rose病毒

1、在系統中佔用大量cpu資源。

2、在每個分區下建立rose.exe autorun.inf 2個文件，雙擊該盤符時顯示自動運行，但無法打開該分區。

3、大部分通過U盤、移動硬盤等存儲設備傳播。對網絡危害還在發現過程當中。

4、可能會引起部分操作系統崩潰，表現在開機自檢後直接並反覆重啓，無法進入系統。 由於某些原因，各種殺毒軟件均沒有提供相應的病毒庫，導致無法通過殺毒軟件查殺該病毒。 ^[1] 

檢查方法：將文件夾選項--查看中的"隱藏受保護的操作系統文件（推薦）"前的勾去掉，並在此項下面選擇“顯示所有文件和文件夾”。然後打開任一盤符，如果發現有“rose.exe”和“AUTORUN.INF”文件，則已中毒。

1、進入安全模式，調出任務管理器，在進程頁面中結束掉所有名稱為Rose.exe的進程（建議在後面的操作中反覆此操作，以確保病毒文件不會反覆發作）。 2、在開始－－運行中輸入“regedit”（XP系統）打開註冊表，狂按F3，查找所有的“rose.exe”鍵值項，找到後將整個shell子鍵刪除，多按幾遍F3查找，到找不到為止。 3、在我的電腦－工具－文件夾選項－查看－顯示所有文件和文件夾，把“隱藏受保護的系統文件”的勾去掉。 4、對每個盤符點右鍵－打開進入（切記不能雙擊），刪掉所有的rose.exe和autorun.inf文件。 5、在c:windowssystem32下查找有沒有rose.exe文件，如果存在就直接刪掉。

教你手中無任何殺毒軟件和不可以上網的時候~5步~10分鐘內完全清除rose.exe病毒!

（切記殺毒中需要進入盤符時都要右鍵打開，不要雙擊，不然就前功盡棄了！）

1、在我的電腦－工具－文件夾選項－查看－顯示所有文件和文件夾，把“隱藏受保護的系統文件”的勾去掉之後再。

單擊“開始” 右擊“我的電腦”，然後單擊“屬性”。

單擊“系統還原”選項卡。 選中“關閉系統還原”或“關閉所有驅動器上的系統還原”。。

（通常rose.exe都會偽裝隱藏在每個盤符的系統還原文件夾中也就是殺毒軟件殺之不去的最基本原因）

2、進入安全模式（記得先做完以上的操作！在安全模式是關不了系統還原的！）

3、執行 rose專殺.bat 文件[就是下面是我整理的rose.exe病毒專殺!複製後保存在任意同一目錄下]

======================我下面的=====================

taskkill /f /IM rose.exe

del /F/A:s c:\AUTORUN.INF

del /F/A:s c:\Rose.exe

del /F/A:s d:\AUTORUN.INF

del /F/A:s d:\Rose.exe

del /F/A:s e:\AUTORUN.INF

del /F/A:s e:\Rose.exe

del /F/A:s f:\AUTORUN.INF

del /F/A:s f:\Rose.exe

del /F/A:s g:\AUTORUN.INF

del /F/A:s g:\Rose.exe

del /F/A:s h:\AUTORUN.INF

del /F/A:s h:\Rose.exe

del /F/A:s i:\AUTORUN.INF

del /F/A:s i:\Rose.exe

del /F/A:s j:\AUTORUN.INF

del /F/A:s j:\Rose.exe

del /F/A:s k:\AUTORUN.INF

del /F/A:s k:\Rose.exe

del /F/A:s l:\AUTORUN.INF

del /F/A:s l:\Rose.exe

del /F/A:s m:\AUTORUN.INF

del /F/A:s m:\Rose.exe

del /F/A:s n:\AUTORUN.INF

del /F/A:s n:\Rose.exe

del /F/A:s o:\AUTORUN.INF

del /F/A:s o:\Rose.exe

del /F/A:s c:\system32\rose.exe

del /F/A:s c:\system.sys

del /F/A:s c:\windows\system32\run.reg

del /F/A:s c:\windows\system32\systemdate.ini

del /F/A:s d:\systemdate.ini

del /F/A:s d:\systemfile.com

regedit 殺rose病毒.reg

==========複製我上面的保存為rose專殺.bat===========

=====================再複製我下面的=======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dll"=-

=====我上面的那些複製完改為 殺rose病毒.reg 文件=========

4、在開始－－運行中輸入“regedit”打開註冊表，查找所有的“rose.exe”鍵值項，找到後將整個shell子鍵刪除。（記得一定要是 shell 才可以刪，不然誤刪了系統文件就不關我的事了。然後刪完一個繼續按F3。直到註冊表搜索完畢為止！）

5、對每個盤符點右鍵－打開進入（切記不能雙擊，不然就前功盡棄了），再檢查一次!

然後刪掉所有的盤符目錄下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有關的可疑文件！包括隱藏了的系統還原文件夾!

再重新啓動後全部搞定！