你的电脑可能是中了ROSE病毒.
病毒介绍:自4月10号以来,在网路上流行一个叫“rose.exe”的病毒,它最初的表现为在你的电脑里
面,右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面
会出现若干个“rose”的进程,占用电脑的CPU资源。
传播方式:通过U盘、MP3 、移动硬盘等移动存储设备传播,一般表现为移动存储设备内东西无法剪切
、移动存储设备无法移出等,尤其在公用电脑上表现极为明显,目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒,且愈演愈烈,另外在很多同学的电脑或者移动存储设备上发现该病毒,传播极为迅速。
∷病毒危害:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都隐藏系统保护文件之内,无论你怎样
搜索都找不到,但是在双击该盘符时病毒就自动运行了。
3、若你继续无视该病毒,可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入
系统,简单的说就是你电脑突然死机了,然后就再也开不了机。即便在你重新格式化C盘,重新安装系统
之后,你只是清除了C盘的该病毒,但是它在其他盘下仍然存在,且会再次发作。
∷杀毒方式:目前经测试,不论是哪个杀毒软件,不论你将病毒库升级到最新的哪个时候,它们暂时都不
具备查杀该病毒的能力,即便是在你所使用的杀毒软件是正版的情况下。个人估计杀毒软件公司的员工此
时正在抓紧时间研究如何查杀中。
现在根据以往别人提供的方法,再结合自己的经验,希望对各位电脑中毒的同学有所帮助,也希望能引起其他没中
毒的朋友的重视。
∷具体方法如下:
1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的
操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话
框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关
的键值,直到显示为“注册表搜索完毕”为止。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾
去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除
时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。若还不能删除,则重启电脑,在自检
时按F8进入到安全模式下去删除。
预防办法:
1、当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。
2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“
打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒!
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾
去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除!
4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话
框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关
的键值,直到显示为“注册表搜索完毕”为止。
1).点击“开始”菜单,打开“运行”键入regedit打开注册表。
然后依次展开下列项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将子目录下所有带加号“+”的项依次展开,如果发现有一项叫做“command”的这就是被病毒篡改过的了。正常模式下这一项应该为“DropTarget”。
解决方案很简单,只需把“病变”的项从“AutoRun”(注意是从“AutoRun”)往下全部删除即可。
2). 在“运行”中输入“regedit”打开注册表编辑器,在注册表中使用“查找”功能查找“自动播放”…… 找出了“autorun=自动播放”、“open=Pagefile.pif”、STARTUPIMAGEDIRECTORY=D\自动播放“icon=Fwrite.ico”等键值,一一删除了。好了,重启电脑,大功告成,所有的问题都解决了。
呵呵 你是中了冰河木马了 不过 它可能已经被你删除了主程序了 可是在磁盘的目录里还有个自动运行的文件 你只要在文件夹选项里面把 文件设成 显示所有文件就行了 看到了那个文件 就删除了就行了呀
点击开始——运行——输入命令:sfc /scannow
此命令可以恢复系统文件,会提示你插入光盘进行修复
右键单击E盘或者F盘——属性——自己设置吧