Windows损坏的文件目录c:\$Extend\$0bjid数据丢失、损坏且不可读。

恭喜你！你获得了著名的“橘八月”和“魏晋”！

这里有两种方法:

(1)最快、最安全、最有效，格式化整个硬盘。然后做系统。当然前提是你的数据不再需要或者有其他非本地硬盘介质的安全备份。

2杀毒。根据我的经验，靠杀毒软件+查杀工具，再加上手动清除是不靠谱的。建议熟悉系统的操作。

以下是我在网上找到的资料，不妨参考一下。

如果你无法摆脱专杀工具和杀毒软件，请使用这个...你绝对可以手动摆脱“落雪特洛伊”。我试过了。...

呵呵..！！虽然有点麻烦...不过努力也没关系，只要病毒彻底清除就行...那比每天杀病毒容易多了...！！

“落雪”病毒的解决方案

症状:双击包含autorun.inf和pagefile.com文件的D盘。

制造这个病毒的人太强了，不能像管理员一样用安全模式解决！经过一下午的奋战，才勉强解决。我没有用任何软件查杀木马。我只是手动把它们一个一个拉出来删除。与之关联的文件如下，大部分显示为系统文件，隐藏。因此，有必要在文件夹选项中打开和显示隐藏文件。

D盘只有两个，不能双击打开D盘，盘里会有更多！

D:\autorun.inf

D:\pagefile.com

c:\ Program Files \ Internet Explorer \ ie xplore . com

c:\ Program Files \ Common Files \ ie xplore . com

C:\WINDOWS\1.com

C:\WINDOWS\iexplore.com

C:\WINDOWS\finder.com

C:\WINDOWS\Exeroud.exe(不知道是不是名字，红色图标有传说世界图标)。

C: \ Windows \ Debug \ * *程序。Exe(也是上面的图标，名字已经忘了-_-很棒，明显没有隐藏)。

c:\ Windows \ System32 \ command.com这个不要轻易删除，看看是不是和下面的日期不一样但是和其他文件一样。如果和其他大部分文件一样，就不能删除了。当然，系统文件肯定不是这个时期的。

c:\ Windows \ system32 \ msconfig . com

c:\ Windows \ system32 \ regedit . com

C:\Windows\system32\dxdiag.com

c:\ Windows \ system32 \ rundll32 . com

C:\Windows\system32\finder.com

C:\Windows\system32\a.exe

顺便看一下这些文件的日期，看看有没有时间相同的文件或者结尾可疑的文件。别处的COM。注意不要运行任何程序，否则你会重新开始，包括双击磁盘和拥有一号文件！WINLOGON.EXE！所有这些都是为了杀了她！！

C:\Windows\WINLOGON。EXE这个过程中可以看到，有两个，一个是真的，一个是假的。

真的是小写的winlogon.exe，(不知道你的是不是)，用户名是SYSTEM。

假的是大写的WINLOGON.EXE，用户名是你自己的用户名。

这个文件在过程中是停不下来的，说关键过程停不下来，还真像！即使在安全模式下，它也会留在您的进程中！我现在就知道这么多。如果你不信任我，你最好看看其中一个文件的修改日期，然后用“搜索”搜索当天修改的文件。很多文件肯定会同时出来，甚至在系统还原文件夹里！！这些文件将与其自身相关联。如果你删除了一个部件，不小心运行了一个，或者在开始运行中运行了msocnfig，command和regedit命令，所有这些文件都是你自己补充的！

知道了这些文件，首先关闭所有可以关闭的程序，打开程序附件中的WINDOWS资源管理器，在上面工具的文件夹选项中设置视图中所有文件和文件节假日的显示，取消隐藏受保护的操作系统文件，然后打开开始菜单，输入命令regedit。

进入注册表到HKEY _本地_机器\软件\微软\ Windows \当前版本\运行。

里面有一个Torjan程序，明明是“我是特洛伊马”，删掉！！

然后注销！重新进入系统后，打开“任务管理器”看看有没有rundll32。如果有，先停。不知道这是真是假，要小心。转到d盘(注意不要双击进入！否则，病毒会再次被激活。右键，选择“打开”，删除autorun.inf和pagefile.com。

然后转到c盘，删除上面列出的所有文件！注意不要双击其中一个文件，否则所有的步骤都要重复！然后注销。

在我挣扎的过程中，删除了那些文件后，所有的exe文件都打不开，也无法运行cmd。

然后，转到C:\Windows\system32，将cmd.exe文件复制到桌面，并将其重命名为cmd.com。我也会用com文件，然后双击这个COM文件，就可以进入DOS下的命令提示符了。

然后键入以下命令:

Assoc.exe = exefile(Assoc和之间有一个空格。Exe)

ftype exefile="%1" %*

因此exe文件可以运行。如果你不能命令，就打开CMD.COM，复制上面两行，粘贴两次执行。

但是我做完这些之后，开机用户输入用户会有点慢，会弹出一个警告框，说找不到文件“1”。(应该是Windows下的1.com文件。)，最后用上网助手等软件彻底修复IE设置。

最后，如何解决开机时找不到文件“1.com”的问题:

在运行程序中运行“regedit”，打开注册表，点击【HKEY _本地_机器\软件\微软\ Windows NT \当前版本\ Winlogon】。

将“Shell”=“explorer . exe 1”还原为“Shell”=“explorer . exe”。

你完了！大家分享一下吧！

1，这个病毒虽然破坏力不如CIH，但个人认为，这个病毒的麻烦在于屏蔽了所有主流杀毒软件，瑞星的监控中心，绿伞自动变红！意味着你要重新调动瑞星EXE程序，这需要一段时间，但是这个时候病毒文件的破坏可想而知...

2.如果您需要修改自己的注册表，请先运行regedit。

找到以下目录并删除HKEY _本地_机器\软件\微软\ Windows \当前版本\策略\资源管理器\运行]。

& ltKernelFaultCheck & gt& ltc:\ WINDOWS \ system32 \ msime . exe & gt；

3，不要以为重装系统就可以了。你安装好系统后，打开自己的杀毒软件卡巴斯基或者瑞星，再正版也用不了2秒就被屏蔽了！！

4、你会得到以下报告病毒名称特洛伊。PSW.Lmir.kvg一次又一次！文件名是msime.exe！但此时，您的杀毒软件已经处于休眠状态...

5、最讨厌的中毒表现就是中毒表现:主流杀毒软件一运行就没了，上网搜索“杀毒”这个词——(中文搜索)会自动关闭ie，反正就是不让你查药...(还好我没用IE)

6.最后，祝你暑假快乐！最近天气真的很热——让“橙”去四月吧！

一个网上的朋友在群里留下了一个沮丧的消息，说他感染了病毒。橙色的八月是什么？他说用于杀人的软件没有帮助。让我帮你做些事情。因为人看不到机器，只能靠感觉和网上提供的相关信息来解决问题。还好它没有辜负我的生活，解决了问题。

★我在网上查了一下，得知这种病毒统称为橙八月。据专家称，这些病毒包括“特洛伊”的最新变种。特洛伊。QQ游戏”、“QQ强盗”和“特洛伊”。PSW.Misc "。这些病毒在电脑后台运行，盗取用户的网游和QQ账号、密码，发送给病毒制造者。

★主要症状有:

杀毒软件和个人防火墙打不开，甚至导致已经登录的QQ出现“蓝屏”、自动重启、崩溃、莫名其妙的消失。

★解决方案:

1.按CTRL+ALT+DEL，或者右键单击任务栏并选择任务管理器。单击进程选项卡。找到名为“SVOHOST”的进程。EXE”并结束它！

如图1所示:

这时候QQ就会莫名其妙的关闭。别急，再开QQ就好了。没事的。

2.开始的时候-& gt；运行时进入msconfig，去掉启动项中svohost项前面的钩子。

如图2所示:

3.打开“我的电脑”，选择菜单“工具”-& gt；文件夹选项，单击查看，删除隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名前的文字，在隐藏文件和文件夹中选择显示所有文件和文件夹，然后单击确定。

如图3所示:

4.搜索“command”、“dxdiaq.com”、“finder.com”、“MSCONFIG”等文件。C:\windows\system32文件夹下的“COM”、“regedit.com”和“rundll32.com”，如果能找到就立即删除。

如图4所示:

5.开始的时候-& gt；操作时输入regedit，打开注册表，然后在编辑搜索中输入svohost，删除所有找到的项目。

6.重启电脑。

使用其他杀毒软件基本没问题，但瑞星还是有一些小问题，请看以下解决方案:

加1。此时瑞星监控会变红，无法使用。

别急别急，先擦擦头上的汗，休息一下，然后右击我的电脑——选择管理，点击服务和应用，再点击服务。

如图5所示:

然后在右边窗口找到两个服务，瑞星进程通信中心和RsRavMon服务，将它们的启动类型设置为自动，然后点击Start启动这两个服务。

受访者:w 354188926-魔术师四级9-10 15:19。

评价已关闭，目前有1条评论。

好的

100% (1)不好

0% (0)