首次编写CSDN博客,送点小知识资源。
来源:互联网 发布:centos gre over ipsec 编辑:程序博客网 时间:2024/06/08 19:44
rose.exe感染XP系统,一般会造成硬盘无法正常浏览,或者程序运行错误,严重的导致系统无法启动。
我根据网上搜索和自己的经验,解决方法如下:
方法1
1、查看系统进程里是否有rose.exe,有就表示已经感染,需要进行处理;
2、用记事本编辑一个批处理文件:
@echo off
attrib -s -h -r rose.exe
del rose.exe
attrib -s -h -r autorun.inf
del autorun.inf
保存为文件drose.bat
3、进入命令行界面,将drose.bat复制到各个分区的根目录下,运行drose.bat
4、如果对命令行不熟悉,复制drose.bat,然后在分区(硬盘)图标上按右键,选"打开",再粘贴文件到根目录,双击drose.bat运行
5、对U盘、移动硬盘,连接前按住"Shift"键,USB连接图标出现后再放开,然后如上操作
6、运行注册表编辑器,删除所有含有rose.exe的键
7、严重情况下,rose.exe会导致系统无法启动。这是因为病毒删除了C:盘根目录下的ntdetect.com文件。
- 如果C:盘是FAT格式,用DOS盘启动,复制其他计算机上的ntdetect.com回到C:盘根目录即可;
- 如果是NTFS格式,DOS无法识别,需要一个工具NTFSDOS,再复制ntdetect.com
* ntdetect.com是系统文件,通常是看不到,也无法复制的,需要先运行:
C:/>attrib -s -h -r ntdetect.com
再复制。
当然,在"文件夹选项"中去掉"隐藏受保护的操作系统文件"和选中"显示所有的文件和文件夹",也可以在文件浏览器里复制。
方法2
1.先用鼠标右键打开c盘(注意:一定要用右键点开,以保证系统进程中没有rose.exe的运行),然后在文件夹选项中把所有方框里的勾都撤消,再显示所有文件和文件夹,此时会发现,在根目录下隐藏的rose.exe和一个autorun.inf文件,删除这两个文件。同样的方法,在你的d盘,e盘等所以硬盘中重复一遍。
2.开始-运行-regedit打开注册表,编辑-查找中输入“rose.exe”进行查找,删除查找结果的子键,删除一个后点击“查找下一个”继续删除,直到找不出与rose.exe有关的键值为止,尤其是要把有关的整个shell子键删除。(建议在修改注册表前先进行备份,以免出错)你会在注册表每个盘下面的“AUTORUN”自键发现“自动播放(&p)"这子键,毫不犹豫 删~!
如果你不知道就在注册表中查找“自动播放”,找到结果后注意相关键值信息,注意查看数据项,如果发现还有关于“rose.exe”的键值就删除。
4.重新启动,再打开我的电脑,右键点c盘,如果没有发现多出的“自动播放”选项,基本就清除完毕了,返回后用左键双击打开,rose.exe与autorun.inf如果已经不存在,就搞定了,再用同样的方法检查其他盘
- 首次编写CSDN博客,送点小知识资源。
- 首次使用CSDN博客
- 首次开通CSDN博客
- 首次开通CSDN博客,纪念一下!
- CSDN博客编写快捷键
- Live Writer编写CSDN博客
- CSDN博客编写帮助文档
- markdown编辑器编写CSDN博客
- 首次博客
- 首次使用CSDN博客&决定参加微软IC挑战一下
- 首次开通csdn博客,希望大家支持哦
- 自己动手编写CSDN博客备份工具-blogspider
- 自己动手编写CSDN博客备份工具-blogspider
- 自己动手编写CSDN博客备份工具-blogspider
- 自己动手编写CSDN博客备份工具-blogspider
- 自己动手编写CSDN博客备份工具-blogspider
- 自己动手编写CSDN博客备份工具-blogspider
- CSDN博客专栏HTML语言编写详解
- 基于.net开发平台项目案例集锦
- 用magicajax实现无刷新分页
- test
- 改变一生的五句话(职场物语)---ZT
- 开发人员一定要加入收藏夹的网站
- 首次编写CSDN博客,送点小知识资源。
- VC++中利用MSXML解析XML文档
- 在VC中应用MSXML DOM 的一些基本实现方法
- 缔造中国最大搜索引擎的幕后角色们正纷纷拷贝、粘贴李彦宏的创业密码
- 领教Mozilla FireFox浏览器的反钓鱼功能~
- 递归函数的学习
- 一道智力题的数学解
- 自旋锁入门
- Java 理论与实践: 线程池与工作队列