一种清除u盘中玫瑰病毒的方法
(资料图片)
1.Rose.exe病毒的主要表现:
1.它占用了系统中大量的cpu资源。
2.在每个分区下创建rose.exe和autorun.inf2文件,打开“我的电脑”。每个硬盘盘符的默认设置由原来的“打开”改为“自动播放”。双击驱动器号会显示自动运行,但无法打开分区。
3.大多通过u盘、移动硬盘等存储设备传播。对网络危害仍在发现过程中。
4.可能导致部分电脑操作系统崩溃,表现为开机自检后直接反复重启,无法进入系统。如果你仔细观察,你会发现这个系统缺少一个NTDETECT.COM文件。
二。解决方法
1.如果开机自检后系统崩溃并反复直接重启,而你无法进入系统,你可以通过u盘或软盘从另一台电脑上拷贝一份相同版本的NTDETECT.COM到本机的系统盘上。
2.进入系统后,调出任务管理器,结束进程页面中所有名为Rose.exe的进程(建议在后续操作中重复此操作,以保证病毒文件不会反复攻击)。
3.在Start-Run中输入“regedit”(XP系统)打开注册表,找到所有的“rose.exe”键条目,找到后删除整个shell子键。
4.在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹中,去掉“隐藏受保护的系统文件”的勾选。
5.右键单击每个字母-打开它(记住不要双击),并删除所有rose.exe和autorun.inf文件。
6.在c:windowssystem32下查找rose.exe文件,如果有直接删除。
附:教你不借助任何工具手动查杀病毒(在杀毒中需要输入盘符的时候记得右击,不要双击,否则之前的所有努力都白费了!)
1.在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹中,取消选中“隐藏受保护的系统文件”。
单击开始,右键单击我的电脑,然后单击属性。
单击系统还原选项卡。选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
(通常rose.exe都是伪装隐藏在每个盘符的系统还原文件夹里,这是杀毒软件杀不死的最基本原因)
2.进入安全模式(记得先完成以上操作!您不能在安全模式下关闭系统还原!)
3.生成包含以下内容的. bat批处理文件:
taskkill/f/IM rose.exe
del /F/A:s c:\AUTORUN。中程核力量
del /F/A:s c:\Rose.exe
del /F/A:s d:\AUTORUN。中程核力量
del /F/A:s d:\Rose.exe
del /F/A:s e:\AUTORUN。中程核力量
del /F/A:s e:\Rose.exe
del /F/A:s f:\AUTORUN。中程核力量
del /F/A:s f:\Rose.exe
del /F/A:s g:\AUTORUN。中程核力量
del /F/A:s g:\Rose.exe
del /F/A:s h:\AUTORUN。中程核力量
del /F/A:s h:\Rose.exe
del /F/A:s i:\AUTORUN。中程核力量
del /F/A:s i:\Rose.exe
del /F/A:s j:\AUTORUN。中程核力量
del /F/A:s j:\Rose.exe
del /F/A:s k:\AUTORUN。中程核力量
del /F/A:s k:\Rose.exe
del /F/A:s l:\AUTORUN。中程核力量
del /F/A:s l:\Rose.exe
del /F/A:s m:\AUTORUN。中程核力量
del /F/A:s m:\Rose.exe
del /F/A:s n:\AUTORUN。中程核力量
del /F/A:s n:\Rose.exe
del /F/A:s o:\AUTORUN。中程核力量
del /F/A:s o:\Rose.exe
del /F/A:s c:\system32\rose.exe
del /F/A:s c:\system.sys
del/F/A:s c:\ windows \ system32 \ run . reg
del/F/A:s c:\ windows \ system32 \ system date . ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com
然后生成一个包含以下内容的. reg注册表文件:
Windows注册表编辑器5.00版
[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Run]
dll"=-
运行上面的两个文件
4.在Start-Run中输入“regedit”打开注册表,找到所有“rose.exe”键,找到后删除整个shell子键。(记住必须是shell才能删除,删除一个再按F3。直到注册表搜索完成)
5.右键点击每个盘符——打开进入(切记不要双击,否则之前的所有努力都白费了),再检查一遍!
然后删除盘符目录下所有的rose.exe和autorun.inf文件以及任何与rose.exe和autorun.inf文件相关的可疑文件!包括隐藏的系统还原文件夹!重启后就都搞定了!
看过“U盘里的rose病毒怎么清除”的也看过:
1.如何删除u盘里的开膛手病毒?
2.如何清理u盘的开膛手病毒?
3.如何清理u盘的开膛手病毒?
4.win7旗舰版系统使用dos命令清除u盘病毒。
5.u盘中的病毒现象
6.u盘病毒解决方案介绍
本文到此结束,希望对大家有所帮助。
Copyright @ 2015-2018 起点it网版权所有 备案号:皖ICP备2022009963号-12 联系邮箱: 39 60 29 14 2@qq.com