惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
GbyAI
GbyAI
L
LINUX DO - 最新话题
A
Arctic Wolf
T
Tor Project blog
G
GRAHAM CLULEY
I
InfoQ
博客园_首页
IT之家
IT之家
The Register - Security
The Register - Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
The GitHub Blog
The GitHub Blog
Blog — PlanetScale
Blog — PlanetScale
N
Netflix TechBlog - Medium
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
S
SegmentFault 最新的问题
U
Unit 42
PCI Perspectives
PCI Perspectives
量子位
P
Palo Alto Networks Blog
S
Securelist
T
Troy Hunt's Blog
博客园 - 【当耐特】
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security Affairs
Engineering at Meta
Engineering at Meta
T
The Blog of Author Tim Ferriss
博客园 - 聂微东
罗磊的独立博客
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
NISL@THU
NISL@THU
C
Cisco Blogs
T
Threatpost
有赞技术团队
有赞技术团队
Forbes - Security
Forbes - Security
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
T
The Exploit Database - CXSecurity.com
Cloudbric
Cloudbric
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
C
Cyber Attacks, Cyber Crime and Cyber Security

博客园 - 湘江风光

FNPLicensingService.exe web站点在vs2008 为 ASP.NET Development Server 指定端口 外链 十二个月内 仅仅依靠Google打造成功网站 用Outlook Express制作电子名片 解决windows server 2003上无法打开.flv流式文件的问题2007-10-25 23:48原因是由于windows server 2003上并没有.FLV的这种mime-type类型,可以按如下解决: 常用的DOS命令及注册表命令 无法打开Web项目 文件路径与URL不符。这两者需要映射到相同的服务器位置 Microsoft SQL Server 2005 表怎么显示中文 svohost.exe的解决方法(转载) wincfgs.exe病毒清除方法 wsctf.exe病毒专杀 网络广告之四:激励用户 网络广告之三:微广告 网络广告之二:精准 网络广告之一:交互 网络营销走出搜索引擎瓶颈 ASP.NET注册COM组件
Rose.exe U盘病毒解决方法!!
湘江风光 · 2008-07-30 · via 博客园 - 湘江风光

什么是rose病毒?

  rose病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,

  表现在开机自检后直接并反复重启,无法进入系统。
  病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。

  一.Rose.exe病毒主要表现在:

  1、在系统中占用大量cpu资源。
  2、在每个分区下建立rose.exe、autorun.inf2个文件,打开“我的电脑”,每个硬盘盘符的默认设置被改为“自动播放”,而不是原来的“打开”。双击该盘符时显示自动运行,但无法打开该分区。
  3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
  4、可能会引起部分电脑操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。如果仔细看,会发现是系统缺少一个NTDETECT.COM文件

  二.解决方法

  1、若系统崩溃,开机自检后直接并反复重启,无法进入系统,可通过U盘或软盘从别的电脑上拷贝一个同版本的NTDETECT.COM到本机的系统盘即可。
  2、进入系统后,调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
  3、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
  4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
  5、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
  6、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。

附:教你在没有任何工具下手动杀毒(切记杀毒中需要进入盘符时都要右键打开,不要双击,不然就前功尽弃了!)

  1、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉之后再。
  单击“开始” 右击“我的电脑”,然后单击“属性”。
  单击“系统还原”选项卡。 选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。。
  (通常rose.exe都会伪装隐藏在每个盘符的系统还原文件夹中也就是杀毒软件杀之不去的最基本原因)
  2、进入安全模式(记得先做完以上的操作!在安全模式是关不了系统还原的!)
  3、生成一个.bat批处理文件,批处理文件内容如下:

  taskkill /f /IM rose.exe

  del /F/A:s c:\AUTORUN.INF
  del /F/A:s c:\Rose.exe
  del /F/A:s d:\AUTORUN.INF
  del /F/A:s d:\Rose.exe
  del /F/A:s e:\AUTORUN.INF
  del /F/A:s e:\Rose.exe
  del /F/A:s f:\AUTORUN.INF
  del /F/A:s f:\Rose.exe
  del /F/A:s g:\AUTORUN.INF
  del /F/A:s g:\Rose.exe
  del /F/A:s h:\AUTORUN.INF
  del /F/A:s h:\Rose.exe
  del /F/A:s i:\AUTORUN.INF
  del /F/A:s i:\Rose.exe
  del /F/A:s j:\AUTORUN.INF
  del /F/A:s j:\Rose.exe
  del /F/A:s k:\AUTORUN.INF
  del /F/A:s k:\Rose.exe
  del /F/A:s l:\AUTORUN.INF
  del /F/A:s l:\Rose.exe
  del /F/A:s m:\AUTORUN.INF
  del /F/A:s m:\Rose.exe
  del /F/A:s n:\AUTORUN.INF
  del /F/A:s n:\Rose.exe
  del /F/A:s o:\AUTORUN.INF
  del /F/A:s o:\Rose.exe
  del /F/A:s c:\system32\rose.exe
  del /F/A:s c:\system.sys
  del /F/A:s c:\windows\system32\run.reg
  del /F/A:s c:\windows\system32\systemdate.ini
  del /F/A:s d:\systemdate.ini
  del /F/A:s d:\systemfile.com

  接着在生成一个.reg注册表文件,文件内容如下:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "dll"=-

  运行上述两文件

  4、在开始--运行中输入“regedit”打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。(记得一定要是 shell 才可以删,然后删完一个继续按F3。直到注册表搜索完毕为止)

  5、对每个盘符点右键-打开进入(切记不能双击,不然就前功尽弃了),再检查一次!
  然后删掉所有的盘符目录下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有关的可疑文件!包括隐藏了的系统还原文件夹!