求助：中了rose.exe病毒，用瑞星杀毒后，C、D、E盘都不能双击打开 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助：中了rose.exe病毒，用瑞星杀毒后，C、D、E盘都不能双击打开

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求助：中了rose.exe病毒，用瑞星杀毒后，C、D、E盘都不能双击打开

ganin 初生襁褓狮帖子:7 注册: 2004-07-10 来自:	发表于： 2006-04-29 23:52 \| 只看楼主短消息资料字号：小中大 1楼求助：中了rose.exe病毒，用瑞星杀毒后，C、D、E盘都不能双击打开中了rose.exe病毒，用瑞星杀毒后，虽然病毒被杀死，但C、D、E盘都不能双击打开。提示是：windows找不到文件rose.exe，请确定文件名是否正确后，再试一次……。请问如何能够恢复原来的状态。 2006-04-30 09:11:27
ganin 初生襁褓狮帖子:7 注册: 2004-07-10 来自:	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-29 23:58 \| 短消息资料字号：小中大 2楼请下载论坛总置顶帖子中的SREng或HijackThis.exe，扫描并保存报告帖上来。 http://forum.ikaka.com/topic.asp?board=67&artid=5188931
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-30 00:04 \| 短消息资料字号：小中大 3楼双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"-- 清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是” ALT+CTRL+DEL调出任务管理器，终止所有rose.exe 的进程（如果有的话）先用鼠标右键打开c盘（注意：一定要用右键点开，以保证系统进程中没有rose.exe的运行），此时会发现，在根目录下隐藏的rose.exe和一个autorun.inf文件，删除这两个文件。同样的方法，在你的d盘，e盘等所以硬盘中重复一遍。开始-运行-regedit打开注册表，编辑-查找中输入“rose.exe”进行查找，删除查找结果的子键，删除一个后点击“查找下一个”继续删除，直到找不出与rose.exe有关的键值为止，尤其是要把有关的整个shell子键删除。（建议在修改注册表前先进行备份，以免出错）你会在注册表每个盘下面的“AUTORUN”自键发现“自动播放（&p)"这子键,毫不犹豫删~! 如果你不知道就在注册表中查找“自动播放”，找到结果后注意相关键值信息，注意查看数据项，如果发现还有关于“rose.exe”的键值就删除。 4.重新启动，再打开我的电脑，右键点c盘，如果没有发现多出的“自动播放”选项，基本就清除完毕了，返回后用左键双击打开，rose.exe与autorun.inf如果已经不存在，就搞定了，再用同样的方法检查其他盘
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-30 00:07 \| 短消息资料字号：小中大 4楼参考这篇（应该是转帖，可能转自瑞星网页上）http://forum.ikaka.com/topic.asp?board=28&artid=8003098 切记不能双击打开各盘，否则又会激活病毒。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

ganin 初生襁褓狮帖子:7 注册: 2004-07-10 来自:	发表于： 2006-04-30 00:10 \| 只看楼主短消息资料字号：小中大 5楼谢谢各位。但是问题是我已经用瑞星找到了并杀掉了rose.exe病毒，只是现在双击打不开各个盘。这和中病毒没有杀掉的情况是一样的吗？
ganin 初生襁褓狮帖子:7 注册: 2004-07-10 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-30 01:11 \| 短消息资料字号：小中大 6楼打不开时是否提示“找不到rose.exe”？如果是，那是其他的东西如autorun.inf还没有删除。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2006-04-30 07:48 \| 短消息资料字号：小中大 7楼感染生成 X:\autorun.inf X:\rose.exe c:\windows\system32\run.reg ------------------------------------------------------ c:\windows\system32\run.reg内容 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dll'="c:\system32\rose.exe" regedit /s ------------------------------------------------------- 调用+生成 C:\NTDETECT.COM d:\systemfile.com ------------------------------------------------------- X:\autorun.inf内容 [autorun] shellexecute=rose.exe ------------------------------------------------------- 调用+生成 X:\rose.exe c:\windows\system32\systemdate.ini d:\systemdate.ini ------------------------------------------------------- c:\windows\system32\systemdate.ini内容日期加3天（不知是不是发作日期:-) ------------------------------------------------------- 调用+生成 C:\NTDETECT.COM c:\system.sys 运行shutdown -s -t 0 -f 感谢艾玛大姐的分析解决方法 1.打开注册表，定位到HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run 下面删除 "dll'="c:\system32\rose.exe" 2.重新启动后到system32下面删除rose.exe和run.reg——如果有的话。 3.每个分区根目录下面删除autorun.inf和rose.exe。注:记得进入分区时用右键选打开。
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

ganin 初生襁褓狮帖子:7 注册: 2004-07-10 来自:	发表于： 2006-04-30 09:02 \| 只看楼主短消息资料字号：小中大 8楼好复杂哦，我是菜鸟，几位能否说的更直接一点，比如说具体的删除步骤什么的。另外，我用注册表搜索rose.exe，结果还有C:\windows\system32\Rundll32.exe shell32.DLl shellExec_Rundll Rose.exe。这是什么啊？
ganin 初生襁褓狮帖子:7 注册: 2004-07-10 来自:

玻璃钢耗子强壮不惑狮帖子:1147 注册: 2004-11-24 来自:	发表于： 2006-04-30 09:06 \| 短消息资料字号：小中大 9楼在注册表找到后，直接删除。
玻璃钢耗子强壮不惑狮帖子:1147 注册: 2004-11-24 来自:

ganin 初生襁褓狮帖子:7 注册: 2004-07-10 来自:	发表于： 2006-04-30 09:10 \| 只看楼主短消息资料字号：小中大 10楼删了也还是打不开啊
ganin 初生襁褓狮帖子:7 注册: 2004-07-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT