rose病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统ntdetect.com文件,系统无法启动。
传播途径:u盘、mp3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“autorun.inf”文件,则已中毒。
解决方法:
手动:
1)
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的u盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉ntdetect.com文件的时间),d:\systemfile.com文件;最后将注册表中hkey_local_machine\software\microsoft\windows\currentversion\run下面的dll键值删掉,然后重启即可。
2)
开始菜单-运行-输入“cmd”点确定-输入“h:”(假设病毒在h盘,若在c盘则输入“c:”)-回车-输入“attribautorun.inf-s-h-r”-回车-输入“delautorun.inf”-回车-重新启动电脑-杀毒成功
教你手中无任何杀毒软件和不可以上网的时候~5步~10分钟内完全清除rose.exe病毒!
(切记杀毒中需要进入盘符时都要右键打开,不要双击,不然就前功尽弃了!)
1、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉之后再。
单击“开始”右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。。
(通常rose.exe都会伪装隐藏在每个盘符的系统还原文件夹中也就是杀毒软件杀之不去的最基本原因)
2、进入安全模式(记得先做完以上的操作!在安全模式是关不了系统还原的!)
3、执行rose专杀.bat文件[就是下面是我整理的rose.exe病毒专杀!复制后保存在任意同一目录下]
======================我下面的=====================
taskkill/f/imrose.exe
del/f/a:sc:\autorun.inf
del/f/a:sc:\rose.exe
del/f/a:sd:\autorun.inf
del/f/a:sd:\rose.exe
del/f/a:se:\autorun.inf
del/f/a:se:\rose.exe
del/f/a:sf:\autorun.inf
del/f/a:sf:\rose.exe
del/f/a:sg:\autorun.inf
del/f/a:sg:\rose.exe
del/f/a:sh:\autorun.inf
del/f/a:sh:\rose.exe
del/f/a:si:\autorun.inf
del/f/a:si:\rose.exe
del/f/a:sj:\autorun.inf
del/f/a:sj:\rose.exe
del/f/a:sk:\autorun.inf
del/f/a:sk:\rose.exe
del/f/a:sl:\autorun.inf
del/f/a:sl:\rose.exe
del/f/a:sm:\autorun.inf
del/f/a:sm:\rose.exe
del/f/a:sn:\autorun.inf
del/f/a:sn:\rose.exe
del/f/a:so:\autorun.inf
del/f/a:so:\rose.exe
del/f/a:sc:\system32\rose.exe
del/f/a:sc:\system.sys
del/f/a:sc:\windows\system32\run.reg
del/f/a:sc:\windows\system32\systemdate.ini
del/f/a:sd:\systemdate.ini
del/f/a:sd:\systemfile.com
regedit杀rose病毒.reg
==========复制我上面的保存为rose专杀.bat===========
=====================再复制我下面的=======================
windowsregistryeditorversion5.00
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"dll"=-
=====我上面的那些复制完改为杀rose病毒.reg文件=========
4、在开始--运行中输入“regedit”打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。(记得一定要是shell才可以删,不然误删了系统文件就不关我的事了。然后删完一个继续按f3。直到注册表搜索完毕为止!)
5、对每个盘符点右键-打开进入(切记不能双击,不然就前功尽弃了),再检查一次!
然后删掉所有的盘符目录下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有关的可疑文件!包括隐藏了的系统还原文件夹!
再重新启动后全部搞定!