干掉 ntldr.exe 病毒的方法或软件

本地行为：
1、文件运行后会释放以下文件：
%DriverLetter%\ntldr.exe 19,124字节
%DriverLetter%\autorun.inf 85字节
%Windir%\Fonts\system\ati2evxx.exe 19,124字节

2、感染本地除系统文件夹以外的exe文件：
在exe文件的尾部添加名为.ani一个节，改变文件的大小，
以下为添加到新节的代码：

3、新增注册表：
添加注册表启动项，实现自启动
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
注册表值："TBMonEX"
类型： REG_SZ
字符串："%Windir%\Fonts\system\ati2evxx.exe"
描述：添加自启动
添加注册表对安全软件映像劫持
查杀方法
（PS：杀毒工具下载：http://www.antidu.cn/board/helpst/）
(1)关闭病毒进程。
(2)删除病毒文件：
( 怕麻烦的朋友可以去下载个专杀工具 http://www.antidu.cn/board/zsst/)
%DriverLetter%\ntldr.exe
%DriverLetter%\ntldr.exe
%Windir%\Fonts\system\a