ลักษณะอาการ - Menu Folder Option จะหายไป - จะเกิดไฟล์ .exe ชื่อเหมือน Folder ในทุก Folder ที่เปิดเข้าไปดู -มีหน้าเวปขึ้นมาเขียนว่า Brontok - ไม่สามารถเรียกใช้ Registry Editor และFolder Option ได้ วิธีแก้ไข 1. หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือแลนกันไว้ให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน 2. เข้า Safe Mode ( กด f8 รัวๆตอนรีบู๊ดเครื่อง)เลือกเข้าในฐานะของ Administrator 3. ไปที่ Run พิมพ์ msconfig กด OK เลือก Start upยกเลิกเครื่องหมายหน้ารายการเหล่านี้ออกไป norBtok , smss 4. Restart เครื่องใหม่ 5. โหลด File UnHookExec.inf จาก http://securityresponse.symantec.com/avcenter/UnHookExec.inf 6. เมื่อโหลดเสร็จให้ คลิกขวาที่ไฟล์ แล้วเลือก install 7. ไปที่ Run พิมพ์ regedit ไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ลบค่า "NoFolderOptions" = "1 8. ไปที่ %UserProfile%\Local Settings\Application Data\ ลบ File csrss.exe , inetinfo.exe , lsass.exe , services.exe , smss.exe , winlogon.exe ออกให้หมด 9. ไปที่ %UserProfile%\Start Menu\Programs\Startup\ ลบFile Empty.pif 10.ไปที่ %UserProfile%\Templates\ ลบFile A.kotnorB.com 11.ไปที่ %Windir%\inf\ ลบfile norBtok.exe 12. ไปที่%System%\ ลบfile 3D Animation.scr
