如何解决我的超难度“自动播放”病毒
1、打开查看隐藏文件,用记事本把autorun.inf打开,看看是拿个东西。把它和autorun.ini一并删掉。
2、开始菜单-->运行--->regedit 进入注册表.
3、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
展开来把你盘所在项中的AUTORUN删掉就OK了.
如果其他盘有也一样可以采取相同办法处理.
中毒了。
开始-运行-输入regedit,打开注册表编辑器,找到以下键值HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
2.清楚病毒文件
现在可以看到在我的D:E:F:G:这些盘中(除了c盘)都出现了autorun.inf和sxs.exe两个文件,删除又再生.而且杀毒软件一直是无法启动,看来是病毒限制了杀毒软件的运行,所以首先要把病毒的自动运行关掉了。
据说这是修改过的ROSE病毒,可以先结束SXS和SVOHOST(记住不是系统的svchost哦)的进程删除
打开我的电脑,单击工具菜单下的“文件夹选项”,单击“查看”标签把“高级设置”中的“隐藏受保护的操作系统文件(推荐)”前面的勾取消掉,并选择下面的“显示所有文件和文件夹”选项,单击确定
用鼠标右键点C盘(不能双击!)选择 “打开”,删除C盘下的 “autorun.inf”文件和“sxs.exe”文件(寒冰好像c盘还未在此看见过他的病毒文件)
至于其他盘,以d盘为例,用鼠标右键点D盘 选择 “打开”,删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件
以此类推删除所有盘上的 AUTORUN.INF文件和“rose.exe”文件
3.清理启动项
单击开始-“运行” 输入 "regedit"(没有引号) ,回车
依次展开注册表编辑器左边的HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:\windows\system32\SXS.exe)和soundmam这个项目(不一定有的)
然后重新启动计算机
版本一:
Rose.exe病毒主要表现在:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
由于某些原因,各种杀毒软件均没有提供相应的病毒库,导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式,具体如下:
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。
方法二:
1、开机的时候按F8选择安全模式
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
找到 C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files文件夹内容,把能删除都删掉。另外system Volume Information目录(文件夹)下(WinXP),请关闭系统还原。
System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。
关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”,然后单击“确定”。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:\windows\system32下查找有没有rose.exe文件,如果存在就直接删掉
转自版主虫子的帖子
方法三:
若有以下文件删除之
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com
注册表项
rose.exe
Shellexecute=rose.exe
想请问大家是否被改注册表后就被强制关机?因为有此代码。。。。。。
心得:
rose病毒除了上面说的
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
之外,还可以自行复制执行文件并修改文件名,并在可能的每个注册信息里保存自己的注册信息,而且有可能引起浏览器错误
解决方法:
手工操作
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操 作,(以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。
然后 参考版主 zcp08765的帖子删除
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com
这样手工删除之后,使用江民扫描所有盘符 会发现
C:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
D:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
E:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
中删掉所有的rose.exe和autorun.inf文件和修改过文件名的rose.exe和autorun.inf文件
修改后的文件名可能为A0053***.exe A0053***.inf 病毒文件可能不止一个
dos下,过程如下:
1.在开始菜单中点击运行
2.输入cmd进入dos,然后进入所受病毒的硬盘
3.输入查找命令,例如:c:\dir(空格)/a回车,你就会看见所有在c盘下的文件,包括那个可恶的病毒文件
4.输入显示此文件命令,例如:c:\attrid空格-a空格-s空格-h空格-r文件名(回车),此文件就会在c盘下显示出来
5.用资源管理器将带毒硬盘打开,你就看见autorun.inf病毒文件,然后将它放进回收站,清除后将电脑重新启动,就解决了!
ps:虽然这样可以解决问题,但是我不知道以后还会不会再中此毒。不过还是希望你能用此方法杀毒成功!
软件杀毒方法:
出现这种情况就是中了auto病毒!
auto病毒专杀工具和补丁下载
http://www.21ceo.cn/chasha/auto.htm
最近一段时间,我的许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样右键出现auto怎么办的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种, rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,导致系统无法启动。
传播途径:U盘、MP3、移动硬盘可见,此毒不除,电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了。
网上也讲了许多方法,其中有两种方法比较普遍:注册表右键auto病毒专杀法和专杀工具法。注册表法由于过于复杂,所以建议对注册表知之甚少的朋友少用,搞不好毒杀不掉,反倒把自己的系统搞跨,实在不值得。
中毒的不只是系统盘,其他盘中一样有毒。恢复后要记得杀毒才行。
我处理过类似这样的问题,请看下面的链接:
http://hi.baidu.com/fanhgok/blog/item/ee2c9682643e5abd6d81193f.html
你是否需要了解?
D盘按右键第一项变成自动播放了,有这个病毒以后,江民杀毒软件就装不进去...
中的好象是rose.exe,爱情后门病毒,我前几天也中招了,解决方法如下 1.打开我的电脑-文件夹选项-查看-隐藏受保护的操作系统文件(把钩去掉)-显示所有的隐藏文件(选中它)2.CTRL+ALT+DEL三键齐按进到电脑的 进程,把进程中的所有是rose.exe文件进行“结束任务”(记清了,所有的,一般你有几...
怎样解决光驱放入光盘自动播放
造成这样的原因很多,但大部分是:自动播放功能可能是受到了策略组的限制,可能被取消,或者启动自动播放所需要的服务未运行而导致的,处理方法如下:(1)点击开始——所有程序。(2)在所有程序中找到附件,打开它 (3)找到命令提示符,打开它。(4)如果本机的用户组不是管理员身份,则需要右键单击命令...
如何解决手机自动播放歌曲的问题
2. 幽灵音乐的原因 幽灵音乐通常是因为手机上的应用程序发生了故障或崩溃,导致它们自动启动并随机播放音乐。此外,也有人认为这可能是由于手机中存在一些恶意软件或病毒,它们在后台悄悄运行并播放音乐。3. 如何解决幽灵音乐问题 首先,你可以尝试重新启动手机,看看是否可以解决问题。如果问题依然存在,可以...
我的移动硬盘打开的时候会出现自动播放的菜单选项?怎么办?
主要是电脑设置的问题,所以不同电脑上的情况是不一样的 有些是直接运行,有些是打开文件夹,也有的是出现自动播放的菜单选项 怀疑中毒的话。打开杀毒软件,选择移动硬盘开始杀毒吧
我电脑的分区点击右键后出现"自动播放"..(正常是出现"开始")是中了什 ...
找到的第一个就是D盘的自动运行,删除整个shell子键(注意:删的时候一定要是shell这个子健,如果查找的是别的项或子键,一定不要乱删!)完毕。以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘 ShellOpenAutorun的时候顺便都删除了吧。2、最近网上流行一种后门病毒:Iexplore...
木马Win32\/AutoRun.BFV 是什么病毒 怎样清理
你好:按照病毒名的解释,如下:32B操作系统的自动运行病毒,BFV具体的意思,楼主最好咨询本机的软件的厂商。处理方法如下:手动处理方法(简单):直接找到该文件进行删除 手动处理方法(一般):使用冰刃,UNLOCK等工具删除 手动处理方法(复杂):使用工具追踪行为,在进行处理 卡巴斯基Eric ...
最近d盘双击打不开,右建点发现菜单首项为“自动播放”
将子目录下所有带加号“+”的项依次展开,如果发现有一项叫做“command”的这就是被病毒篡改过的了。正常模式下这一项应该为“DropTarget”。解决方案很简单,只需把“病变”的项从“AutoRun”删除(即含有"command"项的'autorun")解决方法二:1、打开我的电脑-工具-文件夹选项-文件类型 找到“驱动器...
电脑有时会突然自动发出声音,类似电视节目,是不是中毒了,我用卡巴杀...
电脑中毒后,升级瑞星,杀过毒,但出现除c盘外,d盘e盘两个分驱只能用鼠标在盘符上点右键,在弹出的菜单上选择“打开”才能打开,并且在菜单中第一项变为“自动播放”,双击会弹出选择打开文件关联的对话框。下边如何解决:1.点击windows桌面左下角的开始,选择:运行 2.在对话框中输入“regedit”3.在...
autoruns病毒怎样彻底清除??
还原系统之后,不要打开任何非C盘下的程序或者其他的任何磁盘。按装360安全卫士,然后查杀木马,全盘查杀。如果可能的话,安装瑞星或者江民等知名的杀毒软件,反正都有免费的三个月试用。全盘查杀。注意,无论哪种方式,都不要打开我的电脑或者任意的磁盘。只从桌面上,或者开始菜单上打开程序。另:我记得...
关于5185BC是何种病毒
估计是自动播放病毒的一种,删除后可以再生。用U盘病毒专杀工具可以解决。(试试其他的,比如USBCleaner )