rose.exe:电脑病毒-中文百科频道

简介

病毒介绍

自4月10号以来，在网路上流行一个叫“rose.exe”的病毒，它最初的表现为在你的电脑里面，右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。

传播方式

通过U盘、MP3 、移动硬盘等移动存储设备传播，一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等，尤其在公用电脑上表现极为明显，我们已经在很多公共及个人电脑上发现该病毒，且愈演愈烈，传播极为迅速。

病毒危害

1．在系统中占用大量cpu资源。

2．在每个分区下建立rose.exe 和autorun.inf 2个文件，且它们都设置为系统保护文件，一般情况下用户看不到这两个文件，但是在双击该盘符时病毒就自动运行了。

3．若对该病毒不及时处理，可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统，即便重新格式化C盘，重新安装系统之后，也只是清除了C盘的病毒，在其他盘下仍然存在，且会再次发作。

具体方法如下：

1、按Ctrl+Alt+Delete调出任务管理器，

毒文件不会反复发作）。

2、在开始－－运行中输入“regedit”（XP系统）打开注册表，

3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除，可将这两个文件的属性由“只读”改为“存档。若还不能删除，则重启电脑，在自检时按F8进入到安全模式下去删除。

∷预防办法：

1、当别人将U盘插入自己的电脑，当出现操作提示框时，不要选择任何操作，关掉。

2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去，否则会立刻激活病毒！

3、你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件，直接删除！

4、在开始－－运行中输入“regedit”（XP系统）打开注册表，

如何删除

我也在网上看到网友发的帖子利用CMD的DOS命令来删除该病毒文件的方法，其方法没有说明详细，只能应付一时而不能根除，本人见网上有人利用该病毒来肆卖瑞星翻版序列号，为了不让虫子们上当受骗故发此贴，其实的瑞星正版软件仍未将rose病毒采入目前病毒库，(本人用的就是瑞星),所以现在的瑞星也为之无奈。解决这个病毒也只能靠我们自己，本人的方法简单，如下：

方法步骤

只要知道你中的是ROSE.EXE病毒，则此电脑的任何磁盘驱动器(包括U盘等移动存储器)切莫直接双击打开，否则以下操作前功尽弃，

1．打开我的电脑，点"工具"-->"文件夹选项"-->"查看",在"高级选项"里，把"隐藏受保护的操作系统文件(推荐)"一项前面的勾号去掉，并将"隐藏文件和文件夹"下属栏中选中"显示所有文件和文件夹".--------此操作为了打开隐藏文件显示，方便以下操作.

2.点击"开始"--->"运行",输入"regedit",进入注册表编辑，点"编辑"--->"查找",在"查找目标栏" 输入 "ROSE.EXE" 按回车搜索相关键值，查到后，直接删除该键值，然后继续按F3,继续查找剩下相关键值，只要查出即删，一般中毒的系统会产生2个键值，你删除后只管按F3,知道完成注册表搜索，确保你的注册表里没有相关键值为止.--------此操作为了截断ROSE.EXE文件的复制源.

3．进入你电脑的所有驱动器盘(千万注意：千万不要双击打开盘符，采用右键点取"打开"进入！),在每个磁盘的根目录你会看到2个文件："rose.exe"及"autorun.inf",将你电脑所有盘中的"rose.exe"文件全部删除，切勿遗漏.(每个盘中该病毒仅存在与根目录下，且每个盘切莫双击直接点开！)-------此操作彻底断掉该病毒的可执行文件.

4．在完成第三步操作后，你会发现 "rose.exe"文件已经不复存在，但是"autorun.inf"仍在，且无法删除，刷新后仍然出现，不要紧，重新启动电脑，进入系统，依旧按右键"打开"进入电脑各盘，再删除所有的"autorun.inf" 文件，你会发现此次删除成功，--------此步操作扔需注意切莫双击进入电脑各盘，否则前功尽弃！

5．重起电脑(务必)重复第2步搜索删除，大功告成！