- 相關推薦
什么是ROSE病毒
rose病毒)是一種良性病毒,由2個文件載體構成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了雙擊存儲設備自讀autorun.inf 信息文本的漏洞,在系統中占用大量cpu資源,會引起部分操作系統崩潰,表現在開機自檢后直接并反復重啟,無法進入系統。下面是YJBYS小編為大家帶來的關于該病毒的相關知識!
病毒特征:用鼠標點擊磁盤盤符沒有反應,只能通過右鍵菜單打開選項打開,且在右鍵菜單里新增了自動播放,發作時會導致系統無法啟動。大部分通過U盤、移動硬盤等存儲設備傳播。
病毒名稱:代理木馬變種GZ (Trojan.Agent.gz)
病毒類型:木馬病毒
病毒危害級別:★★★
病毒發作現象及危害:
病毒采用Visual Basic語言編寫。該病毒會通過U盤、移動硬盤等進行傳播,會試圖記錄用戶的鍵盤輸入信息,從而盜取用戶的網絡游戲、QQ、銀行卡賬號等隱私信息,并發送給黑客。由于其傳播機制,目前在學校機房、網吧等小型局域網絡中傳播較廣。
一、清除內存中的病毒
在任務管理器中找到所有名為“rose.exe”的進程,單擊鼠標右鍵,選擇“結束進程”。
二、刪除病毒文件
1、打開“我的電腦”,選擇菜單“工具”-》“文件夾選項”,點擊“查看”,取消“隱藏受保護的操作系統文件”前的對勾,并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”,然后點擊“確定”。
2、在“我的電腦”中用鼠標右鍵點擊“C:”盤,選擇“打開”,注意此處一定不要雙擊盤符打開磁盤!
3、刪除掉C盤根目錄下的“autorun.inf”和“rose.exe”文件。如果根目錄下存在“system32”文件夾也將其一并刪除。如果提示文件不能被刪除,請重新打開任務管理器查看是否已經結束掉了所有“rose.exe”進程。
4、如果計算機上還存在其它分區,如:D:、E:等,也要用上面的方法打開磁盤分區,并刪除這些分區根目錄下的“autorun.inf”、“rose.exe”以及“systemfile.com”文件。
5、進入Windows目錄下的system32目錄(默認為C:windowssystem32),刪除掉下面的“run.reg”和“systemdate.ini”文件。
三、修復注冊表
1、點擊“開始”菜單,選擇“運行”,輸入“regedit.exe”并確定,打開注冊表編輯器。
2、打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun一項,在右邊的窗格中找到“dll”一項,將其刪除。
四、刪除優盤、移動硬盤上的病毒文件
這個病毒通過優盤等進行傳播,因此在計算機殺毒后也要對這些移動存儲設備進行徹查,防止重復感染。
按住鍵盤上的“Shift”鍵,插入優盤。然后用和清除硬盤上病毒同樣的操作,清除掉移動存儲設備上的病毒。
五、后期檢查
重新啟動計算機,然后打開任務管理器,查看是否有“rose.exe”進程存在,如果沒有,則說明病毒已經清除干凈。
【什么是ROSE病毒】相關文章:
病毒式營銷是什么07-27
英語閱讀《The Doll and the White Rose》12-29
勒索病毒最大的風險是什么03-21
臨床執業醫師助理考點:什么是冠狀病毒08-06
臨床執業醫師助理考點:什么是腸道病毒09-26
病毒營銷操作技巧06-07
電腦中病毒的癥狀表現08-01