sdszcn 2007-10-1 09:01
ROSE病毒——右键无法打开硬盘
[size=2]rose病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。[/size] [size=2] 很多人都深受此病毒的贻害,而且最可气的是比如瑞星,金山甚至卡巴斯基的最新版本都查不出此毒:@ ,所以,特发来病毒的专杀工具,与广大网友共享:lol [/size]
[color=#0000ff]taskkill /f /IM rose.exe[/color]
[color=#0000ff]del /F/A:s c:\AUTORUN.INF
del /F/A:s c:\Rose.exe
del /F/A:s d:\AUTORUN.INF
del /F/A:s d:\Rose.exe
del /F/A:s e:\AUTORUN.INF
del /F/A:s e:\Rose.exe
del /F/A:s f:\AUTORUN.INF
del /F/A:s f:\Rose.exe
del /F/A:s g:\AUTORUN.INF
del /F/A:s g:\Rose.exe
del /F/A:s h:\AUTORUN.INF
del /F/A:s h:\Rose.exe
del /F/A:s i:\AUTORUN.INF
del /F/A:s i:\Rose.exe
del /F/A:s j:\AUTORUN.INF
del /F/A:s j:\Rose.exe
del /F/A:s k:\AUTORUN.INF
del /F/A:s k:\Rose.exe
del /F/A:s l:\AUTORUN.INF
del /F/A:s l:\Rose.exe
del /F/A:s m:\AUTORUN.INF
del /F/A:s m:\Rose.exe
del /F/A:s n:\AUTORUN.INF
del /F/A:s n:\Rose.exe
del /F/A:s o:\AUTORUN.INF
del /F/A:s o:\Rose.exe[/color]
[color=#0000ff]del /F/A:s c:\system32\rose.exe
del /F/A:s c:\system.sys
del /F/A:s c:\windows\system32\run.reg
del /F/A:s c:\windows\system32\systemdate.ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com[/color]
[size=2]把以上代码复制,粘贴在记事本里,然后保存成.bat(批处理)格式,运行。[/size]
[size=2]运行结束以后,按照以下步骤:[/size]
[size=2]1.开始-运行-regedit打开注册表,编辑-查找中输入“rose.exe”进行查找,删除查找结果的子键,删除一个后点击“查找下一个”继续删除,直到找不出与rose.exe有关的键值为止,尤其是要把有关的整个shell子键删除。(建议在修改注册表前先进行备份,以免出错)你会在注册表每个盘下面的“AUTORUN”自键发现“自动播放(&p)"这子键,删之。如果你不知道就在注册表中查找“自动播放”,找到结果后注意相关键值信息,注意查看数据项,如果发现还有关于“rose.exe”的键值就删除。[/size]
[size=2]2.重新启动,再打开我的电脑,右键点c盘,如果没有发现多出的“自动播放”选项,基本就清除完毕了,返回后用左键双击打开,rose.exe与autorun.inf如果已经不存在,就搞定了,再用同样的方法检查其他盘,如果同样没发现rose.exe和autorun.inf,那么,OK,搞定收工。[/size]
zbhcomcnnet 2007-11-6 22:26
不错 谢了
kdykdy123 2008-8-29 10:20
代理CCNA MCSE等国际IT认证考试
ITRENZHENG成立于2003年10月,是直接依附于PROMETRIC与VUE两家国际考试中心的认证考试
代理服务提供商,
所代理的IT认证考试包括CCNA 、CCDA、CCNP、CCDP、CCIE、MCSE、MCSE2003、MCSD、MCSA
、CIW、ORACLE、SCJP等三十余种。
现在已经在全国5大城市及台湾都拥 有了联盟的PROMETRIC与VUE考试中心 。
ITRENZHENG拥有多位培训中心的在职讲师,他们拥有丰富的教学经验,长期身临考场第一
线,随时把 握考试动态,为我们100%一次通过的承诺提供了最有力的保障。在我们这里参
加考试,既能够快速的通过考试,又可以避免了许多不必要的麻烦.
详情请登录:[url]http://www.pass1000.com[/url]
论坛:[url]http://www.pass1000.net[/url]
QQ:692282
MSN:it_renzheng@hotmail.com
