天天通讯!U盘里的rose病毒怎么清除_U盘里的rose病毒怎么清除

2023-02-09 10:38:15 互联网

一种清除u盘中玫瑰病毒的方法


(资料图片)

1.Rose.exe病毒的主要表现:

1.它占用了系统中大量的cpu资源。

2.在每个分区下创建rose.exe和autorun.inf2文件,打开“我的电脑”。每个硬盘盘符的默认设置由原来的“打开”改为“自动播放”。双击驱动器号会显示自动运行,但无法打开分区。

3.大多通过u盘、移动硬盘等存储设备传播。对网络危害仍在发现过程中。

4.可能导致部分电脑操作系统崩溃,表现为开机自检后直接反复重启,无法进入系统。如果你仔细观察,你会发现这个系统缺少一个NTDETECT.COM文件。

二。解决方法

1.如果开机自检后系统崩溃并反复直接重启,而你无法进入系统,你可以通过u盘或软盘从另一台电脑上拷贝一份相同版本的NTDETECT.COM到本机的系统盘上。

2.进入系统后,调出任务管理器,结束进程页面中所有名为Rose.exe的进程(建议在后续操作中重复此操作,以保证病毒文件不会反复攻击)。

3.在Start-Run中输入“regedit”(XP系统)打开注册表,找到所有的“rose.exe”键条目,找到后删除整个shell子键。

4.在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹中,去掉“隐藏受保护的系统文件”的勾选。

5.右键单击每个字母-打开它(记住不要双击),并删除所有rose.exe和autorun.inf文件。

6.在c:windowssystem32下查找rose.exe文件,如果有直接删除。

附:教你不借助任何工具手动查杀病毒(在杀毒中需要输入盘符的时候记得右击,不要双击,否则之前的所有努力都白费了!)

1.在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹中,取消选中“隐藏受保护的系统文件”。

单击开始,右键单击我的电脑,然后单击属性。

单击系统还原选项卡。选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。

(通常rose.exe都是伪装隐藏在每个盘符的系统还原文件夹里,这是杀毒软件杀不死的最基本原因)

2.进入安全模式(记得先完成以上操作!您不能在安全模式下关闭系统还原!)

3.生成包含以下内容的. bat批处理文件:

taskkill/f/IM rose.exe

del /F/A:s c:\AUTORUN。中程核力量

del /F/A:s c:\Rose.exe

del /F/A:s d:\AUTORUN。中程核力量

del /F/A:s d:\Rose.exe

del /F/A:s e:\AUTORUN。中程核力量

del /F/A:s e:\Rose.exe

del /F/A:s f:\AUTORUN。中程核力量

del /F/A:s f:\Rose.exe

del /F/A:s g:\AUTORUN。中程核力量

del /F/A:s g:\Rose.exe

del /F/A:s h:\AUTORUN。中程核力量

del /F/A:s h:\Rose.exe

del /F/A:s i:\AUTORUN。中程核力量

del /F/A:s i:\Rose.exe

del /F/A:s j:\AUTORUN。中程核力量

del /F/A:s j:\Rose.exe

del /F/A:s k:\AUTORUN。中程核力量

del /F/A:s k:\Rose.exe

del /F/A:s l:\AUTORUN。中程核力量

del /F/A:s l:\Rose.exe

del /F/A:s m:\AUTORUN。中程核力量

del /F/A:s m:\Rose.exe

del /F/A:s n:\AUTORUN。中程核力量

del /F/A:s n:\Rose.exe

del /F/A:s o:\AUTORUN。中程核力量

del /F/A:s o:\Rose.exe

del /F/A:s c:\system32\rose.exe

del /F/A:s c:\system.sys

del/F/A:s c:\ windows \ system32 \ run . reg

del/F/A:s c:\ windows \ system32 \ system date . ini

del /F/A:s d:\systemdate.ini

del /F/A:s d:\systemfile.com

然后生成一个包含以下内容的. reg注册表文件:

Windows注册表编辑器5.00版

[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Run]

dll"=-

运行上面的两个文件

4.在Start-Run中输入“regedit”打开注册表,找到所有“rose.exe”键,找到后删除整个shell子键。(记住必须是shell才能删除,删除一个再按F3。直到注册表搜索完成)

5.右键点击每个盘符——打开进入(切记不要双击,否则之前的所有努力都白费了),再检查一遍!

然后删除盘符目录下所有的rose.exe和autorun.inf文件以及任何与rose.exe和autorun.inf文件相关的可疑文件!包括隐藏的系统还原文件夹!重启后就都搞定了!

看过“U盘里的rose病毒怎么清除”的也看过:

1.如何删除u盘里的开膛手病毒?

2.如何清理u盘的开膛手病毒?

3.如何清理u盘的开膛手病毒?

4.win7旗舰版系统使用dos命令清除u盘病毒。

5.u盘中的病毒现象

6.u盘病毒解决方案介绍

本文到此结束,希望对大家有所帮助。

标签: 系统文件 所有文件 受保护的 以下内容

相关文章
最新发布
精彩图文
精彩推送

Copyright @  2015-2018 起点it网版权所有  备案号:皖ICP备2022009963号-12   联系邮箱: 39 60 29 14 2@qq.com