彻底查杀“橙色八月”病毒

    如果庆幸可以杀毒，但你会周而复始得到这样的杀毒报告：病毒名Trojan.PSW.Lmir.kvg！文件名为msime.exe!可此时，你的杀毒软件已经处于休眠状态了......

    最恼怒的中毒表现是：主流杀毒软件一运行就没了，网络中文搜索“杀毒”二字的话IE会自动关闭，反正就是不让你查毒......

    这个病毒虽然不如CIH那样具有毁灭性的恐慌，但它的麻烦在于：将所有主流杀毒软件屏蔽，如瑞星的监控中心，绿色的雨伞自动变成红色！意味着你必须重新调动瑞星EXE程序，调动过程需要一段时间，可这个时候对于该病毒的文件破坏性就可想而知......

    针对此类病毒，瑞星公司发布今年首次橙色（二级）警报，并将它们通称为“橙色八月”，以提醒广大用户注意防范。

    感染了此类病毒的用户，可照我提供的如下方案、步骤，去彻底查杀“橙色八月”病毒！
    
    1、修改操作系统的注册表，运行regedit，找到以下目录HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
<KernelFaultCheck><C:\WINDOWS\system32\msime.exe> ，并删除msime.exe。
     
    2、登陆http://it.rising.com.cn/Channels/Service/index.shtml，下载“橙色八月专用提取清除工具”到本地电脑，没有安装瑞星杀毒软件的用户可免费下载使用。切记：下载后先别在正常模式下运行这个专杀工具！

    3、重新启动计算机，按住F8键，选择“安全模式”，进入后使用下载的专杀工具杀毒。瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写，可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马（Trojan.psw.misc）”等病毒及其变种。

    4、杀毒完毕后，重新启动计算机，回到正常模式。注意：有可能完成以上步骤后杀毒软件的防火墙、监控中心等仍不能正常启动，这时候需完整卸载先前的杀毒软件程序，重新安装一次，重启电脑，并升级到最新版本，问题即得到解决！

    导致此类病毒疫情攀升的主要原因是，由于其针对反病毒软件以及变种繁多的特点，很可能是病毒编写者或者黑客组织，有计划地在各种流行病毒中加载了反杀毒软件的程序，掀起这场针对主流杀毒软件的“战争”。目前瑞星已经截获了大量该类病毒，预计近段时间该类病毒数量还会继续增加。 请密切关注此次病毒疫情，并及时升级杀毒软件！

    附：病毒列表上的病毒主要针对以下安全软件

    卡巴斯基
    Symantec AntiVirus
    瑞星
    江民杀毒软件
    天网防火墙个人版
    噬菌体 
    木马克星
    金山毒霸