我好像中了橙色八月，但又好像和网上介绍的不太一样谁进来帮帮我啊？

我的电脑中了应该是橙色八月,哪位大侠帮帮我啊~

1.不是橙色八月。
2.会重装系统吗？不会就不用往下看了。

U盘8位随机数字病毒。解决方法如下：
首先要知道，这种病毒潜伏在非系统盘内（d、e、f盘）,当你重装完系统，双击打开非系统盘时，病毒会马上感染给系统盘（c盘）！注：病毒都是通过c盘才能起作用的。
所以，麻烦你
1.重装系统，并在重装完成后不要双击打开非系统盘！切记！最好连“我的电脑”都不要双击打开。
2.如果你的杀毒软件是最新的，请你依照如下方式打开它：开始→运行→输入"d:/"（假设你的杀毒软件在d盘）→Enter,找到杀毒软件并运行它进行全盘扫描（总是单击鼠标右键“打开”各类文件）。
3.建议使用卡巴斯基。自己上网去下。
4.如果顺利的话，病毒会被扼杀在摇篮中，成功！
5.现在可以双击打开各类盘符和文件了。
6.如果有什么问题，请在百度上发短信联系我。

找个DOS下的杀毒软件，瑞星就有。试一下。

恭喜你！你中了大名鼎鼎的“橙色八月”和“威金”！
这里提供两种方法：
①最快最安全也最有效，格式化整块硬盘。再做系统。当然前提是你的数据都不再需要或者已经有安全的其他非本机硬盘介质的备份。
②杀毒。根据我的经验，想依靠杀毒软件+专杀工具是不可靠的，要再加上手工清除。建议熟悉系统的进行操作。
以下是我在网上找的资料，不妨参阅一下。

如果你又过了专杀工具和杀毒软件都无法完全清除的话,请用这个吧..手工删除"落雪木马"绝对可以完全清除,本人已试过...
呵呵..!!虽然有点麻烦..不过辛苦点儿也没什么,只要保证病毒完全清除..那总比天天杀毒省事儿多了...!!

解决“落雪”病毒的方法

病状：D盘双击打不开，里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。

D盘里就两个，搞得你无法双击打开D盘。里盘里的就多了！
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的）
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe

对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不要运行任何程序，要不就又启动了，包括双击磁盘还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要杀掉她！！

C:\Windows\WINLOGON.EXE 这个在进程里可以看得到，有两个，一个是真的，一个是假的。
真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM，
而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。

这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会呆在你的进程里！ 我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！

知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，
进注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！

然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。 到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autorun.inf和pagefile.com删掉，
然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。

我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。

然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com ．我也会用com文件，然后双击这个COM文件，然后行动可以进入到DOS下的命令提示符。

再打入以下的命令：
assoc .exe=exefile （assoc与.exe之间有空格）
ftype exefile="%1" %*

这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。

但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用上网助手之类的软件全面修复IE设置．

最后说一下怎么解决开机跳出找不到文件“1.com”的方法：
在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
大功告成！大家分享一下吧！

1，这个病毒虽然不如CIH那样具有毁灭性的恐慌，可是个人而言，这个病毒麻烦在于将所有主流杀毒软件屏蔽，瑞星的监控中心，绿色的雨伞自动变成红色！意味着你必须重新调动瑞星EXE程序，调动过程需要一段时间，可这个时候对于该病毒的文件破坏性就可想而知……
2，需要修改自己的注册表 首先运行 regedit
找到以下目录并删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\msime.exe>
3，别以为重装系统就OK了，在你装完系统之后，再打开自己的杀毒软件卡巴斯基也好，瑞星也好，再怎么正版，不用2秒种依旧被屏蔽掉！！
4，你会周而复始得到以下的报告病毒名Trojan.PSW.Lmir.kvg！文件名为msime.exe!可此时，你的杀毒软件已经处于休眠状态了……
5，最恼怒的中毒表现是中毒表现：主流杀毒软件一运行就没了，网络搜索“杀毒”二字--（中文搜索）的话ie会自动关闭，反正就是不让你查毒……（还好我用的不是IE）
6，最后说,祝你暑假快乐！最近天气，真是热到家了---让“橙色”八月去4吧！

有个网上的朋友又郁闷的在群里留言说中病毒了，中的是什么橙色八月，说是用了专杀的软件也不顶用，让我帮忙想想办法，因为人看不到机器，只好凭感觉和网上提供的相关资料解决问题，幸不辱命，解决了问题。
★在网上查了一下，了解到此类病毒被统称为橙色八月。据专家介绍，这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“QQ游戏木马（Trojan.PSW.QQGame）”、“QQ盗贼（Trojan.PSW.QQRobber）”“密西木马(Trojan.PSW.Misc）等病毒的最新变种。这些病毒在电脑的后台运行，窃取用户的网络游戏和QQ的账号和密码，并发送给病毒制造者。
★出现的主要症状是：
杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机，已经登陆的QQ莫名其妙的消失等。
★解决方法：
1、按下CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程”标签。找到名为“SVOHOST.EXE”的进程，结束它！
如图1：
这时QQ会莫名其妙的关闭，莫担心，再打开QQ即可，没事的。
2、在开始-->运行中输入msconfig，在启动项里把svohost项前面的钩去掉。
如图2：
3、打开“我的电脑”，选择菜单“工具”-->“文件夹选项”，点击“查看”，把“隐藏受保护的操作系统文件”和“隐藏已知文件类型的扩展名”前面的去掉，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。
如图3：
4、在C:\windows\system32文件夹中搜索“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件，如可以搜索到马上删除，决不留情。
如图4：

5、在开始-->运行中输入regedit，打开注册表，然后在编辑查找里输入svohost，将找到的项全部删除。
6、重新启动计算机
用其他杀毒软件的基本上都没问题了，瑞星还有点小小的问题，请看下解：
加1、这时瑞星监控会变成红色无法使用。
不要着急，不要着急，先擦擦头上的汗，休息，休息一下，然后在我的电脑上点右键——选管理，先点击服务和应用程序，然后点服务，
如图5：
然后在右边窗口找到Rising Process Communication Center和RsRavMon Service两个服务，将它们的启动类型设为自动，接着再点启动将这两个服务启动，

wow!!好同情你呀~弹网页是流氓软件
可以用360安全卫士

如果无法升级,只能下载最新的杀毒软件,安装拉

在安全模式下用 橙色八月和杀毒软件把

(你是不是下载,病毒包测试杀毒软件,让3000多个病毒同时运行呀~我由衷的佩服你~)

要是不介意的话，留下QQ，帮你杀试试

中了这么麻烦的病毒 我建议从新装系统吧
有很多病毒都和系统文件捆绑在一起了 就算杀了 你这个系统也不怎么好了
如果你真的重装的话 看看C盘里有没有什么重要的文件呀什么的
别弄丢了哦

建意关闭网络,关闭所有可疑进程,进入安全模式运行专杀工具`~

---

白城市17874911647： 急救——电脑中病毒!!？
展费外用： 瑞星叫他橙色八月,金山毒霸叫他AV终结者,如果你真的是中了AV终结者了,安全模式应该进不了吧.但你现在不能进网站下载专杀,只好直接复制以下地址下载专杀工具咯, AV终结者专杀工具: http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM 这专杀工具查杀以后,如果能打开杀毒软件,就更新杀毒软件再次进行全面查杀,如果还是打不开,就重启电脑,再进行查杀 查杀完了以后,建议下载一个清理专家清除恶意软件. 清理专家下载地址: http://www.duba.net/zt/ksc/ksc2/index.shtml

白城市17874911647： 我中了一个很变态的毒!高手帮我 - ？
展费外用： 恭喜你!你中了大名鼎鼎的“橙色八月”和“威金”! 这里提供两种方法: ①最快最安全也最有效,格式化整块硬盘.再做系统.当然前提是你的数据都不再需要或者已经有安全的其他非本机硬盘介质的备份. ②杀毒.根据我的经验,想依靠...

白城市17874911647： XP sp2中了橙色八月病毒,安全模式进不去 - ？
展费外用： 同样支持重装系统 但是如果不想这么麻烦的话 那么 请问 你用的是什么杀毒软件 支持U盘杀毒吗 若支持去查杀吧 如果不支持 那么十分地对不起 本人能力水平就不够了以上回答 仅...

白城市17874911647： 如果我的电脑中,本地磁盘被木马程序感染怎么办? - ？
展费外用： 这类病毒很严重:就是和熊猫差不多的,橙色八月,我不知道你们怎么中这种病毒的,我自己在网上找了好久 都不会中 郁闷死我 解决方法: 只要你中了这种病毒 只要是exe文件 你全部已经被感染,而且只要 杀毒的东西够被禁用掉了,包括360...

白城市17874911647： 电脑打开软件自动关闭,是不是橙色八月病毒,怎么办?术高手!!!急急急？
展费外用： 1、打开什么软件关闭. 2、有没有提示信息. 3、是打开还没显示就直接关闭,还是运行起来后多久才关闭.

白城市17874911647： 我的电脑中毒了,进来看情况,高手教我怎么办? - ？
展费外用： 应该不是下穿越火线的问题,我昨天也下了那个游戏的,都没说明事啊.应该是你以前的安全隐患吧,这种状况有点像中了AUTO病毒,我以前也中过的,要从网上下个AUTO的专杀工具,别的都搞不定它的!

白城市17874911647： 我是瑞星新手,请高手进来 - ？
展费外用： 进去瑞星-监控打开你想要打开的监控.如果打不开,那么你有可能中毒了,升级一下瑞星进行杀毒,顺便用卡卡把木马和恶意插件那些也扫一下.我以前也中过这种针对杀毒软件的病毒好像叫橙色八月,你下...

白城市17874911647： 我的电脑中毒了,杀毒软件打不开,杀毒网也上不了,怎么办??重装机有没用~!!？
展费外用： 我反对楼上说的,你不是中了橙色八月,,你是中了最近刚出的八位随机数病毒,,目前还没有这病毒的专杀...不过瑞星已经开始收录了该病毒了,,我想不出多久就能出专杀了,,你还是忍下吧...你系统重装也没用的,,只能是格式化全盘才行的...

白城市17874911647： 快来帮忙呀,电脑中了橙色八月强毒删不了 - ？
展费外用： 很多啊,什么熊猫变种,灰鸽子变种,8位数值随机病毒都是.最近这种类型的病毒很多.我就很不幸的中了8位数值随机病毒.听说是最厉害的.病毒症状是安全模式进不了,杀毒软件...

白城市17874911647： 紧急求助,疑似橙八月...？
展费外用： 首先是发现瑞星被干掉了,然后使用木马杀客以及木马克星都没有用.然后卸载了瑞星,装了kis6.0,发现还是没有启动.汗死,想起以前也被橙八月搞过,下载了瑞星橙色八月提取器,可以提取内存中的橙色八月,但是病毒文件是删不掉的.橙色八月提取到一半的时候,卡巴斯基就神奇的启动了,呵呵.提取器继续开着,然后开始升级全盘扫描.就ok了.