这是我网上搜来的,你看看能不能解决,不管结果如何给我一个悄悄话吧
∷病毒危害:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都设置为系统保护文件,一般情况下用户看不到这两个文件,但是在双击该盘符时病毒就自动运行了。
3、若对该病毒不及时处理,可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统,即便重新格式化C盘,重新安装系统之后,也只是清除了C盘的病毒,在其他盘下仍然存在,且会再次发作。
∷杀毒方式:目前我们测试了多个杀毒软件,即便将病毒库升级到最新,它们也暂时不具备查杀该病毒的能力。这也是该病毒传播如此迅速的原因之一。
∷具体方法如下:
1.判断是否中毒,依症状发展顺序有:
无法正常拔除U盘等移动设备,磁盘的右键菜单中第一项为“自动播放”,磁盘根目录下有系统隐藏文件"rose.exe"和"autorun.inf",无法关机,无法打开本地磁盘,资源消耗较大,任务管理器中出现多个"rose.exe"进程,无法启动系统(反复重启),重装系统后依然如故(有待证明),无法从光盘引导启动,无法读取BIOS,按电源开关没有反应(尤其笔记本)。
2.rose.exe的情况:
rose.exe病毒大多是通过移动设备传播的。只要双击磁盘就会激活"rose.exe","rose.exe"和"autorun.inf"就会自动复制到所有磁盘根目录,并会把自动运行信息写入注册表和系统盘下的WINDOWS文件夹下。rose.exe病毒具有潜伏期,一般在中毒24小时后才会看到明显症状,并且随着中毒时间变长,所发生的症状逐渐加深,WINDOWS目录下的病毒文件和注册表项也会变多。这说明rose.exe对电脑的破坏是逐渐加深的,或者其发生了变异。一个非常奇怪的事情就是,似乎迄今为止几款主流的杀毒软件还不能查杀rose.exe病毒,我两次把病毒样本提交给瑞星,但瑞星的工程师坚持认为这不是病毒。
3.预防方法:
其实方法很简单,在插入移动设备时不要双击打开,点右键看第一个菜单是不是“自动播放”,如果是就用资源管理器打开,如果不是应该就没有问题。
4.查杀rose.exe:
如果还能进入操作系统,记住在查杀的过程中不要双击任何磁盘。默认系统盘为C盘。控制面版->文件夹选项->查看,去掉“隐藏受保护的操作系统文件”的选项,选择“显示所有文件和文件夹”。通过资源管理器查看各个磁盘的根目录,如果发现有"rose.exe"和"autorun.inf",那么就可以确定染毒了。手工删除,首先终止任务管理器中的rose.exe进程,开始->运行->msconfig,检查删除可疑项,没有就算了,然后删除注册表中有关"rose.exe"的键值(搜索"rose",把整个shell子键删除),在WINDOWS文件夹中搜索"rose.exe",在C:\WINDOWS\Prefetch下至少可以找到两个文件,删除相关文件。然后删除各个磁盘下的"rose.exe"和"autorun.inf"。以下是在DOS下删除的方法:
C:\>dir autorun.inf/a
C:\>attrib autorun.inf -s -h -r
C:\>del autorun.inf
再依次清除其他各盘以及"rose.exe",如果在windows下可删,就不用在DOS下删了。这样基本上就清除rose.exe了。不能只清除各个磁盘下的"rose.exe"和"autorun.inf",否则会报告无法找到rose.exe,依然无法打开磁盘。
如果不能进入系统,就比较麻烦,这种情况一般中毒时间较长,还没有十分成功的解决方法,欢迎大家跟帖。可以尝试从安全模式或DOS进入,也可以通过深山红叶等工具盘进入,按照上面的方法清除文件后,如果可以的话最好能把注册表也清除一下。如果有备份或系统还原,最好就恢复一下。重启一般会无法读取BIOS信息,笔记本可能无法打开,我的一般做法就是恢复一下BIOS信息(取下主板上的电池反扣)。对于台式机似乎这样可以,对于笔记本就有困难了。进入系统后还要清理一下注册表。如果不行的话,可以尝试恢复BIOS后重装系统。
5.5Q上面传说有rose.exe专杀工具,我没有用过,大家可以去看一下,也可以从这里下载: ftp://222.20.68.103/anti-rose v1.0.exe
∷预防办法:
1、别人将U盘插入自己的电脑,出现操作提示框时,不要选择任何操作,直接关掉。
2、打开我的电脑,找到U盘盘符,右键单击U盘盘符,在弹出的菜单中选择“打开”进入。千万不要直接双击U盘的盘符进去,否则会立刻激活病毒!
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,如果看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除!
4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
