作者:hacker发布时间:2022-07-09分类:邮箱破解浏览:181评论:4
那是ROSE病毒,只不过换了个病毒名称而已,rose换成了sxs
Rose.exe病毒的解决办法
Rose.exe病毒主要表现在:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exeautorun.inf2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分*作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
由于某些原因,各种杀毒软件均没有提供相应的病毒库,导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式,具体如下:
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的*作中反复此*作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉
下面还有一个方法,差不多的,呵呵`
打开“我的电脑”。每个硬盘盘符的默认设置被改为“自动播放”,而不是原来的“打开”。这种病毒的危害主要是占用系统资源。偶最近就接到不少朋友的求助。现将我的一些经验和大家分享一下。
首先,在进程管理中终止rose.exe进程。
其次,打开文件搜索(按win键+F),在搜索栏中填入?“rose.exe”,把所有搜索到的rose.exe文件全部删除。再在搜索栏中填入“autorun.ini”,只需搜索根目录即可,把搜索到的文件再删除掉。
再次,在运行栏输入“msconfig”,在启动中去掉rose.exe的选项。
最后重启你的电脑,就OK了!
手工清除rose病毒
病毒名称:代理木马变种GZ (Trojan.Agent.gz)
病毒类型:木马病毒
病毒危害级别:★★★
病毒发作现象及危害:
病毒采用Visual Basic语言编写。该病毒会通过U盘、移动硬盘等进行传播,会试图记录用户的键盘输入信息,从而盗取用户的网络游戏、QQ、银行卡账号等隐私信息,并发送给黑客。由于其传播机制,目前在学校机房、网吧等小型局域网络中传播较广。
手工删除:
一、清除内存中的病毒
在任务管理器中找到所有名为“rose.exe”的进程,单击鼠标右键,选择“结束进程”。
二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、在“我的电脑”中用鼠标右键点击“C:”盘,选择“打开”,注意此处一定不要双击盘符打开磁盘!
3、删除掉C盘根目录下的“autorun.inf”和“rose.exe”文件。如果根目录下存在“system32”文件夹也将其一并删除。如果提示文件不能被删除,请重新打开任务管理器查看是否已经结束掉了所有“rose.exe”进程。
4、如果计算机上还存在其它分区,如:D:、E:等,也要用上面的方法打开磁盘分区,并删除这些分区根目录下的“autorun.inf”、“rose.exe”以及“systemfile.com”文件。
5、进入Windows目录下的system32目录(默认为C:windowssystem32),删除掉下面的“run.reg”和“systemdate.ini”文件。
三、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun一项,在右边的窗格中找到“dll”一项,将其删除。
四、删除优盘、移动硬盘上的病毒文件
这个病毒通过优盘等进行传播,因此在计算机杀毒后也要对这些移动存储设备进行彻查,防止重复感染。
按住键盘上的“Shift”键,插入优盘。然后用和清除硬盘上病毒同样的操作,清除掉移动存储设备上的病毒。
五、后期检查
重新启动计算机,然后打开任务管理器,查看是否有“rose.exe”进程存在,如果没有,则说明病毒已经清除干净。
什么是ROSE病毒
rose病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。
“百度”一下rose
记者调查发现,此病毒不仅在我校爆发,也在武汉地区众多高校盛行。武汉科技大学、华中师范大学、华中科技大学以及湖北警官学院等分别以公告或是论坛形式发布病毒警告或解决方法,而全国其他地区并无此病毒报告。这也是因为该病毒主要通过移动存储设备(U盘,移动硬盘等)传播,目前暂未发现网络传播实例。
小心前面带刺的玫瑰
这朵带刺的玫瑰划伤了多少人?爱机中招的惨状如何?同学们又是如何防范的?带着几个疑问,笔者走访了各个学院。
来自法学院的刘同学:我的电脑两周前中了rose病毒,那时发现磁盘双击打不开了,只能用右键菜单打开,而且多了个自动播放功能。当时也没有在意,以为是自己不小心把什么系统选项设置错了。可过了两三天,电脑竟然突然自动关机,然后就再也开不了机了。后来不得不重装了系统,一些文件和资料因此都不见了。因为当时没有把这当做是病毒造成的,所以没有去杀毒,两天后电脑又开不了机了,喊同学来帮忙看了,才知道是因为中了rose病毒。那几天弄得我很郁闷,因为用不了电脑,有很多事都做不了。
来自管理学院的马同学:我用的是笔记本电脑,前两天用了别人的U盘感染上了rose病毒。因为发现得早,及时采取了手动方式清除了病毒,所以没有造成什么损害。
来自文学院的闻同学:我已经和rose病毒很熟了。前段时间,自己电脑双击打不开硬盘,而硬盘的缺省选项变为了“自动播放”。当初以为只是程序设置问题,就在系统设置中关闭了自动播放选项,而后来才得知虽然没有删除病毒,但是这个方法却关闭了病毒的运行可能,使情况没有进一步恶化。 这种情况在同学们的电脑中越来越多出现,并且通过系统重装等方法都没有效果,不少同学的电脑甚至出现系统崩溃的情况,就发觉并不是设置的问题。我抱着探究的心态在google上搜索了一下相关内容,得知在武汉不少高校都出现了反病毒公告,才知道是病毒在作祟。查了下相关杀毒方法,终于将电脑中潜伏多时的病毒杀除。
闻同学还补充道,在菜鸟泛滥的学校,电脑高手毕竟还是比较少,遇到问题时大家应该多留心,网络资源的共享性给我们带来不少便利,在搜索引擎上不少问题都能得到解决。
计算机老师李作主说,最近他的电脑也中了rose病毒,并当场演示了手动杀毒。当被问到如何预防时,他说现在的杀毒软件并不是很可靠,我们平时切忌滥用MP3,U盘,尤其是随意地用MP3拷歌。当谈到rose的发展趋势时,他说rose不断变异的危害已经让很多人领教到了,相关专业认识越来越关注rose,不久后各个杀毒软件病毒库更新就可以杀掉这种病毒了。
连线电脑专家
rose病毒,到底是何方神圣?来自哪里?又将在什么时候离开?对此,记者采访了武汉泰格电脑政院经营部的技术人员“赤月”。
记者:我是中南民大新闻网的,要做一个关于此的深度报道。想了解一下关于ROSE病毒的相关情况 。
RedMoon:哦,我尽我所能~!~
记者:据我所知这病毒只在武汉高校间比较流行,其他地方没有,你猜想是怎么来的呢?
RedMoon:是的,我感觉南湖就是此病毒的发源地,不晓得除政法和民院以外的高校有没有感染此毒.
记者:你觉得会是什么人编的,或者是谁去弄到学校来的.
RedMoon:现在国家明文规定,那些黑客们不会留下姓名的蛛丝马迹,即使是公安机关对于病毒源也很难查出来,我个人猜测是学生所为,因为此病毒不是什么高难度复杂的烈性病毒.
记者:该病毒有变异版本吗?
RedMoon:网上听人说有,不过我还没发现。
记者:一般中毒的电脑不能开机的占多少比例?
RedMoon:这个我不好统计,可以这么说,中了该毒之后1个星期内其系统必开不了。我所接手的顾客大多都是开不了机了之后才找我,有那个病毒觉得小毛病,只是心烦,不见的就要搬电脑过来让我们修。
记者:你第一次看到这病毒是什么时候?
RedMoon:有一个月了,自我感觉,我们是第一批接触此病毒的人。
记者:估计什么时候能平息下来?
RedMoon:等瑞星网站把此病毒样本采入病毒库就可以平息了,因为用户用瑞星的比较多,目前江民的KV已经可以杀掉此毒了,估计时间应该在2个星期以内。
记者:你以前也处理过很多中病毒的情况吧,对现在的电脑用户有什么建议吗?
RedMoon:好,就此机会就说一下最基础的防范知识吧。操作系统在安装完毕后进入幻变莫测的INTEL网很多人根本没有考虑什么防火墙,黑客入侵,杀毒软件,系统补丁等基础防范,象那个ROSE病毒,本人自己用的电脑就从未中过招,即使插过无数的移动存储设备,包括已经中毒的,为什么呢,因为我早已经用系统优化软件将电脑所有驱动器的自读功能关闭了。
那个病毒只是利用了双击存储设备自读 autorun.inf 信息文本的漏洞引起的。 但是,解除系统自读功能这个常识是必须的,比如光驱,光盘有病毒,你没有关闭自读功能,那么插入光盘就有可能立即中毒,让你防不胜防 。我所说的只是粗浅之谈,泛泛之论,并没有什么精深之处,总觉得这些是应该知道的常识而已。比如预装系统之前,要把C盘空间留大点,保证系统有足够的空间以供虚拟内存之用,应用软件尽量装在D盘或其他盘独立文件夹,尽量不动它;装完了系统要给系统打上补丁,因为初装的系统有很多漏洞,微软也在不停的发布更新补丁程序,我们要把系统自动更新功能打开,注意下载和安装新的补丁程序;安装可升级的正版杀毒软件并打开自动更新功能(本人习惯用江民的KV2006);安装防火墙并扫描系统漏洞(瑞星的防火墙确实不错);在电脑维护方面要注意定时磁盘碎片整理和磁盘扫描,尽可能少用BT下载以保护电脑硬盘;设置屏幕保护,不至于因长时间屏幕无变化而导致显屏局部色彩性烧毁;天热期间注意电脑的通风散热,并定期处理主机内部灰尘不至于因空气潮湿灰尘导电引起内部主板电路烧毁;养成习惯,重要资料要在不同存储媒体上做资料备份,并且不要把任何重要资料放在桌面或者系统盘以防不测之急等这些都是电脑使用过程中值得注意的地方。
rose带给我们什么?
通过这次rose病毒的事件,足见我们的用户安全意识不强。面对网络时代病毒传染的不可预知性、传染隐蔽性和传染的多途径化,增强对电脑安全,网络安全的知识显得极为重要。联系前段时间5016遭攻击,我们再次强烈呼吁网络安全的加强,内部技术人才的培养与专业水平的提高。
这次事件中大家反应及时,很早的就拿出了应对方案。许多人无偿为同大家杀毒,制作杀毒教程与杀毒软件,其乐于助人的精神很值得我们学习。在病毒还在肆虐的时候,我们希望籍此报道,能让更多的人了解这次事件,从而引起你对电脑与网络安全的重视。
另悉,现在的江民与瑞星杀毒软件已经可以杀掉rose病毒,这宣布了rose病毒将在近段时间被剿灭殆尽。
附:教你手动杀毒
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。
友情提示:使用U盘或移动硬盘时进行杀毒后再使用。
安装杀毒软件和防火墙,并及时升级,
在进行修改注册表操作前最好先备份注册表。
因为石正丽教授说的话比较像是发誓,告诉大家没有这样事情,可惜没有针对性的回答,公开说明也没有提到黄燕玲这个人是不是新冠的零号病人事件的问题,导致广大网友越来越怀疑,闹到最后还是黄燕玲本人出来辟谣,大家才知道误会石正丽教授。
01、石正丽教授针对网上谣言做出回应
由于外国机构宣传武汉病毒所的研究生是新冠的零号病人事件,广大网友都希望武汉病毒所可以出来做个交代,或者让研究生黄燕玲出面作证,那么谣言就会不攻而破。可惜石正丽教授针对网上谣言做出回应:“我们所没有一个人被病毒感染过,我们所是零感染。”这句话就告诉我们武汉病毒所没有任何人有问题。
可是石正丽教授这句话,给人一种非常不真实的感觉,就只是一句话,什么证据都不拿出来,感觉就像是在发誓,问题都没有解决。石正丽还不如不出来解释,这哪里是辟谣,这妥妥是此地无银三百两。
02、石正丽教授的回应,网友:“不买单,保持怀疑态度。”
而石正丽教授这段话,除了转移大家的视线之外,从头到尾都没有解答零号病人是不是黄燕玲,黄燕玲本人现在情况如何,是不是也感染上呢?通通都没有解释,因此广大网友不知道石正丽有没有如实说出来,还是隐瞒什么事情呢?
这样反而让网友越来越怀疑,网上传说是不是真实,有没有黄燕玲本人呢?就在大家讨论热火朝天,黄燕玲本人亲自出来辟谣,广大网友反应过来,石正丽教授说是真实的,只是她讲话大家都曲解。搞科研都是比较严谨,有一说一,有二说二,大家也要体谅一下石正丽教授。
前段时间有种病毒叫熊猫烧香,危害性跟冲击波有一拼,可以破坏所有的可执行文件,也就是后缀名为EXE的,一般你安装的什么游戏、影音播放软件、杀毒软件等都是这个格式……被感染的文件图标会变成一只熊猫拿着三支香……并且会删除系统恢复的关键文件,使用户不可以使用系统还原恢复系统,当时的杀毒软件有很多也被弄瘫痪了……
这个病毒是武汉人李俊编写的,为了炫耀自己的技术,之后又卖给N个人,N多人都中了这玩意。
后来李俊被抓,判了四年,还写了个专杀……
不过他也因祸得福了,好几个网络公司出高薪聘请……
之后貌似有人又再他的熊猫烧香的基础上弄了个金猪报喜……
不过我看了某些记者采访其他的一些“业内人士”的文,人家说他弄得太过火了……呵呵呵。
你说的这句话其实是从“骑白马的不一定是王子,也可能是唐僧;带翅膀的不一定是天使,也可能是鸟人”演变过来的,具体出处我也不是很清楚,你可以百度一下……
全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及99个国家。
可能人们的第一感觉就是现在的黑客真的太猖狂了,一个病毒竟然可以在短时间内传播如此多的国家,这都是那些黑客的惹的祸,当人们把这个锅甩给黑客的时候,我们有没有想过这个病毒到底谁制作的,这么厉害的病毒开发者需要靠勒索别人的几百美元来营生吗?
这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。对的,这是美国的国家安全局开发的攻击工具的。
事情的经过是这样的,美国国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。但是,黑客们之后又决定免费提供这些工具,并在4月8日发布了加密密码。黑客们表示,他们发布密码,是为了对美国总统唐纳德·特朗普表示“抗议”。
现在事情变的很明朗了,虽然是一些不法的黑客发动了此次全世界大面积的勒索攻击,但是这个工具的开发者确实美国的安全局,所以这个锅就到了美国国家安全局的头上。一直以来,美国在从事网络攻击和网络窃听相关的研究,据一些爆料称,美国的网络攻击能力可以短时间内让一个国家的网络进入瘫痪状态,可以监听世界范围内的网络通信等,而此次被黑客盗取的攻击工具只是其攻击程序中的冰山一角,但是影响的范围就如此的广泛。
最后提醒大家做好预防的措施,注意自己的信息安全和网络安全。
标签:武汉病毒所疑遭黑客攻击杨
已有4位网友发表了看法:
访客 评论于 2022-07-09 11:22:25 回复
解除系统自读功能这个常识是必须的,比如光驱,光盘有病毒,你没有关闭自读功能,那么插入光盘就有可能立即中毒,让你防不胜防 。我所说的只是粗浅之谈,泛泛之论,并没有什么精深之处,总觉得这些是应该知道的常识而已。比如预装系统之前,要把C盘空间
访客 评论于 2022-07-09 00:39:14 回复
程页面中结束掉所有名称为Rose.exe的进程(建议在后面的*作中反复此*作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。 3、在我的
访客 评论于 2022-07-09 08:34:52 回复
、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。 5、在c:windowssystem32下查找有没有
访客 评论于 2022-07-09 00:48:21 回复
的不可预知性、传染隐蔽性和传染的多途径化,增强对电脑安全,网络安全的知识显得极为重要。联系前段时间5016遭攻击,我们再次强烈呼吁网络安全的加强,内部技术人才的培养与专业水平的提高。 这次事件中大家反应及时,很早的就拿出了应对方案。许多人无偿为同