惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
H
Help Net Security
F
Fortinet All Blogs
MyScale Blog
MyScale Blog
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 司徒正美
量子位
N
Netflix TechBlog - Medium
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
Recorded Future
Recorded Future
博客园 - 三生石上(FineUI控件)
Vercel News
Vercel News
aimingoo的专栏
aimingoo的专栏
I
InfoQ
Microsoft Security Blog
Microsoft Security Blog
Scott Helme
Scott Helme
The Last Watchdog
The Last Watchdog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
IT之家
IT之家
AI
AI
WordPress大学
WordPress大学
Security Archives - TechRepublic
Security Archives - TechRepublic
Google Online Security Blog
Google Online Security Blog
U
Unit 42
V2EX - 技术
V2EX - 技术
MongoDB | Blog
MongoDB | Blog
Schneier on Security
Schneier on Security
博客园 - Franky
H
Heimdal Security Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Jina AI
Jina AI
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
Cloudbric
Cloudbric
B
Blog RSS Feed
N
News | PayPal Newsroom
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Hacker News - Newest:
Hacker News - Newest: "LLM"
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园_首页
罗磊的独立博客
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网

博客园 - 湘江风光

FNPLicensingService.exe web站点在vs2008 为 ASP.NET Development Server 指定端口 外链 十二个月内 仅仅依靠Google打造成功网站 用Outlook Express制作电子名片 解决windows server 2003上无法打开.flv流式文件的问题2007-10-25 23:48原因是由于windows server 2003上并没有.FLV的这种mime-type类型,可以按如下解决: 常用的DOS命令及注册表命令 无法打开Web项目 文件路径与URL不符。这两者需要映射到相同的服务器位置 Microsoft SQL Server 2005 表怎么显示中文 svohost.exe的解决方法(转载) wincfgs.exe病毒清除方法 wsctf.exe病毒专杀 网络广告之四:激励用户 网络广告之三:微广告 网络广告之二:精准 网络广告之一:交互 网络营销走出搜索引擎瓶颈 ASP.NET注册COM组件
Rose.exe U盘病毒解决方法!!
湘江风光 · 2008-07-30 · via 博客园 - 湘江风光

什么是rose病毒?

  rose病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,

  表现在开机自检后直接并反复重启,无法进入系统。
  病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。

  一.Rose.exe病毒主要表现在:

  1、在系统中占用大量cpu资源。
  2、在每个分区下建立rose.exe、autorun.inf2个文件,打开“我的电脑”,每个硬盘盘符的默认设置被改为“自动播放”,而不是原来的“打开”。双击该盘符时显示自动运行,但无法打开该分区。
  3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
  4、可能会引起部分电脑操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。如果仔细看,会发现是系统缺少一个NTDETECT.COM文件

  二.解决方法

  1、若系统崩溃,开机自检后直接并反复重启,无法进入系统,可通过U盘或软盘从别的电脑上拷贝一个同版本的NTDETECT.COM到本机的系统盘即可。
  2、进入系统后,调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
  3、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
  4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
  5、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
  6、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。

附:教你在没有任何工具下手动杀毒(切记杀毒中需要进入盘符时都要右键打开,不要双击,不然就前功尽弃了!)

  1、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉之后再。
  单击“开始” 右击“我的电脑”,然后单击“属性”。
  单击“系统还原”选项卡。 选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。。
  (通常rose.exe都会伪装隐藏在每个盘符的系统还原文件夹中也就是杀毒软件杀之不去的最基本原因)
  2、进入安全模式(记得先做完以上的操作!在安全模式是关不了系统还原的!)
  3、生成一个.bat批处理文件,批处理文件内容如下:

  taskkill /f /IM rose.exe

  del /F/A:s c:\AUTORUN.INF
  del /F/A:s c:\Rose.exe
  del /F/A:s d:\AUTORUN.INF
  del /F/A:s d:\Rose.exe
  del /F/A:s e:\AUTORUN.INF
  del /F/A:s e:\Rose.exe
  del /F/A:s f:\AUTORUN.INF
  del /F/A:s f:\Rose.exe
  del /F/A:s g:\AUTORUN.INF
  del /F/A:s g:\Rose.exe
  del /F/A:s h:\AUTORUN.INF
  del /F/A:s h:\Rose.exe
  del /F/A:s i:\AUTORUN.INF
  del /F/A:s i:\Rose.exe
  del /F/A:s j:\AUTORUN.INF
  del /F/A:s j:\Rose.exe
  del /F/A:s k:\AUTORUN.INF
  del /F/A:s k:\Rose.exe
  del /F/A:s l:\AUTORUN.INF
  del /F/A:s l:\Rose.exe
  del /F/A:s m:\AUTORUN.INF
  del /F/A:s m:\Rose.exe
  del /F/A:s n:\AUTORUN.INF
  del /F/A:s n:\Rose.exe
  del /F/A:s o:\AUTORUN.INF
  del /F/A:s o:\Rose.exe
  del /F/A:s c:\system32\rose.exe
  del /F/A:s c:\system.sys
  del /F/A:s c:\windows\system32\run.reg
  del /F/A:s c:\windows\system32\systemdate.ini
  del /F/A:s d:\systemdate.ini
  del /F/A:s d:\systemfile.com

  接着在生成一个.reg注册表文件,文件内容如下:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "dll"=-

  运行上述两文件

  4、在开始--运行中输入“regedit”打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。(记得一定要是 shell 才可以删,然后删完一个继续按F3。直到注册表搜索完毕为止)

  5、对每个盘符点右键-打开进入(切记不能双击,不然就前功尽弃了),再检查一次!
  然后删掉所有的盘符目录下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有关的可疑文件!包括隐藏了的系统还原文件夹!