zoukankan      html  css  js  c++  java
  • ROSE病毒

    什么是rose
         rose病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
         病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。
         此病毒在武汉地区众多高校盛行。武汉科技大学、华中师范大学、华中科技大学以及湖北警官学院等分别以公告或是论坛形式发布病毒警告或解决方法,而全国其他地区并无此病毒报告。这也是因为该病毒主要通过移动存储设备(U盘,移动硬盘等)传播,目前暂未发现网络传播实例。 
         附:教你手动杀毒
         1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
          2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。

    1.判断是否中毒,依症状发展顺序有:
    无法正常拔除U盘等移动设备,磁盘的右键菜单中第一项为“自动播放”,磁盘根目录下有系统隐藏文件"rose.exe"和"autorun.inf",无法关机,无法打开本地磁盘,资源消耗较大,任务管理器中出现多个"rose.exe"进程,无法启动系统(反复重启),重装系统后依然如故(有待证明),无法从光盘引导启动,无法读取BIOS,按电源开关没有反应(尤其笔记本)。
    2.rose.exe的情况:
    rose.exe病毒大多是通过移动设备传播的。只要双击磁盘就会激活"rose.exe","rose.exe"和"autorun.inf"就会自动复制到所有磁盘根目录,并会把自动运行信息写入注册表和系统盘下的WINDOWS文件夹下。rose.exe病毒具有潜伏期,一般在中毒24小时后才会看到明显症状,并且随着中毒时间变长,所发生的症状逐渐加深,WINDOWS目录下的病毒文件和注册表项也会变多。这说明rose.exe对电脑的破坏是逐渐加深的,或者其发生了变异。一个非常奇怪的事情就是,似乎迄今为止几款主流的杀毒软件还不能查杀rose.exe病毒,我两次把病毒样本提交给瑞星,但瑞星的工程师坚持认为这不是病毒。
    3.预防方法:
    其实方法很简单,在插入移动设备时不要双击打开,点右键看第一个菜单是不是“自动播放”,如果是就用资源管理器打开,如果不是应该就没有问题。
    4.查杀rose.exe:
    如果还能进入操作系统,记住在查杀的过程中不要双击任何磁盘。默认系统盘为C盘。控制面版->文件夹选项->查看,去掉“隐藏受保护的操作系统文件”的选项,选择“显示所有文件和文件夹”。通过资源管理器查看各个磁盘的根目录,如果发现有"rose.exe"和"autorun.inf",那么就可以确定染毒了。手工删除,首先终止任务管理器中的rose.exe进程,开始->运行->msconfig,检查删除可疑项,没有就算了,然后删除注册表中有关"rose.exe"的键值(搜索"rose",把整个shell子键删除),在WINDOWS文件夹中搜索"rose.exe",在C:\WINDOWS\Prefetch下至少可以找到两个文件,删除相关文件。然后删除各个磁盘下的"rose.exe"和"autorun.inf"。以下是在DOS下删除的方法:
    C:\>dir autorun.inf/a  
    C:\>attrib autorun.inf -s -h -r
    C:\>del autorun.inf
    再依次清除其他各盘以及"rose.exe",如果在windows下可删,就不用在DOS下删了。这样基本上就清除rose.exe了。不能只清除各个磁盘下的"rose.exe"和"autorun.inf",否则会报告无法找到rose.exe,依然无法打开磁盘。
    如果不能进入系统,就比较麻烦,这种情况一般中毒时间较长,还没有十分成功的解决方法,欢迎大家跟帖。可以尝试从安全模式或DOS进入,也可以通过深山红叶等工具盘进入,按照上面的方法清除文件后,如果可以的话最好能把注册表也清除一下。如果有备份或系统还原,最好就恢复一下。重启一般会无法读取BIOS信息,笔记本可能无法打开,我的一般做法就是恢复一下BIOS信息(取下主板上的电池反扣)。对于台式机似乎这样可以,对于笔记本就有困难了。进入系统后还要清理一下注册表。如果不行的话,可以尝试恢复BIOS后重装系统。
  • 相关阅读:
    BW中变量增强学习
    视频压制参数设置详细说明(转)
    swf文件格式解析(二)
    关于FP10.2的自定义鼠标功能
    swf文件格式解析(一)
    如何判断winform程序已安装过
    flashbuilder4.5 作为eclipse插件
    安装程序无法创建新的系统分区,也无法定位现有系统分区 (转载于百度文库)
    【转】VS2008建造打包法度将安装路径写入注册表
    【高清视频压制教程】使用MeGUI压制视频教程(以PSP视频为例)(转载)
  • 原文地址:https://www.cnblogs.com/ahuo/p/625476.html
Copyright © 2011-2022 走看看