Run
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows NT\CurrentVersion\Winlogon
当然启动项不止这三个，建议小菜用“注册表启动项修复工具”来检测，高手自己把所有的启动项检查下

5.恢复被修改C:\AUTOEXEC.BAT文件,将其中的内容全部清空后保存

6.重启,OK