清除rose病毒的方法介绍
清除rose病毒的方法介绍相关连接
http://center.hzau.edu.cn/notice/20060513/391.htm
清除rose.exe软件
http://center.hzau.edu.cn/down/rose.rar
病毒名称:代理木马变种GZ (Trojan.Agent.gz)
病毒类型:木马病毒
病毒发作现象:它最初的表现为当右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源。之后表现为移动存储设备内东西无法剪切、移动存储设备无法移出等,该病毒会试图记录用户的键盘输入信息,从而盗取用户的网络游戏、QQ、银行卡账号等隐私信息,并发送给黑客。
传播方式:病毒采用Visual Basic语言编写。通过U盘、MP3 、移动硬盘等移动存储设备传播,由于其传播机制,在学校公用电脑上(机房、教室等小型局域网上)表现极为明显,目前我校已经有很多在很多同学和老师的电脑或者移动存储设备上发现该病毒,且愈演愈烈,传播极为迅速。
病毒危害:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。
清除方法:
方法一、下载rose病毒专杀工具,使用此工具进行杀毒。
方法二、手工删除:
(一)、清除内存中的病毒
在任务管理器中找到所有名为“rose.exe”的进程,单击鼠标右键,选择“结束进程”。
(二)、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”->“文件夹选项”,点击“查看”,取消“隐藏受
保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件
夹”,然后点击“确定”。
2、在“我的电脑”中用鼠标右键点击C盘,选择“打开”,注意此处一定不要双击盘符打开磁
盘!
3、删除掉C盘根目录下的“autorun.inf”和“rose.exe”文件。如果根目录下存在"system32
”文件夹也将其一并删除。如果提示文件不能被删除,请重新打开任务管理器查看是否已经结
束掉了所有“rose.exe”进程。
4、如果计算机上还存在其它分区,如:D:、E:等,也要用上面的方法打开磁盘分区,并删
除这些分区根目录下的“autorun.inf”、“rose.exe”以及“systemfile.com”文件。
5、进入Windows目录下的system32目录(默认为C:\windows\system32),删除掉下面的“run
.reg”和“systemdate.ini”文件。
(三)、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run一项,在右
边的窗格中找到“dll”一项,将其删除。
3.在注册表里直接搜索“rose.exe”,删除相关部分。
(四)、删除优盘、移动硬盘上的病毒文件
这个病毒通过优盘等进行传播,因此在计算机杀毒后也要对这些移动存储设备进行彻查,防止
重复感染。
按住键盘上的“Shift”键,插入优盘。然后用和清除硬盘上病毒同样的操作,清除掉移动存
储设备上的病毒。
(五)、后期检查
重新启动计算机,然后打开任务管理器,查看是否有“rose.exe”进程存在,如果没有,则说
明病毒已经清除干净。
相关连接
http://center.hzau.edu.cn/notice/20060513/391.htm
清除rose.exe软件
http://center.hzau.edu.cn/down/rose.rar :shock::shock: :shock::shock::shock:
页:
[1]