发布网友 发布时间:2022-05-03 08:29
共5个回答
热心网友 时间:2023-10-16 20:01
现在大家经常用u盘交换资源,u盘给我们带来了很大方便,同给我们带来安全隐患. 最近在网络上流行一个叫“rose.exe”的病毒,它最初的表现为在你的电脑里面,右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源。 传播方式:通过U盘、MP3 、移动硬盘等移动存储设备传播,一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等,尤其在公用电脑上表现极为明显,目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒,且愈演愈烈,另外在很多同学的电脑或者移动存储设备上发现该病毒,传播极为迅速。 病毒危害 1、在系统中占用大量cpu资源。 2、在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。 3、若你继续无视该病毒,可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统,简单的说就是你电脑突然死机了,然后就再也开不了机。即便在你重新格式化C盘,重新安装系统之后,你只是清除了C盘的该病毒,但是它在其他盘下仍然存在,且会再次发作。 杀毒方式 我也是中了此毒,被折腾得够呛,也重装了电脑,花了点时间从网上去学习,才有此切身经验,现在根据以往别人提供的方法,再结合自己的经验,希望对各位电脑中毒的同学有所帮助,也希望能引起其他没中毒的同学的重视。 具体方法如下: 1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。若还不能删除,则重启电脑,在自检时按F8进入到安全模式下去删除。 预防办法 1、当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。 2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒! 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除! 4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。 手工清除感染U盘的doc.exe病毒 感染U盘文件的病毒DOC.exe,它的表现特征: U盘插入后,即被写入win32.exe、win33.exe以及很多.exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc.exe的进程。 此病毒名为:Worm.DocKill.b(移动杀手),可感染Win95以上的操作系统,以及MP3、U盘、软盘等存储媒体 病毒根治: 1.不要插U盘 2.在任务管理器中将 DOC.exe 结束 3.在C盘查找文件doc.exe, doc1.exe ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除 4.打开资源管理器,找到文件夹 c:\Documents and settings\All Users\[开始]菜单\程序\启动 将其中的 Windows word 这个文件删掉(现在看不到看不到它的扩展名其实是exe) 5.运行regedit,将开机运行项目中的doc.exe清除 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (另有资料表明:该病毒还创建了 c:\windows\system32\hook.dll , 并将之加入了注册表启动项里,不过我这里没发现这种情况) 后遗症的治疗:经该病毒感染后,系统无法显示隐藏文件和文件扩展名,即使去文件夹选项中去改设置也没用,这时需要手工去注册表改 6.显示所有文件和文件夹在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL] 将CheckedValue的值改为1 7.取消"隐藏已知文件的扩展名" 在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\HiddenFileExt] 将 CheckedValue的值改为0 改完后,去文件夹选项看,在"选显示所有文件和文件夹"已恢复正常了 8.插上U盘,将其中的*.exe文件全部删除 基本上就杀灭完成了 U盘病毒的预防 U盘病毒的感染,一部分是用户去点击运行U盘上的可执行文件感染的,另一部分是由于移动存储设备插入时启用了自动播放而感染的。所以,要防止U盘病毒的再感染,有必要*移动存储设备的自动播放功能。 9.使用组策略一次性全部关闭自动播放功能: ① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; ② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”; ③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。 在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。 手工清除感染U盘的doc.exe病毒 手工删除的过程: 1.调出任务管理器,把进程里的DOC.EXE结束掉。 2.打开注册表,去掉 [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run] 下的DOC.exe启动项。 3.打开CMD窗口(DOS),进入 X:\Windows 目录, 键入命令 Attrib Doc.exe -h -s -r ,再键入 Del Doc.exe。重启电脑,再看任务管理器里还有没有Doc.exe ,没有就成功了。 一定要确定DOC.exe被清除了!你的Word文档才能解封,要不下面会怎么样还不知道。 用资源管理器进入Window\wj的目录看看,你电脑上所有的Word文档都在这里,只是被更名成了命令文件(.COM)。 进入命令行模式,cd c:\Window\wj 用命令ren *.com *.doc 这样病毒清除的word文档都在你面前了唯一遗憾的是:你需要从新分类 放到原来的文件夹里面 因为开机运行的ww.bat所产生的ww.txt文件已经删除 里面保存了病毒删除word文件的具体路径 ww.bat文件内容为:dir *.doc/a/b/s >>c:\ww.txt 实际意义就是:将doc文件去掉各种属性 列出 并将其路径保存到ww.txt文件里面 RavMonE.exe病毒专杀最近似乎很多朋友的D E 盘都双击打不开,我朋友的电脑也中过~后来找了很多方法~发现了这款专杀,反正我朋友的电脑是被我救活了~反正中了也试试看啊!记住杀好了直接重启(最好在安全模式下杀)~不要双击D E 盘!还有这个病毒靠U盘传播速度超快~大家以后插了U盘都右键打开!双击有毒盘就中了~切记~!防范才是关键! 关键是在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒),等盘符出现后,右键打开.按照如图1,图2做(选择相应选项),一般就会出现一些隐藏的文件,打开autorun.ini文件,将里面涉及到几个dll与exe文件从U盘里面删除,最后关闭autorun.ini文件,并且删除它,退出U盘,OK了.祝好运.热心网友 时间:2023-10-16 20:02
DLL注入木马是目前网络上十分流行的木马形式,它就像是一个寄生虫,木马以DLL文件的形式,寄宿在某个重要的系统进程中,通过宿主来调用DLL文件,实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙,更让人头疼的是,用杀毒软件进行查杀,杀软即使报警提示发现病毒,但是也无法杀掉木马病毒文件,因为木马DLL文件正被宿主调用而无法删除。下面我们把杀软放到一边,通过专用工具及其手工的方法来清除DLL木马。热心网友 时间:2023-10-16 20:02
国内免费的杀毒软件都是试用版,试用期到不交钱就无法升级了。真正免费的杀软都是国外的,我用了好几个,如小红伞《无中文版》,麦咖啡,avast等,效果都可以,小红伞没有中文版,英文不好不要用,麦咖啡设置复杂,初级菜鸟不要用,avast默认设置,世界排名12位,效果不错,一直用着,你也可以用用。在欧洲被称为唯一能与NOD32媲美的杀软。简介:热心网友 时间:2023-10-16 20:03
你用的什么版本的卡巴啊,要7.0热心网友 时间:2023-10-16 20:01
现在大家经常用u盘交换资源,u盘给我们带来了很大方便,同给我们带来安全隐患. 最近在网络上流行一个叫“rose.exe”的病毒,它最初的表现为在你的电脑里面,右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源。 传播方式:通过U盘、MP3 、移动硬盘等移动存储设备传播,一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等,尤其在公用电脑上表现极为明显,目前我已经在校新闻实验中心、校广播台、校外打印店、照相馆等公共电脑场所发现该病毒,且愈演愈烈,另外在很多同学的电脑或者移动存储设备上发现该病毒,传播极为迅速。 病毒危害 1、在系统中占用大量cpu资源。 2、在每个分区下建立rose.exe 和autorun.inf 2个文件,且它们都隐藏系统保护文件之内,无论你怎样搜索都找不到,但是在双击该盘符时病毒就自动运行了。 3、若你继续无视该病毒,可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统,简单的说就是你电脑突然死机了,然后就再也开不了机。即便在你重新格式化C盘,重新安装系统之后,你只是清除了C盘的该病毒,但是它在其他盘下仍然存在,且会再次发作。 杀毒方式 我也是中了此毒,被折腾得够呛,也重装了电脑,花了点时间从网上去学习,才有此切身经验,现在根据以往别人提供的方法,再结合自己的经验,希望对各位电脑中毒的同学有所帮助,也希望能引起其他没中毒的同学的重视。 具体方法如下: 1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。若还不能删除,则重启电脑,在自检时按F8进入到安全模式下去删除。 预防办法 1、当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。 2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒! 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除! 4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。 手工清除感染U盘的doc.exe病毒 感染U盘文件的病毒DOC.exe,它的表现特征: U盘插入后,即被写入win32.exe、win33.exe以及很多.exe的病毒文件,以相似图标冒充mp3和doc文档;任务管理器打开察看,有名为doc.exe的进程。 此病毒名为:Worm.DocKill.b(移动杀手),可感染Win95以上的操作系统,以及MP3、U盘、软盘等存储媒体 病毒根治: 1.不要插U盘 2.在任务管理器中将 DOC.exe 结束 3.在C盘查找文件doc.exe, doc1.exe ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除 4.打开资源管理器,找到文件夹 c:\Documents and settings\All Users\[开始]菜单\程序\启动 将其中的 Windows word 这个文件删掉(现在看不到看不到它的扩展名其实是exe) 5.运行regedit,将开机运行项目中的doc.exe清除 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (另有资料表明:该病毒还创建了 c:\windows\system32\hook.dll , 并将之加入了注册表启动项里,不过我这里没发现这种情况) 后遗症的治疗:经该病毒感染后,系统无法显示隐藏文件和文件扩展名,即使去文件夹选项中去改设置也没用,这时需要手工去注册表改 6.显示所有文件和文件夹在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\Hidden\SHOWALL] 将CheckedValue的值改为1 7.取消"隐藏已知文件的扩展名" 在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\HiddenFileExt] 将 CheckedValue的值改为0 改完后,去文件夹选项看,在"选显示所有文件和文件夹"已恢复正常了 8.插上U盘,将其中的*.exe文件全部删除 基本上就杀灭完成了 U盘病毒的预防 U盘病毒的感染,一部分是用户去点击运行U盘上的可执行文件感染的,另一部分是由于移动存储设备插入时启用了自动播放而感染的。所以,要防止U盘病毒的再感染,有必要*移动存储设备的自动播放功能。 9.使用组策略一次性全部关闭自动播放功能: ① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; ② 在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”; ③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。 在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。 手工清除感染U盘的doc.exe病毒 手工删除的过程: 1.调出任务管理器,把进程里的DOC.EXE结束掉。 2.打开注册表,去掉 [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run] 下的DOC.exe启动项。 3.打开CMD窗口(DOS),进入 X:\Windows 目录, 键入命令 Attrib Doc.exe -h -s -r ,再键入 Del Doc.exe。重启电脑,再看任务管理器里还有没有Doc.exe ,没有就成功了。 一定要确定DOC.exe被清除了!你的Word文档才能解封,要不下面会怎么样还不知道。 用资源管理器进入Window\wj的目录看看,你电脑上所有的Word文档都在这里,只是被更名成了命令文件(.COM)。 进入命令行模式,cd c:\Window\wj 用命令ren *.com *.doc 这样病毒清除的word文档都在你面前了唯一遗憾的是:你需要从新分类 放到原来的文件夹里面 因为开机运行的ww.bat所产生的ww.txt文件已经删除 里面保存了病毒删除word文件的具体路径 ww.bat文件内容为:dir *.doc/a/b/s >>c:\ww.txt 实际意义就是:将doc文件去掉各种属性 列出 并将其路径保存到ww.txt文件里面 RavMonE.exe病毒专杀最近似乎很多朋友的D E 盘都双击打不开,我朋友的电脑也中过~后来找了很多方法~发现了这款专杀,反正我朋友的电脑是被我救活了~反正中了也试试看啊!记住杀好了直接重启(最好在安全模式下杀)~不要双击D E 盘!还有这个病毒靠U盘传播速度超快~大家以后插了U盘都右键打开!双击有毒盘就中了~切记~!防范才是关键! 关键是在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒),等盘符出现后,右键打开.按照如图1,图2做(选择相应选项),一般就会出现一些隐藏的文件,打开autorun.ini文件,将里面涉及到几个dll与exe文件从U盘里面删除,最后关闭autorun.ini文件,并且删除它,退出U盘,OK了.祝好运.热心网友 时间:2023-10-16 20:02
DLL注入木马是目前网络上十分流行的木马形式,它就像是一个寄生虫,木马以DLL文件的形式,寄宿在某个重要的系统进程中,通过宿主来调用DLL文件,实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙,更让人头疼的是,用杀毒软件进行查杀,杀软即使报警提示发现病毒,但是也无法杀掉木马病毒文件,因为木马DLL文件正被宿主调用而无法删除。下面我们把杀软放到一边,通过专用工具及其手工的方法来清除DLL木马。热心网友 时间:2023-10-16 20:02
国内免费的杀毒软件都是试用版,试用期到不交钱就无法升级了。真正免费的杀软都是国外的,我用了好几个,如小红伞《无中文版》,麦咖啡,avast等,效果都可以,小红伞没有中文版,英文不好不要用,麦咖啡设置复杂,初级菜鸟不要用,avast默认设置,世界排名12位,效果不错,一直用着,你也可以用用。在欧洲被称为唯一能与NOD32媲美的杀软。简介:热心网友 时间:2023-10-16 20:03
你用的什么版本的卡巴啊,要7.0热心网友 时间:2023-10-16 20:04
找到那个文件 ···文件粉碎~~~热心网友 时间:2023-10-16 20:03
找到那个文件 ···文件粉碎~~~