手把手教你清理U盤里的rose病毒

　　作為U盤三大病毒之一的rose病毒，相信不少朋友的U盤都是它的“�？�”。rose病毒(rose.exe)是一種良性病毒，由2個文件載體構(gòu)成,即 ROSE.EXE 及 AUTOEXEC.BAT，利用了雙擊存儲設(shè)備自讀autorun.inf 信息文本的漏洞，在系統(tǒng)中占用大量cpu資源，會引起部分操作系統(tǒng)崩潰。關(guān)于rose病毒的清理，網(wǎng)上眾多大神已總結(jié)出了一個絕妙的手動清理方法，下面我們一起來看看吧。

　　一.Rose.exe病毒主要表現(xiàn)在

　　1、在系統(tǒng)中占用大量cpu資源。

　　2、在每個分區(qū)下建立rose.exe、autorun.inf2個文件，打開“我的電腦”，每個硬盤盤符的默認(rèn)設(shè)置被改為“自動播放”，而不是原來的“打開”。雙擊該盤符時顯示自動運(yùn)行，但無法打開該分區(qū)。

　　3、大部分通過U盤、移動硬盤等存儲設(shè)備傳播。對網(wǎng)絡(luò)危害還在發(fā)現(xiàn)過程當(dāng)中。

　　4、可能會引起部分電腦操作系統(tǒng)崩潰，表現(xiàn)在開機(jī)自檢后直接并反復(fù)重啟，無法進(jìn)入系統(tǒng)。如果仔細(xì)看，會發(fā)現(xiàn)是系統(tǒng)缺少一個NTDETECT.COM文件。

　　二.解決方法

　　1、若系統(tǒng)崩潰，開機(jī)自檢后直接并反復(fù)重啟，無法進(jìn)入系統(tǒng)，可通過U盤或軟盤從別的電腦上拷貝一個同版本的NTDETECT.COM到本機(jī)的系統(tǒng)盤即可。

　　2、進(jìn)入系統(tǒng)后，調(diào)出任務(wù)管理器，在進(jìn)程頁面中結(jié)束掉所有名稱為Rose.exe的進(jìn)程(建議在后面的操作中反復(fù)此操作，以確保病毒文件不會反復(fù)發(fā)作)。

　　3、在開始--運(yùn)行中輸入“regedit”(XP系統(tǒng))打開注冊表，查找所有的“rose.exe”鍵值項(xiàng)，找到后將整個shell子鍵刪除。

　　4、在我的電腦-工具-文件夾選項(xiàng)-查看-顯示所有文件和文件夾，把“隱藏受保護(hù)的系統(tǒng)文件”的勾去掉。

　　5、對每個盤符點(diǎn)右鍵-打開進(jìn)入(切記不能雙擊)，刪掉所有的rose.exe和autorun.inf文件。

　　6、在c:windowssystem32下查找有沒有rose.exe文件，如果存在就直接刪掉。

　　附：教你在沒有任何工具下手動殺毒(切記殺毒中需要進(jìn)入盤符時都要右鍵打開，不要雙擊，不然就前功盡棄了!)

　　1、在我的電腦-工具-文件夾選項(xiàng)-查看-顯示所有文件和文件夾，把“隱藏受保護(hù)的系統(tǒng)文件”的勾去掉之后再。

　　單擊“開始” 右擊“我的電腦”，然后單擊“屬性”。

　　單擊“系統(tǒng)還原”選項(xiàng)卡。 選中“關(guān)閉系統(tǒng)還原”或“關(guān)閉所有驅(qū)動器上的系統(tǒng)還原”。。

　　(通常rose.exe都會偽裝隱藏在每個盤符的系統(tǒng)還原文件夾中也就是殺毒軟件殺之不去的最基本原因)

　　2、進(jìn)入安全模式(記得先做完以上的操作!在安全模式是關(guān)不了系統(tǒng)還原的!)

　　3、生成一個.bat批處理文件，批處理文件內(nèi)容如下：

　　taskkill /f /IM rose.exe

　　del /F/A:s c:\AUTORUN.INF

　　del /F/A:s c:\Rose.exe

　　del /F/A:s d:\AUTORUN.INF

　　del /F/A:s d:\Rose.exe

　　del /F/A:s e:\AUTORUN.INF

　　del /F/A:s e:\Rose.exe

　　del /F/A:s f:\AUTORUN.INF

　　del /F/A:s f:\Rose.exe

　　del /F/A:s g:\AUTORUN.INF

　　del /F/A:s g:\Rose.exe

　　del /F/A:s h:\AUTORUN.INF

　　del /F/A:s h:\Rose.exe

　　del /F/A:s i:\AUTORUN.INF

　　del /F/A:s i:\Rose.exe

　　del /F/A:s j:\AUTORUN.INF

　　del /F/A:s j:\Rose.exe

　　del /F/A:s k:\AUTORUN.INF

　　del /F/A:s k:\Rose.exe

　　del /F/A:s l:\AUTORUN.INF

　　del /F/A:s l:\Rose.exe

　　del /F/A:s m:\AUTORUN.INF

　　del /F/A:s m:\Rose.exe

　　del /F/A:s n:\AUTORUN.INF

　　del /F/A:s n:\Rose.exe

　　del /F/A:s o:\AUTORUN.INF

　　del /F/A:s o:\Rose.exe

　　del /F/A:s c:\system32\rose.exe

　　del /F/A:s c:\system.sys

　　del /F/A:s c:\windows\system32\run.reg

　　del /F/A:s c:\windows\system32\systemdate.ini

　　del /F/A:s d:\systemdate.ini

　　del /F/A:s d:\systemfile.com

　　接著在生成一個.reg注冊表文件，文件內(nèi)容如下：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"dll"=-

　　運(yùn)行上述兩文件

　　4、在開始--運(yùn)行中輸入“regedit”打開注冊表，查找所有的“rose.exe”鍵值項(xiàng)，找到后將整個shell子鍵刪除。(記得一定要是 shell 才可以刪，然后刪完一個繼續(xù)按F3。直到注冊表搜索完畢為止)

　　5、對每個盤符點(diǎn)右鍵-打開進(jìn)入(切記不能雙擊，不然就前功盡棄了)，再檢查一次!

　　然后刪掉所有的盤符目錄下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有關(guān)的可疑文件!包括隱藏了的系統(tǒng)還原文件夾!再重新啟動后全部搞定!

　　自此，無論你是菜鳥還是高手再也不用為U盤中rose病毒煩惱了，不要看教程好像很長，其實(shí)操作起來非常簡單，學(xué)會這項(xiàng)專業(yè)的手動清理技巧，以后再也不用求殺毒工具了，喜歡的朋友們學(xué)起來吧。