|
|
中毒迹象:
1.双击打不开盘符,点右键弹出的菜单第一项为自动播放
2.双击文件夹,会弹出二个相同的窗口
3.使用U盘的时候,用完后无法安全删除硬件
4.中毒时间长后会让你的电脑不能正常启动并不断的重启
病毒的传播途径:
主要是途径是优盘和一些移动设备,象MP3什么的是最常见的传播工具.
一般的朋友可能只有重装,重装后只是C:没有了,但D:.E:....了?这个病毒还在!
现在说一下我手动清除的几种方法:
(一).windows下的清除方法
如果你现在中了这种病毒,还能启动windows,赶紧现在动手.
1.调出任务管理器,强制结束rose.exe这个进程,可能有多个这样的病毒.全部结束.
2.打开我的电脑(切记不能双击)->工具菜单->文件夹选项->查看->显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉.下面还有一个打到“显示所有文件和文件夹”应用.确定
3.打开每一个盘(切记不能双击),你会看见里面都有这样的二个文件,autorun.inf和rose.exe,两个全部删除,依次删除每一个盘里面的这二个文件.
4.打开\"运行\" (regedit进入)进入注册表.CTRL+F输入autorun.inf删除搜索结果,将整个shell子键一起删除。 再按F3,搜索下一个删除,一直删完.同样的方法清除ROSE.EXE文件
5.打开\"运行\"(msconfig进入)进入启动项里面(仅限XP系统),把ROSE.EXE前面的小勾勾去掉.直接重启就搞定
6.在c\\:windows\\system32下查找有没有rose.exe文件,如果存在就直接删掉.
但有一点要注意:当一个移动设备接上电脑后,电脑会有一个自动播放的过程,再出来一个打开的快捷方法.我建议大家不要用这个快捷方法打开移动设备.从\"我的电脑\"里打开,这个虽然繁琐一点,从安全启见,大家考虑考虑!!
(二)无法正常启动windows的清除方法
1.从正常启动的XP系统的根目录中拷贝ntdetect.com(\"工具菜单->文件夹选项->查看->显示所有文件和文件夹\"就可以看到)
到干净的U盘根目录,把U盘插入无法启动的电脑的usb口上,启动到DOS状态下,如果你的是老势的本本,光驱不能用,那就要做一个启动盘。
2.进入c盘根目录,用attrib -s rose.exe ,attrib -r rose.exe命令去掉rose.exe的只读和系统属性,del c:\\rose.exe删除该病毒,同样的方法删除autorun.inf文件;
3.进入u盘根目录,用copy ntdetect.com c:\\命令拷贝ntdetect.com文件到c盘根目录;
4.重启电脑,即可看见熟悉的启动界面;
5.正常进入系统之后,切记不能双击打开盘符(点右键->打开),采用(一)的办法,手动完全清除病毒;
由于每个操作系统的情况不同,可能丢失文件有所不同,但大致情况差不多,比如病毒也有可能删除ntldr,io.sys ,msdos.sys,autoexec.bat ,config.sys等文件. |
|
发表于 2008-11-3 09:59:46
发表于 2008-11-3 11:35:12
