第1个回答 2006-09-21
教你手中无任何杀毒软件和不可以上网的时候~5步~10分钟内完全清除rose.exe病毒!
(切记杀毒中需要进入盘符时都要右键打开,不要双击,不然就前功尽弃了!)
1、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉之后再。
单击“开始” 右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。 选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。。
(通常rose.exe都会伪装隐藏在每个盘符的系统还原文件夹中也就是杀毒软件杀之不去的最基本原因)
2、进入安全模式(记得先做完以上的操作!在安全模式是关不了系统还原的!)
3、执行 rose专杀.bat 文件
[就是下面是我整理的rose.exe病毒专杀!复制后保存在任意同一目录下]
====从我下面的taskkill开始复制===============
taskkill /f /IM rose.exe
del /F/A:s c:\AUTORUN.INF
del /F/A:s c:\Rose.exe
del /F/A:s d:\AUTORUN.INF
del /F/A:s d:\Rose.exe
del /F/A:s e:\AUTORUN.INF
del /F/A:s e:\Rose.exe
del /F/A:s f:\AUTORUN.INF
del /F/A:s f:\Rose.exe
del /F/A:s g:\AUTORUN.INF
del /F/A:s g:\Rose.exe
del /F/A:s h:\AUTORUN.INF
del /F/A:s h:\Rose.exe
del /F/A:s i:\AUTORUN.INF
del /F/A:s i:\Rose.exe
del /F/A:s j:\AUTORUN.INF
del /F/A:s j:\Rose.exe
del /F/A:s k:\AUTORUN.INF
del /F/A:s k:\Rose.exe
del /F/A:s l:\AUTORUN.INF
del /F/A:s l:\Rose.exe
del /F/A:s m:\AUTORUN.INF
del /F/A:s m:\Rose.exe
del /F/A:s n:\AUTORUN.INF
del /F/A:s n:\Rose.exe
del /F/A:s o:\AUTORUN.INF
del /F/A:s o:\Rose.exe
del /F/A:s c:\system32\rose.exe
del /F/A:s c:\system.sys
del /F/A:s c:\windows\system32\run.reg
del /F/A:s c:\windows\system32\systemdate.ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com
regedit 杀rose病毒.reg
==========到这条线为止,复制后保存为rose专杀.bat===========
==========再复制我下面的不包括我这条线=================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll"=-
=====到我这里为止!复制完改为 杀rose病毒.reg 文件=========
4、在开始--运行中输入“regedit”打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。(记得一定要是 shell 才可以删,不然误删了系统文件就不关我的事了。然后删完一个继续按F3。直到注册表搜索完毕为止!)
5、对每个盘符点右键-打开进入(切记不能双击,不然就前功尽弃了),再检查一次!
然后删掉所有的盘符目录下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有关的可疑文件!包括隐藏了的系统还原文件夹!
再重新启动后全部搞定!
呵呵。
如果不懂随时可以来问我。
QQ:287680513(请注明来意和这道题的地址)
还有一点就是。
重装系统是没用的。
因为系统重装只针对C盘。除非把硬盘清0或者完全格式。
而这rose.exe病毒是通过U盘。移动硬盘。MP3等等传播。
也就是任意的存储器。媒介是靠鼠标双击进行的.
这里很多人的方法虽然我没试过但理论上都是可行的。
无论你接受谁的方法处理都建议你把常用的U盘。移动硬盘。
MP3之类的东西联接上电脑再杀。就可以完全清除了。
第2个回答 2006-09-20
首先autorun.inf是隐藏文件,需要在文件夹选项中设置显示所有文件才可以看到
另外,按照下面方法操作后,需要重新启动计算机才可以生效
1、如果各分区下带autorun.inf一类的隐藏文件,删除后最好重新启动电脑。
2、在文件类型中重新设置打开方式(以XP为例)
打开 我的电脑--工具--文件夹选项--文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”(这个可随意填写,如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?
3、注册表法:
a、对于分区不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
b、对于文件夹不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看
以D盘为例
解决方法:是Autorun.inf这个文件有问题,将属性去除掉后删除,然后在注册表中查找autorun.inf所指向的文件,查到后将shell这个子项删除,即可打开D盘。开始--运行输入"regedit"(注册表) ,用"Ctrl+F"键
出现查找对话框输入"autorun.inf" 就可以看见 shell 子项
然后右键--删除
第3个回答 2006-09-20
你的电脑中毒了!!!!!!!!!
金山推新版毒霸淡化流氓软件概念
新浪科技讯 9月19日消息,今天金山软件正式推出最新版本的金山毒霸2007套装。金山总裁雷军表示金山毒霸2007套装为用户提供了一个安全上网的解决方案。
雷军称金山毒霸2007套装主要针对目前用户上网时面临的垃圾邮件、盗号(IM工具和网络游戏)以及恶意广告软件三大难题进行开发。具备了数据流杀毒技术、主动实时升级技术两大核心技术;反间谍,反钓鱼,主动漏洞修复三大引擎,提高了对目前网络上危害很大的各类间谍、木马程序及其变种的查杀能力,为用户创造更加安全的上网环境。
新浪科技注意到金山毒霸2007并没有以查杀近期比较受关注的流氓软件作为卖点,雷军告诉新浪科技,“流氓软件”只是俗称,并没有一个明确定义,目前业界比较认可的定义是间谍和木马软件,金山毒霸2007的主要功能就是剿杀间谍、木马软件,确保用户上网安全。不过雷军没有透露金山毒霸2007套装可以剿杀多少种间谍和木马程序。
对于金山在杀毒软件市场的规划,金山副总裁王全国表示,在成功融资后,金山将围绕毒霸2007加大在杀毒软件市场的投入,并准备斥巨资投入产品和渠道的建设中,同时还会强化互联网营销战略。
新浪科技了解到,近期杀毒软件市场热闹非凡,除了金山外,国内另外两大杀毒软件厂商瑞星和江民也会推出新品。
http://ep.duba.net/ps/home.shtml金山毒霸2007发布 剑指间谍软件和木马
腾讯科技讯 9月19日,金山软件公司在北京宣布《金山毒霸2007》杀毒套装上市。新版本杀毒套装推出了数据流杀毒技术、三大引擎、四大利器的全新杀毒理念,极大提高了查杀木马、间谍软件及其变种的能力。毒霸2007将在日本和国内同步上市。金山近日成功融资7200万美元后,金山软件副总裁王全国称在杀毒研发等三大业务方面开始加大投入。在保持互联网营销战略的同时,还将斥巨资投入到产品和渠道建设。
据悉,数据流杀毒技术是毒霸07的一个亮点。作为金山毒霸的核心技术,数据流杀毒是基于传统的静态磁盘文件和狭义匹配技术,更进一步从网络和数据流入手,提高查杀木马及其变种能力。
此外,《金山毒霸2006》自去年9月份进军日本市场一年后,也取得了不错的成绩。金山软件总裁兼CEO雷军欣喜地表示:“金山毒霸在日本市场的发展令我非常满意,25%的付费用户量超出了我的预期”。
另据透露,雷军将在9月20日飞往日本,参加《Kingsoft Office 2007》在日本东京举行的发布会。这是继毒霸之后,金山另外一款核心产品进军日本市场。
第4个回答 2006-09-20
首先,确认是否能够显示隐藏文件和系统文件:
方法1:选择 控制面板-->文件夹选项--->查看---->取消"隐藏系统文件",并选择"显示所有文件"
方法2:选择 菜单里的 工具-->文件夹选项--->查看--同上
如果选择后仍然不能显示隐藏文件,即再进入文件夹选项中,"显示所有文件"选项仍然未选中,按"win+r"输入regedit,进入注册表编辑器,选择[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]看其下的CheckedValue项是否为dword型且值为1,不是的话删除原来的CheckedValue,新建一个dword的CheckedValue项,设置值为1,在重复方法1或方法2即可.
显示隐藏文件后,通过右键进入各盘,可以看到几个autorun.*文件,全部删除,重启就可以了.....最近这种问题很多,基本都是用U盘传染的,最好去掉windows的自动运行功能,且用右键打开U盘,推荐使用ewido的防木马软件,网上搜索ewido anti_spyware下载,有很多建议下载绿色版的
不是那种的话,进入注册表编辑器找到[HKEY_CLASSES_ROOT\Drive\shell],删除下面的项就可以了