主题：救命，系统中了w32.Rontokbro@mm病毒了，能够解决的话十朵花酬谢 -- 青色水

看了网上介绍的一篇方法

注意　%UserProfile%　换成对应的用户名

hijackthis从置底下载

http://www.skycn.com/soft/15753.html

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

第一步

C:\Documents and Settings\%UserProfile%\Local Settings\Application

Data\winlogon.exe

C:\Documents and Settings\%UserProfile%\Local Settings\Application

Data\services.exe

C:\Documents and Settings\%UserProfile%\Local Settings\Application

Data\lsass.exe

任务管理器结束以上进程(注意存在同名的系统文件，可以用置底2的icesword停止，可以看

到路径）

第二步

用hijackthis把以下项修复

[如何修复]

在HijackThis扫描的结果中，勾选中需要修复的项目，然后按下修复（Fix checked）按钮

进行修复。修复前请关闭所有浏览器窗口和文件夹窗口。

O4 - 启动项HKLM\\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\ElnorB.exe"

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and

Settings\%UserProfile%\LocalSettings\Application Data\smss.exe"

O4 - Startup: Empty.pif = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,

DisableRegedit=1

第三步

手动删除以下文件（无法删除的，置底2 killbox 替换删除 方法看置底2）

C:\Documents and Settings\%UserProfile%\Local Settings\Application

Data\winlogon.exe

C:\Documents and Settings\%UserProfile%\Local Settings\Application

Data\services.exe

C:\Documents and Settings\%UserProfile%\Local Settings\Application

Data\lsass.exe

C:\Documents and Settings\%UserProfile%\\ocalSettings\Application Data\smss.exe

C:\WINDOWS\ShellNew\ElnorB.exe

有点疑问，我现在的注册表已经被锁定，怎么安装新的hijackthis和冰河软件以及killbox软件呢？另外，我现在的已经感染的文件夹如果用上述软件修复后，能否不再列入病毒感染列表？最后，如果无法修复，我用一个新的未感染体系的系统从原有硬盘上备分文件，如何才不会被感染？求河里的高手求助啊