ganin - 2006-4-29 23:52:00
中了rose.exe病毒,用瑞星杀毒后,虽然病毒被杀死,但C、D、E盘都不能双击打开。提示是:windows找不到文件rose.exe,请确定文件名是否正确后,再试一次……。请问如何能够恢复原来的状态。
我无邪 - 2006-4-29 23:58:00
请下载论坛总置顶帖子中的SREng或HijackThis.exe,扫描并保存报告帖上来。
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
我无邪 - 2006-4-30 0:04:00
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--
清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”
ALT+CTRL+DEL调出任务管理器,终止所有rose.exe 的进程(如果有的话)
先用鼠标右键打开c盘(注意:一定要用右键点开,以保证系统进程中没有rose.exe的运行),此时会发现,在根目录下隐藏的rose.exe和一个autorun.inf文件,删除这两个文件。同样的方法,在你的d盘,e盘等所以硬盘中重复一遍。
开始-运行-regedit打开注册表,编辑-查找中输入“rose.exe”进行查找,删除查找结果的子键,删除一个后点击“查找下一个”继续删除,直到找不出与rose.exe有关的键值为止,尤其是要把有关的整个shell子键删除。(建议在修改注册表前先进行备份,以免出错)你会在注册表每个盘下面的“AUTORUN”自键发现“自动播放(&p)"这子键,毫不犹豫 删~!
如果你不知道就在注册表中查找“自动播放”,找到结果后注意相关键值信息,注意查看数据项,如果发现还有关于“rose.exe”的键值就删除。
4.重新启动,再打开我的电脑,右键点c盘,如果没有发现多出的“自动播放”选项,基本就清除完毕了,返回后用左键双击打开,rose.exe与autorun.inf如果已经不存在,就搞定了,再用同样的方法检查其他盘
轩辕小聪 - 2006-4-30 0:07:00
参考这篇(应该是转帖,可能转自瑞星网页上)http://forum.ikaka.com/topic.asp?board=28&artid=8003098
切记不能双击打开各盘,否则又会激活病毒。
ganin - 2006-4-30 0:10:00
谢谢各位。但是问题是我已经用瑞星找到了并杀掉了rose.exe病毒,只是现在双击打不开各个盘。这和中病毒没有杀掉的情况是一样的吗?
轩辕小聪 - 2006-4-30 1:11:00
打不开时是否提示“找不到rose.exe”?如果是,那是其他的东西如autorun.inf还没有删除。
命运里の金色 - 2006-4-30 7:48:00
感染生成
X:\autorun.inf
X:\rose.exe
c:\windows\system32\run.reg
------------------------------------------------------
c:\windows\system32\run.reg内容
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll'="c:\system32\rose.exe"
regedit /s
-------------------------------------------------------
调用+生成
C:\NTDETECT.COM
d:\systemfile.com
-------------------------------------------------------
X:\autorun.inf内容
[autorun]
shellexecute=rose.exe
-------------------------------------------------------
调用+生成
X:\rose.exe
c:\windows\system32\systemdate.ini
d:\systemdate.ini
-------------------------------------------------------
c:\windows\system32\systemdate.ini内容
日期加3天(不知是不是发作日期:-)
-------------------------------------------------------
调用+生成
C:\NTDETECT.COM
c:\system.sys
运行shutdown -s -t 0 -f
感谢艾玛大姐的分析
解决方法
1.打开注册表,定位到HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run 下面删除 "dll'="c:\system32\rose.exe"
2.重新启动后到system32下面删除rose.exe和run.reg——如果有的话。
3.每个分区根目录下面删除autorun.inf和rose.exe。
注:记得进入分区时用右键选打开。
ganin - 2006-4-30 9:02:00
好复杂哦,我是菜鸟,几位能否说的更直接一点,比如说具体的删除步骤什么的。另外,我用注册表搜索rose.exe,结果还有C:\windows\system32\Rundll32.exe shell32.DLl shellExec_Rundll Rose.exe。这是什么啊?
玻璃钢耗子 - 2006-4-30 9:06:00
在注册表找到后,直接删除。
ganin - 2006-4-30 9:10:00
删了也还是打不开啊
ganin - 2006-4-30 9:11:00
另外,按照楼山的说法,我打开注册表,定位到HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run 但下已经没有所说的"dll'="c:\system32\rose.exe
© 2000 - 2026 Rising Corp. Ltd.