梦游时光互联客服中心 - 站长茶馆 - rose.exe 病毒介绍与清除指南【实用】

本帖主题: rose.exe 病毒介绍与清除指南【实用】

↓

SinaViVi

Friend

2006-9-9 03:38 PM No.1

发表人：Rain 个人Blog 社区短消息 TOP

Rain
Discuz! user
Rank: 6

偶的blog飘雨居rainday.net

UID 2142
精华 4
积分 1571
帖子 1208
体力 1180
威望 177
贡献 0
阅读权限 60
注册 2006-8-26
状态离线

[广告]: 优惠券代码：20111001FF20% 有效期：2011.10.01/2011.10.15

引:病毒介绍：自4月10号以来，在网路上流行一个叫“rose.exe”的病毒，它最初的表现为在你的电脑里面，右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。

　　传播方式：通过U盘、MP3 、移动硬盘等移动存储设备传播，一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等，尤其在公用电脑上表现极为明显，目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒，且愈演愈烈，另外在很多同学的电脑或者移动存储设备上发现该病毒，传播极为迅速。

　　病毒危害：

　　1、在系统中占用大量cpu资源。

　　2、在每个分区下建立rose.exe 和autorun.inf 2个文件，且它们都隐藏系统保护文件之内，无论你怎样搜索都找不到，但是在双击该盘符时病毒就自动运行了。

　　3、若你继续无视该病毒，可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统，简单的说就是你电脑突然死机了，然后就再也开不了机。即便在你重新格式化C盘，重新安装系统之后，你只是清除了C盘的该病毒，但是它在其他盘下仍然存在，且会再次发作。

　　杀毒方式：目前经测试，不论是哪个杀毒软件，不论你将病毒库升级到最新的哪个时候，它们暂时都不具备查杀该病毒的能力，即便是在你所使用的杀毒软件是正版的情况下。个人估计杀毒软件公司的员工此时正在抓紧时间研究如何查杀中。

　　我也是中了此毒，被折腾得够呛，也重装了电脑，花了点时间从网上去学习，才有此切身经验，现在根据以往别人提供的方法，再结合自己的经验，希望对各位电脑中毒的同学有所帮助，也希望能引起其他没中毒的同学的重视。

　　具体方法如下：

　　1、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。[attach]1890[/attach]

　　2、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。[attach]1891[/attach][attach]1892[/attach][attach]1893[/attach]

　　3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。[attach]1895[/attach]

　　4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除，可将这两个文件的属性由“只读”改为“存档。若还不能删除，则重启电脑，在自检时按F8进入到安全模式下去删除。[attach]1894[/attach]

　　∷预防办法：

　　1、当别人将U盘插入自己的电脑，当出现操作提示框时，不要选择任何操作，关掉。

　　2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去，否则会立刻激活病毒！

　　3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件，直接删除！

　　4、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。

偶的blog飘雨居rainday.net