rose病毒:
症状:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exeautorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。 由于某些原因,各种杀毒软件均没有提供相应的病毒库,导致无法通过杀毒软件查杀该病毒。[1]
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
1)
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:windowssystem32
un.reg,c:windowssystem32systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的dll键值删掉,然后重启即可。
2)
开始菜单-运行-输入“cmd”点确定-输入“h:”(假设病毒在h盘,若在c盘则输入“c:”)-回车-输入“attrib autorun.inf -s -h -r”-回车-输入“del autorun.inf”-回车-重新启动电脑-杀毒成功
教你手中无任何杀毒软件和不可以上网的时候~5步~10分钟内完全清除rose.exe病毒!
(切记杀毒中需要进入盘符时都要右键打开,不要双击,不然就前功尽弃了!)
1、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉之后再。
单击“开始” 右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。 选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。。
(通常rose.exe都会伪装隐藏在每个盘符的系统还原文件夹中也就是杀毒软件杀之不去的最基本原因)
2、进入安全模式(记得先做完以上的操作!在安全模式是关不了系统还原的!)
3、执行 rose专杀.bat 文件[就是下面是我整理的rose.exe病毒专杀!复制后保存在任意同一目录下]
======================我下面的=====================
taskkill /f /IM rose.exe
del /F/A:s c:AUTORUN.INF
del /F/A:s c:Rose.exe
del /F/A:s d:AUTORUN.INF
del /F/A:s d:Rose.exe
del /F/A:s e:AUTORUN.INF
del /F/A:s e:Rose.exe
del /F/A:s f:AUTORUN.INF
del /F/A:s f:Rose.exe
del /F/A:s g:AUTORUN.INF
del /F/A:s g:Rose.exe
del /F/A:s h:AUTORUN.INF
del /F/A:s h:Rose.exe
del /F/A:s i:AUTORUN.INF
del /F/A:s i:Rose.exe
del /F/A:s j:AUTORUN.INF
del /F/A:s j:Rose.exe
del /F/A:s k:AUTORUN.INF
del /F/A:s k:Rose.exe
del /F/A:s l:AUTORUN.INF
del /F/A:s l:Rose.exe
del /F/A:s m:AUTORUN.INF
del /F/A:s m:Rose.exe
del /F/A:s n:AUTORUN.INF
del /F/A:s n:Rose.exe
del /F/A:s o:AUTORUN.INF
del /F/A:s o:Rose.exe
del /F/A:s c:system32
ose.exe
del /F/A:s c:system.sys
del /F/A:s c:windowssystem32
un.reg
del /F/A:s c:windowssystem32systemdate.ini
del /F/A:s d:systemdate.ini
del /F/A:s d:systemfile.com
regedit 杀rose病毒.reg
==========复制我上面的保存为rose专杀.bat===========
=====================再复制我下面的=======================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"dll"=-
=====我上面的那些复制完改为 杀rose病毒.reg 文件=========
4、在开始--运行中输入“regedit”打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。(记得一定要是 shell 才可以删,不然误删了系统文件就不关我的事了。然后删完一个继续按F3。直到注册表搜索完毕为止!)
5、对每个盘符点右键-打开进入(切记不能双击,不然就前功尽弃了),再检查一次!
然后删掉所有的盘符目录下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有关的可疑文件!包括隐藏了的系统还原文件夹!
再重新启动后全部搞定!
