请问中了橙色八月系列病毒怎样怎样处理？

具体情况为：用不了所有的杀毒工具（单击后无反应），并且装不了所有的主流杀毒软件
具体特征为：在c:\windwos\system32 下自动生成或者感染两个文件（不清楚这两个文件是否为WINDOWS固有的）nvcfnbj.exe ebpcjej.exe
并且在启动项目中自动加载，而且去掉后又自动加载（就是去不了）并且在任务管理器进程中有其身影，而且也是结束进程后又自动生成，并且在 c:\windwos\system32并不能找到这两个文件，怀疑被隐藏后去 显示所有被隐藏文件时候，这项功能用不了，被隐藏的文件不出来（通过其他的故意隐藏的文件试的）请问各位电脑高手们该怎样处理（在网上查不到有关的杀毒工具，只有这类病毒的提取工具）非常感谢！！！！~~

http://www.3q2008.com/bbs/board/d7443.htm

病毒杀掉了, 感染病毒的文件怎么不处理, 郁闷之际, 找个几个专杀 都是骗人的,

您中毒了吗> 别在费劲用 国内哪几个杀毒的专杀了,杀毒软件去查了, 推荐用这个
卡巴斯基互联网安全套装6.0个人版+key 极力推荐
http://www.3q2008.com/bbs/board/d7441.htm

别心疼感染的EXE了,全部删除掉吧, 至于密码建议改改吧, 总中毒, 密码改的都都快针对自己加密了, 晕死了,

装了卡巴斯好不错至少网页偷偷下载的木马他可以拦截... 唉... 国内的 几个就... 不说了,都是眼泪

祝你好运吧...

微软防止威金病毒补丁.强烈建议安装
http://www.3q2008.com/bbs/board/d7483.htm
微软防止威金病毒补丁.强烈建议安装

很多朋友都被威金害惨了吧..网上现在流行的一些威金免疫工具作用都不是很大
这是微软的威金病毒免疫补丁,装上之后就不用害怕可恶的威金了..
http://download.microsoft.com/download/6/2/2/62259943-9b98-4521-bc18-7139cc5e877f/WindowsXP-KB917537-x86-CHS.exe

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=c917d6da-da2d-402c-a870-1de3cbd21ebf

WindowsXP-KB917537-x86-CHS.exe
推荐
卡巴斯基互联网安全套装6.0个人版+key 极力推荐 用了那么多杀毒软件 唯一一个可以发现感染文件的, 我都要崩溃了, 装着杀毒软件还中毒.... 服了, 用这个吧, 为了不让自己电脑再次中毒
http://www.3q2008.com/bbs/board/d7441.htm

批量删除_desktop.ini的命令

del c:\_desktop.ini /f/s/q/a

del d:\_desktop.ini /f/s/q/a

del f:\_desktop.ini /f/s/q/a

强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除

/f 强制删除只读文件

/q 指定静音状态。不提示您确认删除。

/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。

/a的意思是按照属性来删除了

这个命令的作用是在杀掉viking病毒之后清理系统内残留的_desktop.ini文件用的

手动清除方案：

1、手工清除请按照行为分析删除对应文件，恢复相关系统设置。

(1) 使用“进程管理”关闭病毒进程
(2) 删除病毒文件

%WINDDIR%\rundl132.exe
%Program Files%\_desktop.ini
桌面\viDll.dll
系统根目录\_desktop.ini
系统根目录\1.txt
系统根目录\MH_FILE\MH_DLL.dll
系统根目录\TODAYZTKING\TODAYZTKING.dll
会在大量文件夹中释放文件_desktop.ini
%WINDDIR%\0sy.exe
%WINDDIR%\1sy.exe
%WINDDIR%\2sy.exe

(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项

HKEY_CURRENT_USER\Software\Microsoft\Windows NT
\CurrentVersion\Windows
键值: 字串: "load "="C:\WINDOWS\rundl132.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: "ver_down0"="0.859: Source:C:\WINDOWS\system32\_0000012_.tmp.dll (3.0.3790.218001111)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: " ver_down1"="0.687: 2006/06/13 20:52:04.23s444 (local)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: " ver_down2"="0.859: Source:C:\WINDOWS\system32\_000006_.tmp.dll
(3.0.3790.21801)"
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto
键值: 字串: "1"

下面是病毒的详细资料：
病毒名称： Worm.Win32.Viking.p
病毒类型： 蠕虫
文件 MD5： E939658C090087B08A1CD498F2DB59B3
公开范围： 完全公开
危害等级： 中
文件长度： 1,025,308 字节
感染系统： windows98以上版本
开发工具： Borland Delphi V3.0
加壳类型： Upack 2.4 - 2.9 beta
命名对照： Symentec[W32.Looked.P]
Mcafee[无]

该病毒属蠕虫类，病毒运行后释放病毒文件%WINDDIR%\rundl132.exe、系统盘根目录\_desktop.ini、%Program Files%\_desktop.ini、桌面\viDll.dll，会在大量文件夹中释放文件_desktop.ini；连接网络，开启端口，下载病毒文件%WINDDIR%\0sy.exe、%WINDDIR%\1sy.exe、%WINDDIR%\2sy.exe；开启进程conime.exe及其自身，注入到进程explorer.exe中，修改注册表，添加启动项，以达到随机启动的目的；感染大部分非系统文件；病毒把自身加入到要感染的程序，在被感染的程序运行时，病毒也同时运行，但在运行一次后自动释放病毒体，被感染文件也恢复正常，隔段时间后病毒会再次感染此应用程序；病毒尝试终止相关杀病毒软件；病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

1、病毒运行后释放病毒文件：

%WINDDIR%\rundl132.exe
%Program Files%\_desktop.ini
桌面\viDll.dll
系统根目录\_desktop.ini
系统根目录\1.txt
系统根目录\MH_FILE\MH_DLL.dll
系统根目录\TODAYZTKING\TODAYZTKING.dll
会在大量文件夹中释放文件_desktop.ini

2、连接网络，开启端口，下载病毒文件：
协议：TCP
IP：61.152.116.22
本地端口：随机开启本地1024以上端口，如：1156
下载病毒文件：
路径名：
%WINDDIR%\0sy.exe
%WINDDIR%\1sy.exe
%WINDDIR%\2sy.exe
病毒名：
Trojan-PSW.Win32.WOW.ek
Trojan-PSW.Win32.WOW.fq
Trojan-PSW.Win32.WOW.fs

3、开启进程conime.exe及其自身，注入到进程explorer.exe中。

4、修改注册表，添加启动项，以达到随机启动的目的：

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
键值: 字串: "load "="C:\WINDOWS\rundl132.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: "ver_down0"="0.859: Source:C:\WINDOWS\system32\_0000012_.tmp.dll (3.0.3790.218001111)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: " ver_down1"="0.687: 2006/06/13 20:52:04.23s444 (local)"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
键值: 字串: " ver_down2"="0.859: Source:C:\WINDOWS\system32\_000006_.tmp.dll (3.0.3790.21801)"
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto
键值: 字串: "1"

5、感染大部分非系统文件，不感染下列文件夹中的文件：

system
system32
Documents and Settings
System Volume Information
Recycled
windor
Windows NT
WindowsUpdate
Windows Media Player
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information

6、病毒尝试终止相关杀病毒软件。

7、病毒把自己身加入到要感染的程序，在被感染的程序运行时，病毒也同时运行，但在运行
一次后自动释放病毒体，被感染文件也恢复正常，隔段时间后病毒会再次感染此应用程序。

8、病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
注：% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32，windows95/98/me中默认的安装路径是C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System32。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://33.wendadaohang.com/zd/c04cBc55.html