rose病毒

rose病毒

rose病毒,它利用系統驅動器雙擊自讀的漏洞,批處理在每個盤符下生成病毒檔案,只要雙擊盤符,就會激活。嚴重的會損壞os,導致無法進入系統。

基本介紹

  • 中文名:rose病毒
  • 類型:木馬
  • 症狀:在系統中占用大量cpu資源
  • 傳播途徑:隨身碟、MP3、移動硬碟
症狀:,傳播途徑和檢查方法,解決方法:,手動:,無任何防毒軟體和不可以上網的時候,

症狀:

1、在系統中占用大量cpu資源。
2、在每個分區下建立rose.exe autorun.inf 2個檔案,雙擊該盤符時顯示自動運行,但無法打開該分區。
3、大部分通過隨身碟、移動硬碟等存儲設備傳播。對網路危害還在發現過程當中。
4、可能會引起部分作業系統崩潰,表現在開機自檢後直接並反覆重啟,無法進入系統。 由於某些原因,各種防毒軟體均沒有提供相應的病毒庫,導致無法通過防毒軟體查殺該病毒。
rose病毒

傳播途徑和檢查方法

檢查方法:將資料夾選項--查看中的"隱藏受保護的作業系統檔案(推薦)"前的勾去掉,並在此項下面選擇“顯示所有檔案和資料夾”。然後打開任一盤符,如果發現有“rose.exe”和“AUTORUN.INF”檔案,則已中毒。

解決方法:

手動:

1、進入安全模式,調出任務管理器,在進程頁面中結束掉所有名稱為Rose.exe的進程(建議在後面的操作中反覆此操作,以確保病毒檔案不會反覆發作)。 2、在開始--運行中輸入“regedit”(XP系統)打開註冊表,狂按F3,查找所有的“rose.exe鍵值項,找到後將整個shell子鍵刪除,多按幾遍F3查找,到找不到為止。 3、在我的電腦-工具-資料夾選項-查看-顯示所有檔案和資料夾,把“隱藏受保護的系統檔案”的勾去掉。 4、對每個盤符點右鍵-打開進入(切記不能雙擊),刪掉所有的rose.exe和autorun.inf檔案。 5、在c:windowssystem32下查找有沒有rose.exe檔案,如果存在就直接刪掉。
rose病毒

無任何防毒軟體和不可以上網的時候

教你手中無任何防毒軟體和不可以上網的時候~5步~10分鐘內完全清除rose.exe病毒!
(切記防毒中需要進入盤符時都要右鍵打開,不要雙擊,不然就前功盡棄了!)
1、在我的電腦-工具-資料夾選項-查看-顯示所有檔案和資料夾,把“隱藏受保護的系統檔案”的勾去掉之後再。
單擊“開始” 右擊“我的電腦”,然後單擊“屬性”。
單擊“系統還原”選項卡。 選中“關閉系統還原”或“關閉所有驅動器上的系統還原”。。
(通常rose.exe都會偽裝隱藏在每個盤符的系統還原資料夾中也就是防毒軟體殺之不去的最基本原因)
2、進入安全模式(記得先做完以上的操作!在安全模式是關不了系統還原的!)
3、執行 rose專殺.bat 檔案[就是下面是我整理的rose.exe病毒專殺!複製後保存在任意同一目錄下]
======================我下面的=====================
taskkill /f /IM rose.exe
del /F/A:s c:\AUTORUN.INF
del /F/A:s c:\Rose.exe
del /F/A:s d:\AUTORUN.INF
del /F/A:s d:\Rose.exe
del /F/A:s e:\AUTORUN.INF
del /F/A:s e:\Rose.exe
del /F/A:s f:\AUTORUN.INF
del /F/A:s f:\Rose.exe
del /F/A:s g:\AUTORUN.INF
del /F/A:s g:\Rose.exe
del /F/A:s h:\AUTORUN.INF
del /F/A:s h:\Rose.exe
del /F/A:s i:\AUTORUN.INF
del /F/A:s i:\Rose.exe
del /F/A:s j:\AUTORUN.INF
del /F/A:s j:\Rose.exe
del /F/A:s k:\AUTORUN.INF
del /F/A:s k:\Rose.exe
del /F/A:s l:\AUTORUN.INF
del /F/A:s l:\Rose.exe
del /F/A:s m:\AUTORUN.INF
del /F/A:s m:\Rose.exe
del /F/A:s n:\AUTORUN.INF
del /F/A:s n:\Rose.exe
del /F/A:s o:\AUTORUN.INF
del /F/A:s o:\Rose.exe
del /F/A:s c:\system32\rose.exe
del /F/A:s c:\system.sys
del /F/A:s c:\windows\system32\run.reg
del /F/A:s c:\windows\system32\systemdate.ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com
regedit 殺rose病毒.reg
==========複製我上面的保存為rose專殺.bat===========
=====================再複製我下面的=======================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll"=-
=====我上面的那些複製完改為 殺rose病毒.reg 檔案=========
4、在開始--運行中輸入“regedit”打開註冊表,查找所有的“rose.exe”鍵值項,找到後將整個shell子鍵刪除。(記得一定要是 shell 才可以刪,不然誤刪了系統檔案就不關我的事了。然後刪完一個繼續按F3。直到註冊表搜尋完畢為止!)
5、對每個盤符點右鍵-打開進入(切記不能雙擊,不然就前功盡棄了),再檢查一次!
然後刪掉所有的盤符目錄下的rose.exe和autorun.inf檔案和任何跟rose.exe和autorun.inf檔案有關的可疑檔案!包括隱藏了的系統還原資料夾!
再重新啟動後全部搞定!

相關詞條

熱門詞條

聯絡我們