手把手教你清理U盤裡的rose病毒

2021-12-30 07:45:07 字數 2901 閱讀 9773

作為u盤三大病毒之一的rose病毒,相信不少朋友的u盤都是它的「常客」。rose病毒(rose.exe)是一種良性病毒,由2個檔案載體構成,即 rose.exe 及 autoexec.bat,利用了雙擊儲存裝置自讀autorun.inf 資訊文字的漏洞,在系統中占用大量cpu資源,會引起部分作業系統崩潰。關於rose病毒的清理,網上眾多大神已總結出了乙個絕妙的手動清理方法,下面我們一起來看看吧。

一.rose.exe病毒主要表現在

1、在系統中占用大量cpu資源。

2、在每個分割槽下建立rose.exe、autorun.inf2個檔案,開啟「我的電腦」,每個硬碟碟符的預設設定被改為「自動**」,而不是原來的「開啟」。雙擊該碟符時顯示自動執行,但無法開啟該分割槽。

3、大部分通過u盤、行動硬碟等儲存裝置傳播。對網路危害還在發現過程當中。

4、可能會引起部分電腦作業系統崩潰,表現在開機自檢後直接並反覆重啟,無法進入系統。如果仔細看,會發現是系統缺少乙個ntdetect.com檔案。

二.解決方法

1、若系統崩潰,開機自檢後直接並反覆重啟,無法進入系統,可通過u盤或軟盤從別的電腦上拷貝乙個同版本的ntdetect.com到本機的系統盤即可。

2、進入系統後,調出任務管理器,在程序頁面中結束掉所有名稱為rose.exe的程序(建議在後面的操作中反覆此操作,以確保病毒檔案不會反**作)。

3、在開始--執行中輸入「regedit」(xp系統)開啟登錄檔,查詢所有的「rose.exe」鍵值項,找到後將整個shell子鍵刪除。

4、在我的電腦-工具-資料夾選項-檢視-顯示所有檔案和資料夾,把「隱藏受保護的系統檔案」的勾去掉。

5、對每個碟符點右鍵-開啟進入(切記不能雙擊),刪掉所有的rose.exe和autorun.inf檔案。

6、在c:windowssystem32下查詢有沒有rose.exe檔案,如果存在就直接刪掉。

附:教你在沒有任何工具下手動防毒(切記防毒中需要進入碟符時都要右鍵開啟,不要雙擊,不然就前功盡棄了!)

1、在我的電腦-工具-資料夾選項-檢視-顯示所有檔案和資料夾,把「隱藏受保護的系統檔案」的勾去掉之後再。

單擊「開始」 右擊「我的電腦」,然後單擊「屬性」。

單擊「系統還原」選項卡。 選中「關閉系統還原」或「關閉所有驅動器上的系統還原」。。

(通常rose.exe都會偽裝隱藏在每個碟符的系統還原資料夾中也就是防毒軟體殺之不去的最基本原因)

2、進入安全模式(記得先做完以上的操作!在安全模式是關不了系統還原的!)

3、生成乙個.bat批處理檔案,批處理檔案內容如下:

taskkill /f /im rose.exe

del /f/a:s c:\autorun.inf

del /f/a:s c:\rose.exe

del /f/a:s d:\autorun.inf

del /f/a:s d:\rose.exe

del /f/a:s e:\autorun.inf

del /f/a:s e:\rose.exe

del /f/a:s f:\autorun.inf

del /f/a:s f:\rose.exe

del /f/a:s g:\autorun.inf

del /f/a:s g:\rose.exe

del /f/a:s h:\autorun.inf

del /f/a:s h:\rose.exe

del /f/a:s i:\autorun.inf

del /f/a:s i:\rose.exe

del /f/a:s j:\autorun.inf

del /f/a:s j:\rose.exe

del /f/a:s k:\autorun.inf

del /f/a:s k:\rose.exe

del /f/a:s l:\autorun.inf

del /f/a:s l:\rose.exe

del /f/a:s m:\autorun.inf

del /f/a:s m:\rose.exe

del /f/a:s n:\autorun.inf

del /f/a:s n:\rose.exe

del /f/a:s o:\autorun.inf

del /f/a:s o:\rose.exe

del /f/a:s c:\system32\rose.exe

del /f/a:s c:\system.sys

del /f/a:s c:\windows\system32\run.reg

del /f/a:s c:\windows\system32\systemdate.ini

del /f/a:s d:\systemdate.ini

del /f/a:s d:\systemfile.com

接著在生成乙個.reg登錄檔檔案,檔案內容如下:

windows registry editor version 5.00

[hkey_local_machine\software\microsoft\windows\currentversion\run]

"dll"=-

執行上述兩檔案

4、在開始--執行中輸入「regedit」開啟登錄檔,查詢所有的「rose.exe」鍵值項,找到後將整個shell子鍵刪除。(記得一定要是 shell 才可以刪,然後刪完乙個繼續按f3。直到登錄檔搜尋完畢為止)

5、對每個碟符點右鍵-開啟進入(切記不能雙擊,不然就前功盡棄了),再檢查一次!

然後刪掉所有的碟符目錄下的rose.exe和autorun.inf檔案和任何跟rose.exe和autorun.inf檔案有關的可疑檔案!包括隱藏了的系統還原資料夾!再重新啟動後全部搞定!

自此,無論你是菜鳥還是高手再也不用為u盤中rose病毒煩惱了,不要看教程好像很長,其實操作起來非常簡單,學會這項專業的手動清理技巧,以後再也不用求防毒工具了,喜歡的朋友們學起來吧。

手把手教你OA選型

oa選型永遠是oa行業的重要焦點,在選型問題上困擾了很多客戶,雲全oa從這幾個方面教你如何選型。了解研發技術 技術是硬道理。只有過關的技術才會研發出過硬的產品。如果技術不過關,後期將會帶來一系列的問題。同時需要考慮技術的先進性。在現如今社會發展日新月異,今天還遙遙領先的管理模式也許明天就會被淘汰。所...

手把手教你玩轉git

使用以上來寫git命令。mkdir xx 建立乙個空目錄 xx指目錄名 pwd 顯示當前目錄的路徑。git init 把當前的目錄變成可以管理的git倉庫,生成隱藏.git檔案。git add xx 把xx檔案新增到暫存區去。git commit m xx 提交檔案 m 後面的是注釋。git sta...

npm發布 手把手教你

註冊完畢,回到我們的電腦。windows直接cmd到命令列 輸入以下命令,會提示輸入使用者名稱 密碼 郵箱,這些都是註冊時填寫過的。發布之前首先準備 手動建立乙個命名為lib的資料夾,手動建立index.js package.sjon和typing.d.ts文件,建立完成之後就開始下一步,向裡面新增...