日期:2016-3-22(原创文章,禁止转载)
清理U盘里的rose病毒
一.e病毒主要表现在
1、在系统中占用大量cpu资源。
2、在每个分区下建立e、f2个文件,打开我的电脑;,每个硬盘盘符的默认设置被改为自动播放;,而不是原来的打开;。双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对络危害还在发现过程当中。
4、可能会引起部分电脑操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。如果仔细看,会发现是系统缺少一个文件。
二.解决方法
1、若系统崩溃,开机自检后直接并反复重启,无法进入系统,可通过U盘或软盘从别的电脑上拷贝一个同版本的到本机的系统盘即可。
2、进入系统后,调出任务管理器,在进程页面中结束掉所有名称为e的进程(建议在后面的服用丙戊酸钠会有副作用吗操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--惊厥是怎么回事运行中输入regedit;(XP系统)打开注册表,查找所有的e;键值项,找到后将整个shell子键删除。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把隐藏受保护的系统文件;的勾去掉。
5、对每个盘符点右键-打开进入(切记不能双击),删掉所有的e和f文件。
6、在c:windowssystem32下查找有没有e文件,如果存在就直接删掉。
附:教你在没有任何工具下手动杀毒(切记杀毒中需要进入盘符时都要右键打开,不要双击,不然就前功尽弃了!)
1、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把隐藏受保护的系统文件;的勾去掉之后再。
单击开始; 右击我的电脑;,然后单击属性;。
单击系统还原;选项卡。 选中关闭系统还原;或关闭所有驱动器上的系统还原;。。
(通常e都会伪装隐藏在每口吐白沫是癫痫吗个盘符的系统还原文件夹中也就是杀毒软件杀之不去的最基本原因)
2、进入安全模式(记得先做完以上的操作!在安全模式是关不了系统还原的!)
3、生成一个.bat批处理文件,批处理文件内容如下:
taskkill /f /IM e
del /F/A:s c:F
del /F/A:s c:e
del /F/A:s d:F
del /F/A:s d:e
del /F/A:s e:F
del /F/A:s e:e
del /F/A:s f:F
del /F/A:s f:e
del /F/A:s g:F
del /F/A:s g:e
del /F/A:s h:F
del /F/A:s h:e
del /F/A:s i:F
del /F/A:s i:e
del /F/A:s j:F
del /F/A:s j:e
del /F/A:s k:F
del /F/A:s k:e
del /F/A:s l:F
del /F/A:s l:e
del /F/A:s m:F
del /F/A:s m:e
del /F/A:s n:F
del /F/A:s n:e
del /F/A:s o:F
del /F/A:s o:e
del /F/A:s c:e
del /F/A:s c:s
del /FA:s c:g
del /F/A:s c:i
del /F/A:s d:i
del /F/A:s d:
接着在生成一个.reg注册表文件,文件内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
dll=-
运行上述两文件
4、在开始--运行中输入regedit;打开注册表,查找所有的e;键值项,找到后将整个shell子键删除。(记得一定要是 shell 才可以删,然后删完一个继续按F3。直到注册表搜索完毕为止)
5、对每个盘符点右键-打开进入(切记不能双击,不然就前功尽弃了),再检查一次!
然后删掉所有的盘符目录下的e和f文件和任何跟e和f文件有关的可疑文件!包括隐藏了的系统还原文件夹!再重新启动后全部搞定!
自此,无论你是菜鸟还是高手再也不用为U盘中rose病毒烦恼了,不要看教程好像很长,其实操作起来非常简单,学会这项专业的手动清理技巧,以后再也不用求杀毒工具了,喜欢的朋友们学起来吧。
