如何解决我的超难度“自动播放”病毒
1、打开查看隐藏文件,用记事本把autorun.inf打开,看看是拿个东西。把它和autorun.ini一并删掉。
2、开始菜单-->运行--->regedit 进入注册表.
3、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
展开来把你盘所在项中的AUTORUN删掉就OK了.
如果其他盘有也一样可以采取相同办法处理.
中毒了。
开始-运行-输入regedit,打开注册表编辑器,找到以下键值HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
2.清楚病毒文件
现在可以看到在我的D:E:F:G:这些盘中(除了c盘)都出现了autorun.inf和sxs.exe两个文件,删除又再生.而且杀毒软件一直是无法启动,看来是病毒限制了杀毒软件的运行,所以首先要把病毒的自动运行关掉了。
据说这是修改过的ROSE病毒,可以先结束SXS和SVOHOST(记住不是系统的svchost哦)的进程删除
打开我的电脑,单击工具菜单下的“文件夹选项”,单击“查看”标签把“高级设置”中的“隐藏受保护的操作系统文件(推荐)”前面的勾取消掉,并选择下面的“显示所有文件和文件夹”选项,单击确定
用鼠标右键点C盘(不能双击!)选择 “打开”,删除C盘下的 “autorun.inf”文件和“sxs.exe”文件(寒冰好像c盘还未在此看见过他的病毒文件)
至于其他盘,以d盘为例,用鼠标右键点D盘 选择 “打开”,删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件
以此类推删除所有盘上的 AUTORUN.INF文件和“rose.exe”文件
3.清理启动项
单击开始-“运行” 输入 "regedit"(没有引号) ,回车
依次展开注册表编辑器左边的HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:\windows\system32\SXS.exe)和soundmam这个项目(不一定有的)
然后重新启动计算机
版本一:
Rose.exe病毒主要表现在:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
由于某些原因,各种杀毒软件均没有提供相应的病毒库,导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式,具体如下:
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。
方法二:
1、开机的时候按F8选择安全模式
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
找到 C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files文件夹内容,把能删除都删掉。另外system Volume Information目录(文件夹)下(WinXP),请关闭系统还原。
System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。
关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”,然后单击“确定”。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:\windows\system32下查找有没有rose.exe文件,如果存在就直接删掉
转自版主虫子的帖子
方法三:
若有以下文件删除之
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com
注册表项
rose.exe
Shellexecute=rose.exe
想请问大家是否被改注册表后就被强制关机?因为有此代码。。。。。。
心得:
rose病毒除了上面说的
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
之外,还可以自行复制执行文件并修改文件名,并在可能的每个注册信息里保存自己的注册信息,而且有可能引起浏览器错误
解决方法:
手工操作
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操 作,(以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。
然后 参考版主 zcp08765的帖子删除
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com
这样手工删除之后,使用江民扫描所有盘符 会发现
C:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
D:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
E:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
中删掉所有的rose.exe和autorun.inf文件和修改过文件名的rose.exe和autorun.inf文件
修改后的文件名可能为A0053***.exe A0053***.inf 病毒文件可能不止一个
dos下,过程如下:
1.在开始菜单中点击运行
2.输入cmd进入dos,然后进入所受病毒的硬盘
3.输入查找命令,例如:c:\dir(空格)/a回车,你就会看见所有在c盘下的文件,包括那个可恶的病毒文件
4.输入显示此文件命令,例如:c:\attrid空格-a空格-s空格-h空格-r文件名(回车),此文件就会在c盘下显示出来
5.用资源管理器将带毒硬盘打开,你就看见autorun.inf病毒文件,然后将它放进回收站,清除后将电脑重新启动,就解决了!
ps:虽然这样可以解决问题,但是我不知道以后还会不会再中此毒。不过还是希望你能用此方法杀毒成功!
软件杀毒方法:
出现这种情况就是中了auto病毒!
auto病毒专杀工具和补丁下载
http://www.21ceo.cn/chasha/auto.htm
最近一段时间,我的许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样右键出现auto怎么办的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种, rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,导致系统无法启动。
传播途径:U盘、MP3、移动硬盘可见,此毒不除,电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。
网上也讲了许多方法,其中有两种方法比较普遍:注册表右键auto病毒专杀法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。
中毒的不只是系统盘,其他盘中一样有毒。恢复后要记得杀毒才行。
我处理过类似这样的问题,请看下面的链接:
http://hi.baidu.com/fanhgok/blog/item/ee2c9682643e5abd6d81193f.html
三国志13都上极了,怎么还调超级难度
11:单挑和辩论一定手动,有些人嫌麻烦把手动关了,是很失策的;吕布,张飞,二哥单挑不一定能打赢你,他们几个都被我单挑败了,性格为莽撞触发单挑几率要高点;辩论:老猪,公瑾,荀彧也能轻松搞定。12:团战时一定要先杀兵少的,或者被你兵种克制的优先解决。13:其实结婚并不费多少钱,女人很好骗的。
谁教一下我CPU超频最简单方法???
即使我使用水冷散热我的雷鸟850MHz都不能超过1050MHz,但有些1Ghz雷鸟却能超到1500MHz。这些都没有什么特定的值,因为它们还与你的整个硬件架构有关。你们...每一个厂商对柱脚的定义都不一样,所以,跳线的操作需要按照说明书来进行,难度较大。 跳线柱在主板上很常见,比如调节CPU外频、电压、键盘开机等等,仔细阅读...
PSV忍龙西格玛2+,超忍难度应该怎么打?尤其是红叶那第5关,因为红叶没有...
2、BOSS战之前的三波杂兵很是恶心,优先解决一个,出魂之后用红叶的空中吸魂攻击,逐个歼灭吧,每打完一波提前蓄力,这样下一波出来的时候可以先放出一个UT,可以循环吸魂。3、BOSS战,优先解决红色天狗,因为他在屏幕外出投技的概率较高,也是抓空挡用前△一下下磨吧,稳扎稳打。P.S.我第一次打...
我的世界刷怪塔效率不高怎么办-刷怪塔效率低解决方法
2、不过因为我的世界中怪物太多了,生成的规则都是不一样的,所以选择刷怪塔的位置也极其的重要。3、就像刚刚那位新手所说的问题,有玩家就说了可能是它的基岩版刷怪的效率太低。4、还有就是其所在位置半径128格以内确保只有刷怪塔有亮度低于7的地方,才有可能刷出怪物。5、还有就是在超平坦的世界...
一个人如果感到特别绝望应该怎么办?
不能解决任何问题,所以遇到打击与伤害,千万不要有绝望的意念,什么都比不了自己的人身价值:善良的自己...能怎么办,我绝望过很多次,甚至现在都是,我想这样吗,当然不想,可是眼前就是一片崇山峻岭悬崖绝壁,就...这些天带着侄儿做数学作业,发现他尽是挑简单没有多少难度的去做,遇到后面大题目就躲,考试总是考个六七十...
超级斗地主 V219N 怎么样加难度 我调到了难度百分97 还不能赚钱 有什么...
这道题考察的是乘法的实际运用,具体解答过程如下: 因为,学生们站成4队,每队4人, 所以,操场上,学生的总人数为:4×4=16(人)。 答:操场上,一共有16人。
...比如怎么样抢断之类的 我的难度是超级巨星 我很容易被抢断_百度知 ...
多看小地图啊,防守的时候看看对手其他队员的跑位,封传球路线。多踢踢就玩的好了,实况每个版本我个人觉得都有特别容易的进攻手段,比如实况8过顶传球威胁很大,实况2010就是45°长传冲顶特别好进。
在一个公司打工如果超过10年,满满的职业倦怠,缺乏激情,怎么办?_百度...
首先我得表扬,一个人能够在一个公司坚持10年,可以说是非常的伟大,我们打工者比不上机关单位,要面子没面子,要钱没钱,只顾着打工,除了同事再也没有什么“人脉”,就这样还能坚持10年甚至10年以上,除了这个公司待遇好以外,这个职场人非常的值得人敬佩,从事了10年每天都一样的工作内容肯定厌倦了,没有激情了,做什么可...
我真三国无双6传奇模式修罗打通关了了,为什么它不给我超级难度的...
战斗开始前按TAB键查看当前战场隐藏秘密武器。另外必须传奇模式下的所有战场修罗模式通关才能拿第一密武(就是修罗难度下得到的武器,究极难度下位第二密武)。还有需要满足所拿密武的战场条件才能拿到(比如说限制多少时间内打倒某个敌将或是达成什么计谋之类的)。以上这些希望能帮到你 ...
部分小学加大课业难度题目超纲,你怎样看待?
现在很多学校他们都会对孩子的教育进行超前教育,但是这种超前教育有可能会孩子负担太大,学习起来也会有一定的难度。对于部分小学加大课业难度,而且题目超纲来说的话,我觉得就是没有太大必要的,因为这个可能孩子在学习当中产生一种抵触的心理,当孩子产生这种心理的时候,就能解决他们的问题了。而且对于...
势话复方: 你中Auto病毒了,教你提供手动杀毒方式,具体如下: 1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作). 2、在开始--运行中输入“regedit”(XP系统)打...
连江县17310917340: 怎么删除自动播放病毒??
势话复方: 用右键打开你的自动播放病毒所在的文件夹,再点上面工具栏的工具-文件夹选项-查看-显示所有文件和文件夹和将隐藏受保护的操作系统文件前面的钩去掉,就可以看到病毒文件,手动删除就行了.我建议最好装上卡巴斯基,杀毒能力不错的
连江县17310917340: 电脑病毒autorun.ini怎么处理?
势话复方: 首先要禁用自动播放...、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; 2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”; 3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口. 然后全盘扫描autorun.inf文件,记得搜索时要勾上在系统文件中查找哦!然后也要注意你的U盘不要乱插...在文件夹选项中打开文件系统的查找..不然就不知道了!!
连江县17310917340: 我电脑中硬盘自动播放病毒了?有没有专杀啊??或解决办法??
势话复方: Auto病毒专杀 2.0正式版 build0501: 软件大小:501KB 软件类别:国产软件/杀毒软件 共享绿色 下载次数:17980 软件授权:免费版 软件语言:简体中文 运行环境:WinNT/2000/XP/2003 软件评级: 更新时间:2007-5-1 8:50:57
连江县17310917340: 如何防止Windows自动播放引来病毒??
势话复方: 第1招:注册表法在“运行”框中输入“regedit”,打开注册表编辑器,展开到HKEY_CURRENT_USER→Software→Microsoft→Windows→CurrentVersion→Policies→Explorer,在右窗口中找到“NoDriveTypeAutoRun”,就是这个键决定了...
连江县17310917340: 电脑中毒,D盘E盘默认成了“自动播放”,双击毒就发作. - ?
势话复方: D盘右键第一项是自动播放,双击不能打开.是Autorun.inf这个文件的问题,就像有些光盘的自启动一样,你双击不一定能进入光盘,而是弹出一个安装的画面,就是Autorun.inf这个文件里做了设置,很多病毒都会在这个文件里动手脚,先杀病毒...
连江县17310917340: 病毒用Windows自动播放怎么办 - ?
势话复方: Autorun inf 这个是U盘免疫文件 你的电脑设置的只要是U盘插到电脑上就会自动播放,用金山清理专家可以解决,不让它自己播放 你死机是你插U盘的时候自动播放时卡起了
连江县17310917340: 电脑中病毒了(终结者) - ?
势话复方: 一招克死所有的病毒 如果大家使用的是windows2k 或xp那么教大家一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开: “开始→程序→管理工具→计算机管理→本...
连江县17310917340: 我电脑上的杀毒软件打不开了,有什么好办法??
势话复方: 貌似AV病毒 快速解决方法 一、先关闭windows自动播放功能,依次点击开始-运行-输入gpedit.msc,打开组策略编辑器,查找计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可.图一 二、执行AV终结者病毒专sha工具 AV终结者病毒专sha 工具 适用平台: WinXP 更新版本:v3.7 工具大小: 309 KB 工具说明: 彻底清除AV终结者病毒 下载地址: http://www.soonjob.com/bbs/p.asp?/=44041 专杀工具杀完后不要重起,再用杀毒软件彻底杀一便就好了``
连江县17310917340: 电脑U盘出现自动播放病毒什么的 .这个怎么弄 - ?
势话复方: 这样.1、在安装有金山,360杀软的电脑上.2、插上U盘,进行查杀.3、另外,U盘中应该会有一个Autorun.inf文件,可取消隐藏后删除.
