仿wordpress站,免费门户网站搭建,创新logo设计,网站界面大小最近有个rose.exe病毒很猖狂,浏览网页不小心就会中毒,电脑重起,如果你的杀毒软件病毒库没升级,很难查杀,手工杀毒也很麻烦,现在只是给各位中毒的网友做些补救了,希望能给各位带来些方便:
1、开机的时候按F8选择安全模式 2、在开始#xff0d;#xff0d;运行中输入“regedit…最近有个rose.exe病毒很猖狂,浏览网页不小心就会中毒,电脑重起,如果你的杀毒软件病毒库没升级,很难查杀,手工杀毒也很麻烦,现在只是给各位中毒的网友做些补救了,希望能给各位带来些方便:
1、开机的时候按F8选择安全模式 2、在开始运行中输入“regedit”XP系统打开注册表查找所有的“rose.exe”键值项找到后将整个shell子键删除。 3、在我的电脑工具文件夹选项查看显示所有文件和文件夹把“隐藏受保护的系统文件”的勾去掉。
找到 C:/Documents and Settings/Local Settings/下面的TEMP和Temporary Internet Files文件夹内容把能删除都删掉。另外system Volume Information目录文件夹下(WinXP)请关闭系统还原。
System Volume Information目录文件夹(WinXP)都是系统还原用到的目录要是病毒藏身在那里需要关闭系统还原。
关闭Windows XP 系统还原 单击“开始”。 右击“我的电脑”然后单击“属性”。 单击“系统还原”选项卡。 选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。 单击“应用”然后单击“确定”。
4、对每个盘符点右键打开进入切记不能双击删掉所有的rose.exe和autorun.inf文件。 5、在c:/windows/system32下查找有没有rose.exe文件如果存在就直接删掉 转自版主虫子的帖子 方法三: 若有以下文件删除之 X:/autorun.inf X:/rose.exe c:/system32/rose.exe C:/NTDETECT.COM C:/NTDETECT.COM c:/NTDETECT.COM c:/system.sys c:/windows/system32/run.reg c:/windows/system32/systemdate.ini d:/systemdate.ini d:/systemfile.com 注册表项 rose.exe Shellexecuterose.exe 想请问大家是否被改注册表后就被强制关机因为有此代码。。。。。。
心得: rose病毒除了上面说的 1、在系统中占用大量cpu资源。 2、在每个分区下建立rose.exe autorun.inf 2个文件双击该盘符时显示自动运行但无法打开该分区。 3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。 4、可能会引起部分操作系统崩溃表现在开机自检后直接并反复重启无法进入系统。 之外,还可以自行复制执行文件并修改文件名,并在可能的每个注册信息里保存自己的注册信息,而且有可能引起浏览器错误 解决方法: 手工操作 1、调出任务管理器在进程页面中结束掉所有名称为Rose.exe的进程建议在后面的操作中反复此操 作(以确保病毒文件不会反复发作。 2、在开始运行中输入“regedit”XP系统打开注册表查找所有的“rose.exe”键值项找到后将整个shell子键删除。 3、在我的电脑工具文件夹选项查看显示所有文件和文件夹把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键打开进入切记不能双击删掉所有的rose.exe和autorun.inf文件。 5、在c:windowssystem32下查找有没有rose.exe文件如果存在就直接删掉。 然后 参考版主 zcp08765的帖子删除 X:/autorun.inf X:/rose.exe c:/system32/rose.exe C:/NTDETECT.COM C:/NTDETECT.COM c:/NTDETECT.COM c:/system.sys c:/windows/system32/run.reg c:/windows/system32/systemdate.ini d:/systemdate.ini d:/systemfile.com 这样手工删除之后,使用江民扫描所有盘符 会发现 C:/System Volume Information/_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}/RP57或RP56 D:/System Volume Information/_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}/RP57或RP56 E:/System Volume Information/_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}/RP57或RP56 中删掉所有的rose.exe和autorun.inf文件和修改过文件名的rose.exe和autorun.inf文件 修改后的文件名可能为A0053***.exe A0053***.inf 病毒文件可能不止一个
