请问中了橙色八月系列病毒怎样怎样处理？

中了橙色八月病毒 怎样清除~

转载来的~~
解决方法：
1.打补丁:http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx
2.下载专杀工具下载：http://download.rising.com.cn/zsgj/VirusKille.exe
3.使用个人防火墙拦截病毒攻击
(1)、启动瑞星个人防火墙主程序，点击“设置”菜单，选择“IP规则”。
(2)、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。
(3)、规则名称填入“MS06-040”，执行动作为“禁止”，然后点击“下一步”。对方地址设置为“任意
地址”，本地地址设置为“所有地址”，协议类型选择“TCP”，对方端口选择“任意端口”，本地
端口选择“端口列表”并在其下面输入“139,445”，报警方式选择“托盘动画”和“日志记录”两
项选中，点击保存。
橙色八月专用提取清除工具
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

橙色八月专用提取清除工具 V1.4.6.5 绿色版

http://down1.sz1001.net/up/小型软件2_0810/VirusKille.rar

8月初出现了大量针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写，可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马（Trojan.psw.misc）”等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。
注：建议您重新启动计算机，按住F8键，选择“安全模式”，进入后使用此工具杀毒。
附：病毒列表上的病毒主要针对以下安全软件
卡巴斯基 Symantec AntiVirus 瑞星 江民杀毒软件 天网防火墙个人版 噬菌体 木马克星 金山毒霸

http://www.3q2008.com/bbs/board/d7443.htm

病毒杀掉了, 感染病毒的文件怎么不处理, 郁闷之际, 找个几个专杀 都是骗人的,

您中毒了吗> 别在费劲用 国内哪几个杀毒的专杀了,杀毒软件去查了, 推荐用这个
卡巴斯基互联网安全套装6.0个人版+key 极力推荐
http://www.3q2008.com/bbs/board/d7441.htm

别心疼感染的EXE了,全部删除掉吧, 至于密码建议改改吧, 总中毒, 密码改的都都快针对自己加密了, 晕死了,

装了卡巴斯好不错至少网页偷偷下载的木马他可以拦截... 唉... 国内的 几个就... 不说了,都是眼泪

祝你好运吧...

微软防止威金病毒补丁.强烈建议安装
http://www.3q2008.com/bbs/board/d7483.htm
微软防止威金病毒补丁.强烈建议安装

很多朋友都被威金害惨了吧..网上现在流行的一些威金免疫工具作用都不是很大
这是微软的威金病毒免疫补丁,装上之后就不用害怕可恶的威金了..
http://download.microsoft.com/download/6/2/2/62259943-9b98-4521-bc18-7139cc5e877f/WindowsXP-KB917537-x86-CHS.exe

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c917d6da-da2d-402c-a870-1de3cbd21ebf

WindowsXP-KB917537-x86-CHS.exe
推荐
卡巴斯基互联网安全套装6.0个人版+key 极力推荐 用了那么多杀毒软件 唯一一个可以发现感染文件的, 我都要崩溃了, 装着杀毒软件还中毒.... 服了, 用这个吧, 为了不让自己电脑再次中毒
http://www.3q2008.com/bbs/board/d7441.htm

批量删除_desktop.ini的命令

del c:\_desktop.ini /f/s/q/a

del d:\_desktop.ini /f/s/q/a

del f:\_desktop.ini /f/s/q/a

强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除

/f 强制删除只读文件

/q 指定静音状态。不提示您确认删除。

/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。

/a的意思是按照属性来删除了

这个命令的作用是在杀掉viking病毒之后清理系统内残留的_desktop.ini文件用的

手动清除方案：

1、手工清除请按照行为分析删除对应文件，恢复相关系统设置。

(1) 使用“进程管理”关闭病毒进程
(2) 删除病毒文件

%WINDDIR%\rundl132.exe
%Program Files%\_desktop.ini
桌面\viDll.dll
系统根目录\_desktop.ini
系统根目录\1.txt
系统根目录\MH_FILE\MH_DLL.dll
系统根目录\TODAYZTKING\TODAYZTKING.dll
会在大量文件夹中释放文件_desktop.ini
%WINDDIR%\0sy.exe
%WINDDIR%\1sy.exe
%WINDDIR%\2sy.exe

(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项

HKEY_CURRENT_USER\Software\Microsoft\Windows NT
\CurrentVersion\Windows
键值: 字串: "load "="C:\WINDOWS\rundl132.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: "ver_down0"="0.859: Source:C:\WINDOWS\system32\_0000012_.tmp.dll (3.0.3790.218001111)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: " ver_down1"="0.687: 2006/06/13 20:52:04.23s444 (local)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: " ver_down2"="0.859: Source:C:\WINDOWS\system32\_000006_.tmp.dll
(3.0.3790.21801)"
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto
键值: 字串: "1"

下面是病毒的详细资料：
病毒名称： Worm.Win32.Viking.p
病毒类型： 蠕虫
文件 MD5： E939658C090087B08A1CD498F2DB59B3
公开范围： 完全公开
危害等级： 中
文件长度： 1,025,308 字节
感染系统： windows98以上版本
开发工具： Borland Delphi V3.0
加壳类型： Upack 2.4 - 2.9 beta
命名对照： Symentec[W32.Looked.P]
Mcafee[无]

该病毒属蠕虫类，病毒运行后释放病毒文件%WINDDIR%\rundl132.exe、系统盘根目录\_desktop.ini、%Program Files%\_desktop.ini、桌面\viDll.dll，会在大量文件夹中释放文件_desktop.ini；连接网络，开启端口，下载病毒文件%WINDDIR%\0sy.exe、%WINDDIR%\1sy.exe、%WINDDIR%\2sy.exe；开启进程conime.exe及其自身，注入到进程explorer.exe中，修改注册表，添加启动项，以达到随机启动的目的；感染大部分非系统文件；病毒把自身加入到要感染的程序，在被感染的程序运行时，病毒也同时运行，但在运行一次后自动释放病毒体，被感染文件也恢复正常，隔段时间后病毒会再次感染此应用程序；病毒尝试终止相关杀病毒软件；病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

1、病毒运行后释放病毒文件：

%WINDDIR%\rundl132.exe
%Program Files%\_desktop.ini
桌面\viDll.dll
系统根目录\_desktop.ini
系统根目录\1.txt
系统根目录\MH_FILE\MH_DLL.dll
系统根目录\TODAYZTKING\TODAYZTKING.dll
会在大量文件夹中释放文件_desktop.ini

2、连接网络，开启端口，下载病毒文件：
协议：TCP
IP：61.152.116.22
本地端口：随机开启本地1024以上端口，如：1156
下载病毒文件：
路径名：
%WINDDIR%\0sy.exe
%WINDDIR%\1sy.exe
%WINDDIR%\2sy.exe
病毒名：
Trojan-PSW.Win32.WOW.ek
Trojan-PSW.Win32.WOW.fq
Trojan-PSW.Win32.WOW.fs

3、开启进程conime.exe及其自身，注入到进程explorer.exe中。

4、修改注册表，添加启动项，以达到随机启动的目的：

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
键值: 字串: "load "="C:\WINDOWS\rundl132.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: "ver_down0"="0.859: Source:C:\WINDOWS\system32\_0000012_.tmp.dll (3.0.3790.218001111)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: " ver_down1"="0.687: 2006/06/13 20:52:04.23s444 (local)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: " ver_down2"="0.859: Source:C:\WINDOWS\system32\_000006_.tmp.dll (3.0.3790.21801)"
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto
键值: 字串: "1"

5、感染大部分非系统文件，不感染下列文件夹中的文件：

system
system32
Documents and Settings
System Volume Information
Recycled
windor
Windows NT
WindowsUpdate
Windows Media Player
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information

6、病毒尝试终止相关杀病毒软件。

7、病毒把自己身加入到要感染的程序，在被感染的程序运行时，病毒也同时运行，但在运行
一次后自动释放病毒体，被感染文件也恢复正常，隔段时间后病毒会再次感染此应用程序。

8、病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
注：% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32，windows95/98/me中默认的安装路径是C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System32。

我的经验：到瑞星下一个专杀工具（当然是杀不掉），不过没有关系，它可以检测病毒所在的位子，根据它的“情报”，自已进安全模式删吧，肯定行。

请一楼的不要答非所问！！人家问的是橙色八月，你却不知从那个地方复制一段过来，连别人的问题都没看清楚，乱发一通，请你尊重一下别人发帖人好不好！！

先下个专杀，再上这看看吧http://zhidao.baidu.com/question/15330722.html

!!!!!!!!!!!!!!1

---

英山县15818012102： 橙色八月病毒如何处理?橙色八月病毒可以阻止杀毒软件运行安全模式也 ？
策知马来： 1,这个病毒虽然不如CIH那样具有毁灭性的恐慌,可是个人而言,这个病毒麻烦在于将所有主流杀毒软件屏蔽,瑞星的监控中心,绿色的雨伞自动变成红色!意味着你必须...

英山县15818012102： 中了“橙色八月”后该如何解决?？
策知马来： 安装系统时候开始复制文件都过去了,到蓝屏的时候出现:hard error 的提示,然后就不动了,

英山县15818012102： 橙色八月的病毒,怎么杀啊 - ？
策知马来： 你中的这个病毒是“A V终结者”,也就是帕虫病毒,或者8位随机数字字母病毒 这个病毒1. 禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障; 2. 破坏安全模式,致使用户根本无法进入安全模式清除病毒; 3. 强行关闭带有病毒字样...

英山县15818012102： 高手啊我家中啦橙色8月怎么办啊？
策知马来： 先找一块安装碟 WINPIN 的独立 安装系统 把所有硬盘 格式化 然后关机 把内存条 拔出 插上 然后是显卡 拔出 插上主板电池 拿下 安上 重新开机 重新分区 安装系统 进入游戏!

英山县15818012102： 电脑中毒怎么办？
策知马来： 看看是不是橙色八月病毒 http://www.360safe.com/k-csby.html (这个是专杀软件的连接)专用提取清除工具 清除一下 顺便说下,在橙色八月专用提取工具清理一段时间内存后就直接启动你的杀毒软件,这时就可以启动了,但不要重新启动电脑...

英山县15818012102： 救命啊 我的电脑中病毒了 我下任意杀毒软件都会被它终止和破坏 我都格式化了 还不行 555555我该怎么办啊 - ？
策知马来： 你中了橙色八月病毒.这个病毒能让主流杀毒软件不能启动,你到http://it.rising.com.cn/Channels/Service/2006...

英山县15818012102： 急救——电脑中病毒!!？
策知马来： 瑞星叫他橙色八月,金山毒霸叫他AV终结者,如果你真的是中了AV终结者了,安全模式应该进不了吧.但你现在不能进网站下载专杀,只好直接复制以下地址下载专杀工具咯, AV终结者专杀工具: http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM 这专杀工具查杀以后,如果能打开杀毒软件,就更新杀毒软件再次进行全面查杀,如果还是打不开,就重启电脑,再进行查杀 查杀完了以后,建议下载一个清理专家清除恶意软件. 清理专家下载地址: http://www.duba.net/zt/ksc/ksc2/index.shtml

英山县15818012102： 我电脑中了橙色八月的病毒,谁能帮我找到编写此病毒的人,踢那混蛋一? ？
策知马来： 推荐使用: 橙色八月专用提取清除工具查杀: 注:建议您最好重新启动计算机,按住F8键,选择“安全模式”,进入后使用此工具杀毒.

英山县15818012102： 中了这病毒怎么办?？
策知马来： 这类型病毒具有驱动保护! 能够清除掉瑞星、金山杀毒软件、360以及卡卡清除不掉的木马病毒等! 彻底清理有驱动保护的恶意软件盗号木马以及远程操控木马! WINDOWS 清理助手,下载地址:http://www.onlinedown.net/soft/52983.htm#download 独有的清理技术,可以彻底清理有驱动保护的恶意软件以及远程操控木马! 希望对你有所帮助! 赶快用,保证能清除! 清理完后重新启动即可!

英山县15818012102： 电脑中病毒了,所以杀毒软件都每用了,怎么杀掉病毒？
策知马来： 你安全模式下试试,如果不行看看是不是av终结者 症状: 病毒运行后会在c:\program files\common files\microsoft shared\msinfo\下释放一个由8个数字和字母组合文件名的dll 和一个同名的dat 文件.它还会将自身复制到各个分区根目录下,以通...