rose.介绍与清除指南.doc

C,D, E,F,G盘双击出现选择打开方式.右键第一个出现的是Auto,第二个才是打开.流行电脑病毒rose.exe介绍与清除指南 病毒介绍：自4月10号以来，在网路上流行一个叫“rose.exe”的病毒，它最初的表现为在你的电脑里面，右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。 传播方式：通过U盘、MP3 、移动硬盘等移动存储设备传播，一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等，尤其在公用电脑上表现极为明显，目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒，且愈演愈烈，另外在很多同学的电脑或者移动存储设备上发现该病毒，传播极为迅速。 病毒危害： 1、在系统中占用大量cpu资源。 2、在每个分区下建立rose.exe 和autorun.inf 2个文件，且它们都隐藏系统保护文件之内，无论你怎样搜索都找不到，但是在双击该盘符时病毒就自动运行了。 3、若你继续无视该病毒，可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统，简单的说就是你电脑突然死机了，然后就再也开不了机。即便在你重新格式化C盘，重新安装系统之后，你只是清除了C盘的该病毒，但是它在其他盘下仍然存在，且会再次发作。 杀毒方式：目前经测试，不论是哪个杀毒软件，不论你将病毒库升级到最新的哪个时候，它们暂时都不具备查杀该病毒的能力，即便是在你所使用的杀毒软件是正版的情况下。个人估计杀毒软件公司的员工此时正在抓紧时间研究如何查杀中。 我也是中了此毒，被折腾得够呛，也重装了电脑，花了点时间从网上去学习，才有此切身经验，现在根据以往别人提供的方法，再结合自己的经验，希望对各位电脑中毒的同学有所帮助，也希望能引起其他没中毒的同学的重视。 具体方法如下： 1、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。 2、在开始运行中输入“regedit”（XP系统）打开注册表，点“编辑”“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。3、在我的电脑工具文件夹选项查看显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除，可将这两个文件的属性由“只读”改为“存档。若还不能删除，则重启电脑，在自检时按F8进入到安全模式下去删除。 预防办法： 1、当别人将U盘插入自己的电脑，当出现操作提示框时，不要选择任何操作，关掉。 2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去，否则会立刻激活病毒！ 3、在我的电脑工具文件夹选项查看显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件，直接删除！ 4、在开始运行中输入“regedit”（XP系统）打开注册表，点“编辑”“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。 其他参考答案 大家好,rose.exe病毒开始在校园网内流行起来了 但是现在的杀毒软件还没有查到它,怎么办呢? 下面我教大家手动把那个文件给删除去 1打开我的电脑文件夹选项查看隐藏受保护的操作系统文件（把钩去掉）显示所有的隐藏文件（选中它） 2CTRL+ALT+DEL三键齐按进到电脑的 进程，把进程中的所有是rose.exe文件进行“结束任务”（记清了，所有的，一般你有几个盘就会运行几个rose.exe文件） 3右击“我的电脑”资源管理器把各个盘中的rose.exe 和 autorun.inf 两个文件进行手动删除（这两个文件一般都存在各个“本地磁盘”根目录下） 4清空回收站 5这个子差不多了，不过你再双击硬盘的时候，会出现一个对话框说找不到rose.exe文件，不要紧的，你把电脑重起一次就ok了。 6搞定=之前是杀了几个病毒，说rose.exe感染病毒了，并且c d e f盘都有这同一个病毒，我没有多想，就像往常一样把它杀掉了。结果第二天就发现硬盘全都打不开了。 我本来想做一下系统还原，发现之前忘记做系统还原点了，现在才启动了系统还原。 请大家帮忙给想想办法啊 问题补充：请大家说详细点 还有我刚重装系统不久 不大愿意再重装 没有找到那个文件，下了注册表修复也没有用上，因为今天才是修复点 纠正大家一个误区，重装系统是不能删掉病毒的，除非你格式化所有的盘。我有ROSE病毒的专杀工具，是我学校的一个强人编的/Kill-Rose.exe 清除完病毒，重启电脑即可恢复正常 *怎么杀ROSE 病毒相信很多人急疯了终于把ROSE病毒杀了!我昨晚奋战的结果方法:1.进雅虎助手网站2.下载雅虎助手3.进清除痕迹4.进右上角粉碎文件5.把系统的文件显示6.点添加文件,一定要把所有的盘的病毒的两个文件autorun和rose.exe全添进去,(CDEF盘共八个文件),再一起粉碎7.完成*是病毒现象阐述rose.exe是最近网上流行一种后门病毒:.这个可使后门种植者通过该后门秘密控制受感染机器，这个病毒工作于Windows 32平台。 病毒会在硬盘的根目录生成rose.exe文件，这个文件的作用是：当你双击硬盘的盘符时系统会调用rose.exe文件自动播放硬盘的内容，作为传播病毒的一种方式.另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以对其进行查杀!但是感染症状依然存在感染症状:windows无法找到rose.exe或者双击活动硬盘无法直接打开, 而是出现一对话框,只能通过右键-打开才能浏览分区内容. 解决方法方法一:修改注册表法右键打开其中一受感染的盘符,在工具栏-文件夹选项-查看下选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾你会发现在 你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容: AUTORUN open=rose.exe这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因知道了原因,那么我们就来删除病毒在注册表中的残留信息开始-运行中输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入rose.exe,点查找,接下来会在注册表中找到此键值.一般在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer MountPoints下For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer MountPointsFShellcommand下发现此键值,把shell子键删除即可.f3查找 下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件. 问题即可解决! 方法二:DOS法(我就是用此法清除病毒的)开始-运行-cmd（打开命令提示符） (以D盘为例)D:dir /a /*（没有参数A是看不到的，A是显示所有的意思） 此时你会发现autorun.inf和rose.exeattrib autorun.inf -s -h -r /*去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除 autorun.inf del autorun.inf attrib rose.exe -s -h -rdel rose.exe/*D盘清理完毕!同理对其他盘进行清理!然后推出DOS,重启! 方法三: 直接删除法先按ctrl+shift+del打开任务管理器将所有rose进程结束在一受感染的盘符上点右键 打开 ,进入其中一受感染的盘符在工具栏 文件夹选项 查看选显示所有文件和文件夹同时去除隐藏受保护的系统文件前的勾你会发现在多了一antorun.inf 和rose.exe的文件点 右键 属性 去掉 只读 隐藏 系统 等属性然后将文件删除,重启系统即可 /*此方法本人也尝试过,不过没有成功,原因是在属性里无法去掉 只读 隐藏 系统 等属性建议:希望所有的上网用户都安装杀毒软件和防火墙,并及时升级及时对移动存储设备进行查杀,如感染,可以参照上面的方法恢复!另外, 对注册表不熟悉的用户在操作前请先备份注册表!补充说明如果问题不能解决转到安全模式下进行(以管理员的身份进入)最好几种方法都用上因为,即使在DOS中清除掉它们,也不能完全清除干净它们依然存在与注册表中所以一定要在注册表中找到它们并将其删除!*中了rose病毒了。看看这篇文章吧转自电脑爱好者：/dispbbs.asp?boardid=62&id=609193&star=1#1060876病毒名称：代理木马变种GZ (Trojan.Agent.gz)病毒类型：木马病毒病毒危害级别：病毒发作现象及危害：病毒采用Visual Basic语言编写。该病毒会通过U盘、移动硬盘等进行传播，会试图记录用户的键盘输入信息，从而盗取用户的网络游戏、QQ、银行卡账号等隐私信息，并发送给黑客。由于其传播机制，目前在学校机房、网吧等小型局域网络中传播较广。 手工删除：一、清除内存中的病毒在任务管理器中找到所有名为“rose.exe”的进程，单击鼠标右键，选择“结束进程”。二、删除病毒文件1、打开“我的电脑”，选择菜单“工具”-“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。2、在“我的电脑”中用鼠标右键点击“C：”盘，选择“打开”，注意此处一定不要双击盘符打开磁盘！3、删除掉C盘根目录下的“autorun.inf”和“rose.exe”文件。如果根目录下存在“system32”文件夹也将其一并删除。如果提示文件不能被删除，请重新打开任务管理器查看是否已经结束掉了所有“rose.exe”进程。4、如果计算机上还存在其它分区，如：D：、E：等，也要用上面的方法打开磁盘分区，并删除这些分区根目录下的“autorun.inf”、“rose.exe”以及“”文件。5、进入Windows目录下的system32目录（默认为C:windowssystem32），删除掉下面的“run.reg”和“systemdate.ini”文件。三、修复注册表1、点击“开始”菜单，选择“运行”，输入“regedit.exe”并确定，打开注册表编辑器。2、打开HKEY_LOCAL_M