rose.exe:電腦病毒-中文百科頻道

簡介

病毒介紹

自4月10号以來，在網路上流行一個叫“rose.exe”的病毒，它最初的表現為在你的電腦裡面，右鍵單擊各個盤符的時候，第一項由原來的“打開”變成了“自動播放”，然後在你的系統進程裡面會出現若幹個“rose”的進程，占用電腦的CPU資源。

傳播方式

通過U盤、MP3 、移動硬盤等移動存儲設備傳播，一般表現為移動存儲設備内東西無法剪切、移動存儲設備無法移出等，尤其在公用電腦上表現極為明顯，我們已經在很多公共及個人電腦上發現該病毒，且愈演愈烈，傳播極為迅速。

病毒危害

1．在系統中占用大量cpu資源。

2．在每個分區下建立rose.exe 和autorun.inf 2個文件，且它們都設置為系統保護文件，一般情況下用戶看不到這兩個文件，但是在雙擊該盤符時病毒就自動運行了。

3．若對該病毒不及時處理，可能會引起部分操作系統崩潰，表現在開機自檢後直接并反複重啟，無法進入系統，即便重新格式化C盤，重新安裝系統之後，也隻是清除了C盤的病毒，在其他盤下仍然存在，且會再次發作。

具體方法如下：

1、按Ctrl+Alt+Delete調出任務管理器，

毒文件不會反複發作）。

2、在開始－－運行中輸入“regedit”（XP系統）打開注冊表，

3、在我的電腦－工具－文件夾選項－查看－顯示所有文件和文件夾，把“隐藏受保護的系統文件”的勾去掉。

4、對每個盤符點右鍵－打開進入（切記不能雙擊），删掉所有的rose.exe和autorun.inf文件。如果删除時候提示不能删除，可将這兩個文件的屬性由“隻讀”改為“存檔。若還不能删除，則重啟電腦，在自檢時按F8進入到安全模式下去删除。

∷預防辦法：

1、當别人将U盤插入自己的電腦，當出現操作提示框時，不要選擇任何操作，關掉。

2、進入我的電腦，從地址下拉列表中選擇U盤并進入，或者右鍵單擊可移動磁盤，在彈出的菜單中選擇“打開”進入。千萬不要直接點擊U盤的盤符進去，否則會立刻激活病毒！

3、你會看到U盤中出現了“rose.exe”和“autorun.inf”兩個文件，直接删除！

4、在開始－－運行中輸入“regedit”（XP系統）打開注冊表，

如何删除

我也在網上看到網友發的帖子利用CMD的DOS命令來删除該病毒文件的方法，其方法沒有說明詳細，隻能應付一時而不能根除，本人見網上有人利用該病毒來肆賣瑞星翻版序列号，為了不讓蟲子們上當受騙故發此貼，其實的瑞星正版軟件仍未将rose病毒采入目前病毒庫，(本人用的就是瑞星),所以現在的瑞星也為之無奈。解決這個病毒也隻能靠我們自己，本人的方法簡單，如下：

方法步驟

隻要知道你中的是ROSE.EXE病毒，則此電腦的任何磁盤驅動器(包括U盤等移動存儲器)切莫直接雙擊打開，否則以下操作前功盡棄，

1．打開我的電腦，點"工具"-->"文件夾選項"-->"查看",在"高級選項"裡，把"隐藏受保護的操作系統文件(推薦)"一項前面的勾号去掉，并将"隐藏文件和文件夾"下屬欄中選中"顯示所有文件和文件夾".--------此操作為了打開隐藏文件顯示，方便以下操作.

2.點擊"開始"--->"運行",輸入"regedit",進入注冊表編輯，點"編輯"--->"查找",在"查找目标欄" 輸入 "ROSE.EXE" 按回車搜索相關鍵值，查到後，直接删除該鍵值，然後繼續按F3,繼續查找剩下相關鍵值，隻要查出即删，一般中毒的系統會産生2個鍵值，你删除後隻管按F3,知道完成注冊表搜索，确保你的注冊表裡沒有相關鍵值為止.--------此操作為了截斷ROSE.EXE文件的複制源.

3．進入你電腦的所有驅動器盤(千萬注意：千萬不要雙擊打開盤符，采用右鍵點取"打開"進入！),在每個磁盤的根目錄你會看到2個文件："rose.exe"及"autorun.inf",将你電腦所有盤中的"rose.exe"文件全部删除，切勿遺漏.(每個盤中該病毒僅存在與根目錄下，且每個盤切莫雙擊直接點開！)-------此操作徹底斷掉該病毒的可執行文件.

4．在完成第三步操作後，你會發現 "rose.exe"文件已經不複存在，但是"autorun.inf"仍在，且無法删除，刷新後仍然出現，不要緊，重新啟動電腦，進入系統，依舊按右鍵"打開"進入電腦各盤，再删除所有的"autorun.inf" 文件，你會發現此次删除成功，--------此步操作扔需注意切莫雙擊進入電腦各盤，否則前功盡棄！

5．重起電腦(務必)重複第2步搜索删除，大功告成！