查看完整版本: 请大家注意rose病毒

羽尘 2006-5-31 00:07

请大家注意rose病毒

近来发现学院有电脑上出现rose病毒，如果你的电脑出现双击打不开盘符，点右键出在第一位的是自动播放，那么就恭喜你，中彩了。。。咳咳。。鉴于该病毒传染迅猛，现在向同学们介绍一下。
从四月十日起,网络上开始流传一种ROSE病毒,其病毒初期表现为双击不能打开盘符,一个星期左右,你的系统会突然关机,再也进不了系统了,开机后电脑不断重启,形成下划线循环.主要通过U盘和MP3传播.磁盘和硬盘中毒好清理,删除SORE.EXE和AUTORUN.INF就可以搞定了,再清一下注册表.可是闪存要是中了毒,目前还没有什么好办法.最新的杀毒软件也无能为力.该病毒有自我保护的能力,还可以隐藏.你只要试图对他做任何删除他就隐藏,分不允许你是该闪存有写的动作.即使是格式化也不能.DOS下格不知道可不可以,不过DOS下我没驱动,没试,认不出来.在窗口下我想尽一切办法了,也不能将其清除.
 所以大家一定要小心,千万不要中此病毒.预防的方法是不要双击开盘符,在右键打开就不会中毒,虽然说这样比较安全,但是为了预防病毒的变异,请大家还这是没十分必要的话暂时不用U盘了吧,我的电脑上的病毒是清理干净了,可是U盘目前不能写,基本上等于爆废了.所以大家要注意保护好自己的U盘.
手工清除方式。。。。
1.先用鼠标右键打开c盘（注意：一定要用右键点开，以保证系统进程中没有rose.exe的运行），然后在文件夹选项中把所有方框里的勾都撤消，再显示所有文件和文件夹，此时会发现，在根目录下隐藏的rose.exe和一个autorun.inf文件，删除这两个文件。同样的方法，在你的d盘，e盘等所以硬盘中重复一遍。 2.开始-运行 regedit打开注册表，编辑-查找中输入“rose.exe”进行查找，删除查找结果的子键，删除一个后点击“查找下一个”继续删除，直到找不出与rose.exe有关的键值为止，尤其是要把有关的整个shell子键删除。（建议在修改注册表前先进行备份，以免出错）你会在注册表每个盘下面的“AUTORUN”自键发现“自动播放（&p)"这子键,毫不犹豫删~! 如果你不知道就在注册表中查找“自动播放”，找到结果后注意相关键值信息，注意查看数据项，如果发现还有关于“rose.exe”的键值就删除。 4.重新启动，再打开我的电脑，右键点c盘，如果没有发现多出的“自动播放”选项，基本就清除完毕了，返回后用左键双击打开，rose.exe与autorun.inf如果已经不存在，就搞定了，再用同样的方法检查其他盘
专杀工具
<a href="http://ccb.afdream.com/article.asp?id=21" target="_blank" >http://ccb.afdream.com/article.asp?id=21</A> 
希望对大家有用，也希望大家不要用到。。。。：）

winniewwl 2006-5-31 01:06

呵呵，前段时间已经提供了专杀了，可能你没看到~~~
<a href="http://www.xfubbs.com/dispbbs.asp?boardID=8&ID=9823&page=1" target="_blank" >http://www.xfubbs.com/dispbbs.asp?boardID=8&ID=9823&page=1</A>
执行“杀rose病毒.bat”，然后重启即可。
地址一：<a href="http://www.emzone.net/bbs/UpFile/UpAttachment/2006-4/2006419215416.rar" target="_blank" ><a href="http://www.emzone.net/bbs/UpFile/UpAttachment/2006-4/2006419215416.rar" target="_blank" >http://www.emzone.net/bbs/UpFile/UpAttachment/2006-4/2006419215416.rar</A></A>
地址二：<a href="http://www.solasky.com/blog/attachments/month_0604/w2006421223053.rar" target="_blank" ><a href="http://www.solasky.com/blog/attachments/month_0604/w2006421223053.rar" target="_blank" >http://www.solasky.com/blog/attachments/month_0604/w2006421223053.rar</A></A>
[align=right][color=#000066][此贴子已经被作者于2006-5-30 17:07:09编辑过][/color][/align]

winniewwl 2006-5-31 01:12

其实最新的杀毒软件是可以查杀的（毒霸已测试过了）
不过对修复还是要手动，建议大家还是用专杀，因为他会帮你修改好注册表~

贱贱的爱 2006-6-2 01:57

不错！我又学了一点！

四月的风 2006-6-2 03:16

刚刚把系统恢复过来,我也来说两句,U盘染上病毒后最好的方法就上把最有价值的东西复制到本地硬盘里(千万注意用右键打开U盘),然后点“开始”——“所有程序”——“附件”——“命令提示符”或点“开始”——“运行”输入“ｃｍｄ”打开命令提示符。然后输入命令“ｆｏｒｍａｔ　ｇ（你的移动盘符）：”回车，最后在把有用的东西在复制到Ｕ盘里即可
对于本地硬盘我也发个傻瓜式的操作步骤：
1、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
1、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
 [IMG]http://www.anqn.com/pic/29/a2006-4-28-734344.jpg[/IMG]
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。
 [IMG]http://www.anqn.com/pic/29/a2006-4-28-580346.jpg[/IMG]
 [IMG]http://www.anqn.com/pic/29/a2006-4-28-621348.jpg[/IMG]
[IMG]http://www.anqn.com/pic/29/a2006-4-28-360349.jpg[/IMG]
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
 [IMG]http://www.anqn.com/pic/29/a2006-4-28-371350.jpg[/IMG]
4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除，可将这两个文件的属性由“只读”改为“存档。若还不能删除，则重启电脑，在自检时按F8进入到安全模式下去删除。
[IMG]http://www.anqn.com/pic/29/a2006-4-28-797351.jpg[/IMG]
5、为了防止病毒感染系统还原，建议先关闭系统还原并删除以往的系统还原点然后在从新创建一个还原点。具体方法用右键点“我的电脑”，出现“系统属性”，点“系统还原”选择“在所有驱动器上关闭系统还原”复选框，然后点“应用”，在出现的对话框中点“是”关闭并删除以往的系统还原点。最后再取消“在所有驱动器上关闭系统还原”复选框，再按确定即可。

∷预防办法： 　　1、当别人将U盘插入自己的电脑，当出现操作提示框时，不要选择任何操作，关掉。 　　2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去，否则会立刻激活病毒！

winniewwl 2006-6-2 03:49

楼上的方法不适合新手，而且不方便，不过大家可以学习下~

羽尘 2006-6-3 09:10

还是希望用专杀具方便一点。
我近来又遇到了一次。。。。。
郁

yyj 2006-6-10 01:41

我也来说两句,前两天我也中了,是学校多媒体教室带回来的,其实我早知道那教室的电脑有这毒,不过没办法吖,面对老师给的考试复习题,我只好.......
江民更新后也能杀ROSE

winniewwl 2006-6-10 03:34

其实现在很多杀毒软件都能杀，就是不能修复破坏了的注册表

羽尘 2006-6-10 06:01

专杀工具中会有一个导入注册表项的。
所以还是用专杀要好一点。
当然手动也可以，但专杀工具至少是方便一点了

传说中的马甲 2006-9-3 09:06

现在又出了好多变种了。。。

页: [1]

查看完整版本: 请大家注意rose病毒