瑞星卡卡安全论坛

前两天我帮同学查杀了rose。exe的病毒。起初以为是通过猜解弱口令以ipc方式自传播的病毒（因为感染主机口令均为数字或口令为空），但是后来发现，虽然此病毒瞬间感染了三台主机，但都是本班主机，所以我判定很有可能是通过移动介质传播。通过手动查杀此病毒，发现此病毒作用机理是再各盘符复制rose.exe病毒体，同时创建autorun.inf自运行文件（均为系统隐藏文件，需要在文件夹选项中做相应设置才可见）。（中毒主机的移动磁盘也会被感染）。autorun.inf的作用是当你双击盘符时自动运行只定程序。此次病毒autorun.inf里[autorun]Shellexecute=rose.exe就是只定rose.exe这个病毒程序的运行。中毒后：双击盘符无法打开，系统资源被占现象明显。

转贴：
Rose.exe病毒主要表现在：
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
由于某些原因，各种杀毒软件均没有提供相应的病毒库，导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式，具体如下：
1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。

楼上的到底是杀了没有啊，我也是这样的情况，郁闷死了

发件人： SEND@RISING.NET.CN    [添加到地址簿] [拒收] [垃圾举报] 

收件人： XXXXXX
日期： 2006-4-11 17:21

主题： 病毒上报邮件分析结果－流水单号:2291372



尊敬的客户，您好！
  您的邮件已经收到，感谢您对瑞星的支持。

  我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
  1.文件名：autorun.inf
  不是病毒

  2.文件名：rose.exe
  不是病毒




提    醒：为保证收到您的来信，请勿直接回复本邮件!!!
-------------------------------------------------------------
服务单位：瑞星?客户服务中心
工 程 师：YFB001
电话服务：（010）82678800
发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------

亏我买了那么多正版的瑞星!!!就这水平 日就1个字 我只说1次

http://zhidao.baidu.com/question/5653382.html

亏我买了那么多套正版瑞星 就这水平 哎~~~

【回复“wh1111”的帖子】
找到rose.exe，用WINRAR打包，发到：baohelin@yahoo.com.cn。帮你看看怎么杀净它。

瑞星这态度不行，怎么说我们也是花了钱的，买的正版还是如此。
什么不是病毒？不是病毒占什么CPU？不是病毒系统怎么就双击打不开盘？
按他的简单的说法，我们倒应该是去找MOCROSOFT了，用的系统也是正版的啊。
日，实在可恶啊！

顶上来 就这。。。

是的啊　　我怎么按网上流传的做法　怎么也杀不干净啊

引用:

【城市豆沙包的贴子】发件人： SEND@RISING.NET.CN    [添加到地址簿] [拒收] [垃圾举报]  收件人： XXXXXX 日期： 2006-4-11 17:21 主题： 病毒上报邮件分析结果－流水单号:2291372 尊敬的客户，您好！   您的邮件已经收到，感谢您对瑞星的支持。   我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：   1.文件名：autorun.inf   不是病毒   2.文件名：rose.exe   不是病毒 提    醒：为保证收到您的来信，请勿直接回复本邮件!!! ------------------------------------------------------------- 服务单位：瑞星?客户服务中心 工 程 师：YFB001 电话服务：（010）82678800 发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn ------------------------------------------------------------- ...........................

这样回答，让人心寒。而江民的却能查杀此病毒，让瑞星的正版用户怎么想啊？？？？？哎

是啊 到现在都没解决 以后 我卖卡巴好了 进1XX 卖 4XX
比个瑞星 进XX 卖1XX 不爽多了!!!!  靠就一个字 我只说一次
如过给我个机会 我会加1个字 我靠

靠，真是垃圾，我们单位用的还是网络版本的,靠

引用:

【ifyouth001的贴子】靠，真是垃圾，我们单位用的还是网络版本的,靠 ...........................

你没看到吗，这是老帖了。瑞星已有报毒，参考http://forum.ikaka.com/topic.asp?board=28&artid=8003098

手动删!! 很多菜鸟都不会!!!! 传播这么广病毒还要自己手动删!!
那我买杀毒软件 有病啊!我靠你一万年 我靠你一万年

你这种说法本来就有问题。灰鸽子传播广不广？不还是一样得手动删？如果真的按一个“杀毒”键就能解决那还会传播广吗？
不想跟你辩论“杀软是干什么的”、“XX杀软是否垃圾”、“如何向杀软商索赔”等问题，因为这毫无意义，病毒的运行有其原理，现在的杀软注定都不能百分之百搞定。防治病毒，盲目依赖杀软是绝对不行的，网络安全关键在于你自己的安全意识。
手工杀毒，说实话，有时的确比较辛苦。但是方法既然已经有了，就是可以做到的。有些人一遇到病毒就要专杀，一点自己动手的信心都没有，一听到必须手工查杀就退缩，其实不是其IQ偏低，而是“懒惰成性”，总是指望按两下键就将木马灭掉。这种东西高深吗，并不高深，又不是叫你自己找方法，是别人已经把方法写好了让你去做，而且写方法的人已经尽量做到浅显详尽了。
说自己是菜鸟，的确，很多用户是菜鸟。可是，谁生来是高手呢？我们所有人都是从菜鸟成长起来的。关键看你有没有心去做。如果有心去学，就算只中一次毒，你也有可能因为学习它的查杀方法而成为“准高手”，而如果你根本不想理，那恐怕用电脑用了十年也未必能有长进。所以，“菜鸟”不是叫板的资本，对于菜鸟，只有一个字：“学”！

引用:

【轩辕小聪的贴子】你这种说法本来就有问题。灰鸽子传播广不广？不还是一样得手动删？如果真的按一个“杀毒”键就能解决那还会传播广吗？ 不想跟你辩论“杀软是干什么的”、“XX杀软是否垃圾”、“如何向杀软商索赔”等问题，因为这毫无意义，病毒的运行有其原理，现在的杀软注定都不能百分之百搞定。防治病毒，盲目依赖杀软是绝对不行的，网络安全关键在于你自己的安全意识。 手工杀毒，说实话，有时的确比较辛苦。但是方法既然已经有了，就是可以做到的。有些人一遇到病毒就要专杀，一点自己动手的信心都没有，一听到必须手工查杀就退缩，其实不是其IQ偏低，而是“懒惰成性”，总是指望按两下键就将木马灭掉。这种东西高深吗，并不高深，又不是叫你自己找方法，是别人已经把方法写好了让你去做，而且写方法的人已经尽量做到浅显详尽了。 说自己是菜鸟，的确，很多用户是菜鸟。可是，谁生来是高手呢？我们所有人都是从菜鸟成长起来的。关键看你有没有心去做。如果有心去学，就算只中一次毒，你也有可能因为学习它的查杀方法而成为“准高手”，而如果你根本不想理，那恐怕用电脑用了十年也未必能有长进。所以，“菜鸟”不是叫板的资本，对于菜鸟，只有一个字：“学”！ ...........................

小样 以为自己懂点 就在这里得意洋洋 没看到关键问题 别的杀毒软件都可以清除这个病毒 为什么 rising就不认列 我不想手动删 我懒我笨不行 就你丫聪明 偶们花钱就是要享受的 不是来受气的
像你说的 我天天坐车 是不是 非要学开车才不笨 才不懒列 就你 给瑞星 提一辈子鞋好了 垃圾!!

还小聪 吖一 傻冒啊