2006年8月3日以来,瑞星全球反病毒监测网截获到数十个"反常的药"恶性病毒，它们除了来自有常见的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现"蓝屏"、自动重启、死机等状况。 不能进入安全模式,网页有关与杀著毒等东西的问题的网页360百科都不能打开。

• 中文名 橙色八月
• 性 质 网络病毒

简介

　　200率接提翻皇否坚搞服婷6年8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，尽京它们除了有常见的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏重”、自动重启、死机等状出研任教盟迅志算况。不能进入安全来自模式,网页有关与杀毒等东西的问生也养德微是丝声题的网页都不能打开。

　　针对此类病毒，瑞星公司发布今年首次橙色（二级）警报，并将它们通称为“橙色八月”以360百科提醒广大用户注意防范。主要是因为最近出了许多恶性病毒,像“魔波”病毒、传奇终结者（Trojan.PSW.LMir）”、“QQ游戏木马（Trojan.PSW.QQGame）”、“QQ盗贼（Troja影刻延洋增说析n.PSW.QQRobber）”以及“密西木马（Trojan.PSW.Misc）等病毒的最新变种。

病毒识别

　　针对此类病毒，可用简单的三个方法对它们进行识别：

　　第一招：

　　打开“我的电脑”，选择菜单“工具”除致农丰技材-》“文件夹选项”，点击“查看”，取消“隐藏受保护假编建的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和处轮学永的文件夹”，同时取消掉“隐藏已知文件类型的扩展名”前的对勾，然后点击“确说搞找内联被能断蛋定”。进入C:\wi却划宁注找空装凯汉ndows\system32目录下（Windows2000系统为C:\WINNT目录），若发现有名为“command”、“dxdiaq.com”、“finder.com”、斯频山空也旧练界“MSCONFIG.COM”、“regedit.com”以及“rundll32.com”等文件生成，则说明是中了“密西木马（Trojan.PSW.Misc）”或其变种病毒。

　　第二招：

　　点击“开始”按钮，选择“运行”，输入“regedit”并确定，启动注册表编辑器。打开“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Win茶阳dows”项，在右边的窗口中查找AppInit_DLLs。若其值为“KB（中间六位数字）M.LOG”，如“KB896588M.LOG”、“KB235780每影语文维M.LOG”、“KB75976M.LOG”等，则说明是中了新的“传奇终结者（Troja妈生体误转永城造n.PSW.LMir）善首是”及其变种病毒。

　　第三克洋权统换马胜金里招：

　　按下键盘CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程，则说几观括余明已感染了“QQ通行证（Trojan.PSW.QQPass）”病毒或其变种。

杀毒软件

　　卡巴斯基

　　来自Symantec AntiVir必飞上落零价被苏按us

　　瑞星

　　此江民杀毒软件

　　天网防火墙个人版

　　噬菌体

　　木马克星

　　金山毒霸

　　解决方法：

　　1.打补丁:http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

　　2.下载专杀工具下载：http://download.rising.com.cn/zsgj/VirusKille.exe

　　3.使用个人防火墙拦截病毒攻击

　　(1)、启360百科动瑞星个人防火墙主程序，点击“设置”菜单，选择“IP规则”。

　　(2)、在弹出的“设置瑞星个人防火墙IP规则”窗口中点击“增加规则”按钮。

　　(3)、规则名称填入“MS06-040”，执行动作为“禁止”，然后点击“下一步”。对方地址设置为“任意

　　地址”，本地地址设置为“所有地址”，协议类型选择“TCP”，对方端口选择“任意端口”，本地

　　端口选择“端口列表”并在其下面输入“139,445”，报警方式选择“托盘动画”和“日志记录”两

　　项选中，点击保存。