簡介
病毒介紹
自4月10号以來,在網路上流行一個叫“rose.exe”的病毒,它最初的表現為在你的電腦裡面,右鍵單擊各個盤符的時候,第一項由原來的“打開”變成了“自動播放”,然後在你的系統進程裡面會出現若幹個“rose”的進程,占用電腦的CPU資源。
傳播方式
通過U盤、MP3 、移動硬盤等移動存儲設備傳播,一般表現為移動存儲設備内東西無法剪切、移動存儲設備無法移出等,尤其在公用電腦上表現極為明顯,我們已經在很多公共及個人電腦上發現該病毒,且愈演愈烈,傳播極為迅速。
病毒危害
1.在系統中占用大量cpu資源。
2.在每個分區下建立rose.exe 和autorun.inf 2個文件,且它們都設置為系統保護文件,一般情況下用戶看不到這兩個文件,但是在雙擊該盤符時病毒就自動運行了。
3.若對該病毒不及時處理,可能會引起部分操作系統崩潰,表現在開機自檢後直接并反複重啟,無法進入系統,即便重新格式化C盤,重新安裝系統之後,也隻是清除了C盤的病毒,在其他盤下仍然存在,且會再次發作。
具體方法如下:
1、按Ctrl+Alt+Delete調出任務管理器,
毒文件不會反複發作)。
2、在開始--運行中輸入“regedit”(XP系統)打開注冊表,
3、在我的電腦-工具-文件夾選項-查看-顯示所有文件和文件夾,把“隐藏受保護的系統文件”的勾去掉。
4、對每個盤符點右鍵-打開進入(切記不能雙擊),删掉所有的rose.exe和autorun.inf文件。如果删除時候提示不能删除,可将這兩個文件的屬性由“隻讀”改為“存檔。若還不能删除,則重啟電腦,在自檢時按F8進入到安全模式下去删除。
∷預防辦法:
1、當别人将U盤插入自己的電腦,當出現操作提示框時,不要選擇任何操作,關掉。
2、進入我的電腦,從地址下拉列表中選擇U盤并進入,或者右鍵單擊可移動磁盤,在彈出的菜單中選擇“打開”進入。千萬不要直接點擊U盤的盤符進去,否則會立刻激活病毒!
3、你會看到U盤中出現了“rose.exe”和“autorun.inf”兩個文件,直接删除!
4、在開始--運行中輸入“regedit”(XP系統)打開注冊表,
如何删除
我也在網上看到網友發的帖子利用CMD的DOS命令來删除該病毒文件的方法,其方法沒有說明詳細,隻能應付一時而不能根除,本人見網上有人利用該病毒來肆賣瑞星翻版序列号,為了不讓蟲子們上當受騙故發此貼,其實的瑞星正版軟件仍未将rose病毒采入目前病毒庫,(本人用的就是瑞星),所以現在的瑞星也為之無奈。解決這個病毒也隻能靠我們自己,本人的方法簡單,如下:
方法步驟
隻要知道你中的是ROSE.EXE病毒,則此電腦的任何磁盤驅動器(包括U盤等移動存儲器)切莫直接雙擊打開,否則以下操作前功盡棄,
1.打開我的電腦,點"工具"-->"文件夾選項"-->"查看",在"高級選項"裡,把"隐藏受保護的操作系統文件(推薦)"一項前面的勾号去掉,并将"隐藏文件和文件夾"下屬欄中選中"顯示所有文件和文件夾".--------此操作為了打開隐藏文件顯示,方便以下操作.
2.點擊"開始"--->"運行",輸入"regedit",進入注冊表編輯,點"編輯"--->"查找",在"查找目标欄" 輸入 "ROSE.EXE" 按回車搜索相關鍵值,查到後,直接删除該鍵值,然後繼續按F3,繼續查找剩下相關鍵值,隻要查出即删,一般中毒的系統會産生2個鍵值,你删除後隻管按F3,知道完成注冊表搜索,确保你的注冊表裡沒有相關鍵值為止.--------此操作為了截斷ROSE.EXE文件的複制源.
3.進入你電腦的所有驅動器盤(千萬注意:千萬不要雙擊打開盤符,采用右鍵點取"打開"進入!),在每個磁盤的根目錄你會看到2個文件:"rose.exe"及"autorun.inf",将你電腦所有盤中的"rose.exe"文件全部删除,切勿遺漏.(每個盤中該病毒僅存在與根目錄下,且每個盤切莫雙擊直接點開!)-------此操作徹底斷掉該病毒的可執行文件.
4.在完成第三步操作後,你會發現 "rose.exe"文件已經不複存在,但是"autorun.inf"仍在,且無法删除,刷新後仍然出現,不要緊,重新啟動電腦,進入系統,依舊按右鍵"打開"進入電腦各盤,再删除所有的"autorun.inf" 文件,你會發現此次删除成功,--------此步操作扔需注意切莫雙擊進入電腦各盤,否則前功盡棄!
5.重起電腦(務必)重複第2步搜索删除,大功告成!
殺毒方法
rose病毒的殺毒方法:
版本一
Rose.exe病毒主要表現在:
1.在系統中占用大量cpu資源。
2.在每個分區下建立rose.exe autorun.inf 2個文件,雙擊該盤符時顯示自動運行,但無法打開該分區。
3.大部分通過U盤、移動硬盤等存儲設備傳播。對網絡危害還在發現過程當中。
4.可能會引起部分操作系統崩潰,表現在開機自檢後直接并反複重啟,無法進入系統。
由于某些原因,各種殺毒軟件均沒有提供相應的病毒庫,導緻無法通過殺毒軟件查殺該病毒。現網絡中心提供手動殺毒方式,具體如下:
1.調出任務管理器,在進程頁面中結束掉所有名稱為Rose.exe的進程(建議在後面的操作中反複此操作,以确保病毒文件不會反複發作)。
2.在開始--運行中輸入“regedit”(XP系統)打開注冊表,查找所有的“rose.exe”鍵值項,找到後将整個shell子鍵删除。
3.在我的電腦-工具-文件夾選項-查看-顯示所有文件和文件夾,把“隐藏受保護的系統文件”的勾去掉。
4.對每個盤符點右鍵-打開進入(切記不能雙擊),删掉所有的rose.exe和autorun.inf文件。
5.在c:windowssystem32下查找有沒有rose.exe文件,如果存在就直接删掉。
方法二
:
找到 C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files文件夾内容,把能删除都删掉。另外system Volume Information目錄(文件夾)下(WinXP),請關閉系統還原。
System Volume Information目錄(文件夾)(WinXP)都是系統還原用到的目錄,要是病毒藏身在那裡,需要關閉系統還原。
關閉Windows XP 系統還原
單擊“開始”。右擊“我的電腦”,然後單擊“屬性”。
單擊“系統還原”選項卡。
選中“關閉系統還原”或“關閉所有驅動器上的系統還原”。
單擊“應用”,然後單擊“确定”。
5.在c:\windows\system32下查找有沒有rose.exe文件,如果存在就直接删掉
轉自版主蟲子的帖子
方法三
若有以下文件删除之
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com
注冊表項
rose.exe
Shellexecute=rose.exe