怎么进行u盘杀毒/如何集成多个PE
什么是rose病毒?
rose病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,
表现在开机自检后直接并反复重启,无法进入系统
病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动
大部分通过U盘、移动硬盘等存储设备传播
一.Rose.exe病毒主要表现在:
1、在系统中占用大量cpu资源
2、在每个分区下建立rose.exe、autorun.inf2个文件,打开“我的电脑”,每个硬盘盘符的默认设置被改为“自动播放”,而不是原来的“打开”
双击该盘符时显示自动运行,但无法打开该分区
3、大部分通过U盘、移动硬盘等存储设备传播
对网络危害还在发现过程当中
4、可能会引起部分电脑操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统
如果仔细看,会发现是系统缺少一个NTDETECT.COM文件
二.解决方法
1、若系统崩溃,开机自检后直接并反复重启,无法进入系统,可通过U盘或软盘从别的电脑上拷贝一个同版本的NTDETECT.COM到本机的系统盘即可
2、进入系统后,调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)
3、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉
5、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件
6、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉
附:教你在没有任何工具下手动杀毒(切记杀毒中需要进入盘符时都要右键打开,不要双击,不然就前功尽弃了!)
1、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉之后再
单击“开始” 右击“我的电脑”,然后单击“属性”
单击“系统还原”选项卡
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”
(通常rose.exe都会伪装隐藏在每个盘符的系统还原文件夹中也就是杀毒软件杀之不去的最基本原因)
2、进入安全模式(记得先做完以上的操作!在安全模式是关不了系统还原的!)
3、生成一个.bat批处理文件,批处理文件内容如下:
taskkill /f /IM rose.exe
del /F/A:s c:\AUTORUN.INF
del /F/A:s c:\Rose.exe
del /F/A:s d:\AUTORUN.INF
del /F/A:s d:\Rose.exe
del /F/A:s e:\AUTORUN.INF
del /F/A:s e:\Rose.exe
del /F/A:s f:\AUTORUN.INF
del /F/A:s f:\Rose.exe
del /F/A:s g:\AUTORUN.INF
del /F/A:s g:\Rose.exe
del /F/A:s h:\AUTORUN.INF
del /F/A:s h:\Rose.exe
del /F/A:s i:\AUTORUN.INF
del /F/A:s i:\Rose.exe
del /F/A:s j:\AUTORUN.INF
del /F/A:s j:\Rose.exe
del /F/A:s k:\AUTORUN.INF
del /F/A:s k:\Rose.exe
del /F/A:s l:\AUTORUN.INF
del /F/A:s l:\Rose.exe
del /F/A:s m:\AUTORUN.INF
del /F/A:s m:\Rose.exe
del /F/A:s n:\AUTORUN.INF
del /F/A:s n:\Rose.exe
del /F/A:s o:\AUTORUN.INF
del /F/A:s o:\Rose.exe
del /F/A:s c:\system32\rose.exe
del /F/A:s c:\system.sys
del /F/A:s c:\windows\system32\run.reg
del /F/A:s c:\windows\system32\systemdate.ini
del /F/A:s d:\systemdate.ini
del /F/A:s d:\systemfile.com
接着在生成一个.reg注册表文件,文件内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dll"=-
运行上述两文件
4、在开始--运行中输入“regedit”打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除
(记得一定要是 shell 才可以删,然后删完一个继续按F3
直到注册表搜索完毕为止)
5、对每个盘符点右键-打开进入(切记不能双击,不然就前功尽弃了),再检查一次!
然后删掉所有的盘符目录下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有关的可疑文件!包括隐藏了的系统还原文件夹!
再重新启动后全部搞定!
提及系统还原功能,相信大家都不会陌生
系统遭受损害后,它能够帮助我们快速恢复电脑信息备份时的状态,这样就可以有效避免因系统损害造成的各种麻烦
但凡是都具有两面性,部分用户觉得系统还原功能的存在给其他用户对系统进行随意还原的操作提供了更多机会,这样也会造成系统设置和文件丢失等问题
这种情况下,我们可以通过手动设置来有效禁止他人将系统随意还原到默认状态的操作
接下来,我们一起来看看具体的设置过程吧
U盘杀毒专家u盘启动盘u盘制作工
特荐:
1、点击win7键盘win+r快捷键,打开运行窗口
在里面输入gpedit.msc字符,点击回车键,这样就能够打开win7组策略编辑器窗口了
2、组策略编辑器窗口打开之后,依次展开左边菜单里面的选项:“计算机配置” — “管理模块” — “系统” — “恢复”,接着在右边窗口里面找到“允许将系统还原到默认状态”选项并双击打开
3、编辑窗口打开之后,把默认设置更改成“已禁用”小黄太,单击确定保存设置即可
只要按照步骤完成对“允许将系统还原到默认状态”选项的设置,我们便可以有效禁止他人将系统随意还原到默认状态
相应的操作真的非常简单,但是对于电脑小白而言,可能需要按照教程多操作几遍才可以牢固掌握相应的技巧,希望我们的教程可以给大家提供更多帮助
可以到U盘杀毒专家u盘启动盘u盘制作工具的官网:www.upanshadu.com咨询客服
更多精彩内容继续关注
本文由U盘杀毒专家U盘启动整理发布
常见问题:
最新文章:
-
亲们如果在杀毒过程中有些细节,你得多多注意,有用的软件不要被杀了
确认是有用的文件,你可以信任它
如果U盘装系统的话,就得备份了
-
该功能相当于“U盘装系统,不仅删去厂商预装的应用,同时还会将系统更新至最新状态
该功能会保留个人文件及Windows设置,也就是你存储的文件还留着,设置也没变,只是把除Windows 11预装程序之外的程序都删掉了
-
以前买过几种u盘装系统都不是想要的,这款安装很方便,系统稳定,值得购买
-
亲们如果在杀毒过程中有些细节,你得多多注意,有用的软件不要被杀了
确认是有用的文件,你可以信任它
如果U盘装系统的话,就得备份了
-
以前买过几种u盘装系统都不是想要的,这款安装很方便,系统稳定,值得购买
-
u盘装系统很好用,质量杠杠的
-
安装时遇到了一点问题,来帖吧聊聊,非常耐心细致的给予了指导,安装成功了,在此感谢铁柱点赞,谢谢我爱大家
-
淘宝要的U盘装系统好用吗?用过的评价下
发货速度快吗?U盘就像没打开过一样?还是台电品牌的?有知道的亲吗?
-
大神,老电脑重装xp系统后开机就蓝屏,硬盘模式只有ide和raid,并且默认ide,U盘装系统之前一切正常,应该不是硬件问题,并且装好的硬盘放在别的主机上能够正常安装系统
-
我有种方法第一种方法是去微软的官方网站,不过微软官方网站只能下载win8.1和win10(小编试过下win8,不过好像连不到服务器,再不就是买个U盘装系统
-
电脑中病毒了卖了这个再u盘装系统DE帮助下重做了系统物超所值
-
有优盘装系统说明书,解释的非常清楚,简单易懂,这回自己买个u盘,太方便了,大家解释耐心,推荐购买
为何选择U盘杀毒专家
全面查杀+主动防御=安全
专杀主流软件不能解决的U盘病毒
努力查杀任何一个新出现的U盘病毒
提供完善售后技术服务
清新界面,简单的步骤适合每个用户
针对不同需求,制定不同版本
友情链接