rose.exe(電腦病毒)

自4月10號以來，在網路上流行一個叫“rose.exe”的病毒，它最初的表現為在你的電腦裡面，右鍵單擊各個盤符的時候，第一項由原來的“打開”變成了“自動播放”，然後在你的系統進程裡面會出現若干個“rose”的進程，占用電腦的CPU資源。

通過隨身碟、MP3 、移動硬碟等移動存儲設備傳播，一般表現為移動存儲設備內東西無法剪下、移動存儲設備無法移出等，尤其在公用電腦上表現極為明顯，我們已經在很多公共及個人電腦上發現該病毒，且愈演愈烈，傳播極為迅速。

1．在系統中占用大量cpu資源。

2．在每個分區下建立rose.exe 和autorun.inf 2個檔案，且它們都設定為系統保護檔案，一般情況下用戶看不到這兩個檔案，但是在雙擊該盤符時病毒就自動運行了。

3．若對該病毒不及時處理，可能會引起部分作業系統崩潰，表現在開機自檢後直接並反覆重啟，無法進入系統，即便重新格式化C糟，重新安裝系統之後，也只是清除了C糟的病毒，在其他盤下仍然存在，且會再次發作。

具體方法如下：

1、按Ctrl+Alt+Delete調出任務管理器，

毒檔案不會反覆發作）。

2、在開始－－運行中輸入“regedit”（XP系統）打開註冊表，

3、在我的電腦－工具－資料夾選項－查看－顯示所有檔案和資料夾，把“隱藏受保護的系統檔案”的勾去掉。

4、對每個盤符點右鍵－打開進入（切記不能雙擊），刪掉所有的rose.exe和autorun.inf檔案。如果刪除時候提示不能刪除，可將這兩個檔案的屬性由“唯讀”改為“存檔。若還不能刪除，則重啟電腦，在自檢時按F8進入到安全模式下去刪除。

∷預防辦法：

1、當別人將隨身碟插入自己的電腦，當出現操作提示框時，不要選擇任何操作，關掉。

2、進入我的電腦，從地址下拉列表中選擇隨身碟並進入，或者右鍵單擊可移動磁碟，在彈出的選單中選擇“打開”進入。千萬不要直接點擊隨身碟的盤符進去，否則會立刻激活病毒！

3、你會看到隨身碟中出現了“rose.exe”和“autorun.inf”兩個檔案，直接刪除！

4、在開始－－運行中輸入“regedit”（XP系統）打開註冊表，

我也在網上看到網友發的帖子利用CMD的DOS命令來刪除該病毒檔案的方法，其方法沒有說明詳細，只能應付一時而不能根除，本人見網上有人利用該病毒來肆賣瑞星翻版序列號，為了不讓蟲子們上當受騙故發此貼，其實的瑞星正版軟體仍未將rose病毒采入目前病毒庫，(本人用的就是瑞星),所以現在的瑞星也為之無奈.解決這個病毒也只能靠我們自己，本人的方法簡單，如下：

只要知道你中的是ROSE.EXE病毒，則此電腦的任何磁碟驅動器(包括隨身碟等移動存儲器)切莫直接雙擊打開，否則以下操作前功盡棄，

1．打開我的電腦，點"工具"-->"資料夾選項"-->"查看",在"高級選項"里，把"隱藏受保護的作業系統檔案(推薦)"一項前面的勾號去掉，並將"隱藏檔案和資料夾"下屬欄中選中"顯示所有檔案和資料夾".--------此操作為了打開隱藏檔案顯示，方便以下操作.

2.點擊"開始"--->"運行",輸入"regedit",進入註冊表編輯，點"編輯"--->"查找",在"查找目標欄" 輸入 "ROSE.EXE" 按回車搜尋相關鍵值，查到後，直接刪除該鍵值，然後繼續按F3,繼續查找剩下相關鍵值，只要查出即刪，一般中毒的系統會產生2個鍵值，你刪除後只管按F3,知道完成註冊表搜尋，確保你的註冊表里沒有相關鍵值為止.--------此操作為了截斷ROSE.EXE檔案的複製源.

3．進入你電腦的所有驅動器盤(千萬注意：千萬不要雙擊打開盤符，採用右鍵點取"打開"進入！),在每個磁碟的根目錄你會看到2個檔案："rose.exe"及"autorun.inf",將你電腦所有盤中的"rose.exe"檔案全部刪除，切勿遺漏.(每個盤中該病毒僅存在與根目錄下，且每個盤切莫雙擊直接點開！)-------此操作徹底斷掉該病毒的執行檔.

4．在完成第三步操作後，你會發現 "rose.exe"檔案已經不復存在，但是"autorun.inf"仍在，且無法刪除，刷新後仍然出現，不要緊，重新啟動電腦,進入系統，依舊按右鍵"打開"進入電腦各盤，再刪除所有的"autorun.inf" 檔案，你會發現此次刪除成功，--------此步操作扔需注意切莫雙擊進入電腦各盤，否則前功盡棄！

5．重起電腦(務必)重複第2步搜尋刪除，大功告成！

rose病毒的防毒方法：

Rose.exe病毒主要表現在：

1．在系統中占用大量cpu資源。

2．在每個分區下建立rose.exe autorun.inf 2個檔案，雙擊該盤符時顯示自動運行，但無法打開該分區。

3．大部分通過隨身碟、移動硬碟等存儲設備傳播。對網路危害還在發現過程當中。

4．可能會引起部分作業系統崩潰，表現在開機自檢後直接並反覆重啟，無法進入系統。

由於某些原因，各種防毒軟體均沒有提供相應的病毒庫，導致無法通過防毒軟體查殺該病毒。現網路中心提供手動防毒方式，具體如下：

1．調出任務管理器，在進程頁面中結束掉所有名稱為Rose.exe的進程（建議在後面的操作中反覆此操作，以確保病毒檔案不會反覆發作）。

2．在開始－－運行中輸入“regedit”（XP系統）打開註冊表，查找所有的“rose.exe”鍵值項，找到後將整個shell子鍵刪除。

3．在我的電腦－工具－資料夾選項－查看－顯示所有檔案和資料夾，把“隱藏受保護的系統檔案”的勾去掉。

4．對每個盤符點右鍵－打開進入（切記不能雙擊），刪掉所有的rose.exe和autorun.inf檔案。

5．在c:windowssystem32下查找有沒有rose.exe檔案，如果存在就直接刪掉。

：

找到 C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files資料夾內容，把能刪除都刪掉。另外system Volume Information目錄（資料夾）下(WinXP)，請關閉系統還原。

rose.exe

System Volume Information目錄（資料夾）(WinXP)都是系統還原用到的目錄，要是病毒藏身在那裡，需要關閉系統還原。

關閉Windows XP 系統還原

單擊“開始”。右擊“我的電腦”，然後單擊“屬性”。

單擊“系統還原”選項卡。

選中“關閉系統還原”或“關閉所有驅動器上的系統還原”。

單擊“套用”，然後單擊“確定”。

5．在c:\windows\system32下查找有沒有rose.exe檔案，如果存在就直接刪掉

轉自版主蟲子的帖子

若有以下檔案刪除之

X:\autorun.inf

X:\rose.exe

c:\system32\rose.exe

C:\NTDETECT.COM

C:\NTDETECT.COM

c:\NTDETECT.COM

c:\system.sys

c:\windows\system32\run.reg

c:\windows\system32\systemdate.ini

d:\systemdate.ini

d:\systemfile.com

rose.exe

Shellexecute=rose.exe