传播方式:通过U盘、MP3 、移动硬盘等移动存储设备传播,一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等,尤其在公用电脑上表现极为明显,目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒,且愈演愈烈,另外在很多同学的电脑或者移动存储设备上发现该病毒,传播极为迅速。
病毒危害:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。
3、若你继续无视该病毒,可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统,简单的说就是你电脑突然死机了,然后就再也开不了机。即便在你重新格式化C盘,重新安装系统之后,你只是清除了C盘的该病毒,但是它在其他盘下仍然存在,且会再次发作。
杀毒方式:目前经测试,不论是哪个杀毒软件,不论你将病毒库升级到最新的哪个时候,它们暂时都不具备查杀该病毒的能力,即便是在你所使用的杀毒软件是正版的情况下。个人估计杀毒软件公司的员工此时正在抓紧时间研究如何查杀中。
我也是中了此毒,被折腾得够呛,也重装了电脑,花了点时间从网上去学习,才有此切身经验,现在根据以往别人提供的方法,再结合自己的经验,希望对各位电脑中毒的同学有所帮助,也希望能引起其他没中毒的同学的重视。
具体方法如下:
1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
| 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。 |
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。若还不能删除,则重启电脑,在自检时按F8进入到安全模式下去删除。
∷预防办法:
1、当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。
2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒!
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除!
4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
系统中ROSE病毒之后出现如本帖标题的提示,无法进入系统,开机后系统黑屏,左上角提示“NTDETECT.COM丢失或损坏(失败)”,按任意键之后系统重启。
在此情况下系统仍然处于中毒状态,NTDETECT.COM文件本为系统启动必须文件,因XP系统中了ROSE病毒被感染替换,从而被某些防火墙删除了,导致系统无法正常启动。
有动手能力的可以直接使用带“NTFS DOS启动”选项的系统光盘启动电脑:
1.win XP或win2000系统盘为FAT32格式时,直接进入普通DOS环境,然后放入XP或2000的原始系统安装盘(非GHOST镜像安装版),进入光盘中"i386"文件夹,键入如下命令然后回车:
copy detect.com c:/
(以上为默认系统安装在C盘,如果安装在其他盘,只需将上述命令中的“C:/”更改为你的系统盘符)
2.win XP或win2000系统盘为NTFS格式时,进入NTFS DOS下,此时系统盘符被识别为硬盘最后一个分区。然后放入XP或2000的原始系统安装盘(非GHOST镜像安装版),进入光盘中"i386"文件夹,键入如下命令然后回车:
copy detect.com X:/
(上述命令中的X替换为你的NTFS格式的操作系统盘符)
完成上述操作之后取出光盘,此时电脑已经可以正常启动,但病毒及残留仍然存在系统中,所以重启后请不要马上正常进入XP,应先进入安全模式。
要完全清除病毒
说明X为光驱动器
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
