秘密武器：U盘病毒修复

该病毒由以下文件组成：autorun.inf，msvcr71.dll，RavMonE.exe和RavMonLog。当用户双击U盘驱动器号时，将激活autorun.inf。 RavMonE.exe中毒后，计算机将识别U盘。时间将非常慢，并且病毒将被传播到新的U。注意，打开闪存或MP3时，请确保不要在两台计算机中将其打开，右键单击并选择“打开”。如果右边的按钮中有一个“自动”项，则表明闪存已中毒。解决方案：步骤1.引导时按F8键进入[安全模式]我的电脑-工具-文件夹选项-[查看]选项卡，然后选中“显示所有文件和文件夹”，然后取消“隐藏受保护的文件”操作系统文件（推荐）”步骤2.在开始菜单>>>搜索>>>所有文件和文件夹中，请使用任务管理器（Ctrl + Alt + Del）终止RavMonE.exe进程1)（请记住[更多高级选项]，选中“搜索隐藏的文件和文件夹”，检索以下文件：RavMonE.exe，RavMonLog，将其删除2)对于两个文件msvcr71.dll和autorun.inf，仅删除文件中的文件。3)不要在闪存和移动硬盘中丢失病毒，以免交叉感染3.在开始菜单>>>运行>>>输入regedit并删除注册表项[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] C：\ WINDOWS \ RavMonE.exe病毒介绍：Internet上流行一种名为“ rose.exe”的病毒。 ginal看来，当您右键单击计算机中的每个驱动器号时，第一项从原始的“打开”变为“自动播放”，然后几个“玫瑰”进程将出现在系统进程中，占用计算机的CPU资源

传输方式：通过U盘，MP3和移动硬盘等移动存储设备传播。通常，不能切割移动存储设备的内容，并且不能移除移动存储设备。在公用计算机上，性能尤为明显。该病毒已在学校新闻实验中心，学校广播电台，校外印刷店，照相馆等公共计算机场所发现，并且变得越来越强烈。此外，该病毒已在许多学生的计算机或移动存储设备上发现，并以极快的速度传播。病毒危害：1、占用系统中很多cpu资源。2、在每个分区中创建rose.exe和autorun.inf文件，它们都隐藏在受系统保护的文件中，无论您如何搜索，都不会找到它们，但是双击该病毒会自动运行盘符。3、如果继续忽略该病毒，则可能会导致某些操作系统崩溃。事实证明，开机自检后您无法直接或重复进入系统。简而言之，您的计算机突然崩溃了，因此您无法再次打开它。 。即使重新格式化磁盘并重新安装系统，也只能从C驱动器清除病毒，但该病毒仍存在于其他磁盘上，并且会再次攻击。防病毒方法：目前已经过测试，无论使用哪种防病毒软件，无论何时将病毒升级到最新版本，它们都无法临时检查和杀死病毒，即使在使用防病毒软件时也是如此您使用的是正品下的。据个人估计，防病毒软件公司的员工正在花时间研究如何检查和杀死它们。

我也被这种毒药感染了。我被扔到地上，然后重新安装了计算机。我花了一些时间从互联网上学习这种个人经历。现在，根据过去其他人提供的方法，结合我自己的经验，希望它对所有被计算机中毒的学生有所帮助，并希望它能引起其他未中毒的学生的注意。 。具体方法如下：1、按Ctrl + Alt + Delete调出任务管理器，并结束进程页面中所有名为Rose.exe的进程（建议在以下操作中重复此操作，以确保病毒文件不是经常出现的）。2、输入“ regedit”（XP系统）以在Start-Run中打开注册表，单击“编辑”-“查找”，在弹出对话框中输入“ rose.exe”，然后删除整个外壳。删除，然后继续按F3查找下一个，继续删除相关的键值，直到显示“注册表搜索完成”。3、在“我的电脑”-“文件夹”选项-“视图”-“显示所有文件和文件夹”中，取消选中“隐藏受保护的系统文件”。4、右键单击每个打开的驱动器盘符，然后输入（切记不要双击），删除所有rose.exe autorun.inf文件。如果提示您删除时无法删除该文件，则可以将这两个文件的属性从“只读”更改为“存档”。如果仍然无法删除，请重新启动计算机并在自检期间按F8键进入安全模式。删除。

注意事项：1、当其他人将U盘插入计算机时，当出现操作提示框时，请勿选择任何操作并将其关闭。2、进入我的电脑，从地址下拉列表中选择U盘并输入，或右键单击可移动磁盘并在弹出菜单中选择“打开”以输入。不要直接单击U盘的驱动器号来输入，否则该病毒将立即被激活！3、在“我的电脑”-“文件夹”选项-“视图”-“显示所有文件和文件夹”中，删除“隐藏受保护的系统文件”复选框，您将看到U盘中出现“ rose.exe”和“自动运行”。 inf”两个文件，直接删除4、在开始运行时，输入“ regedit”（XP系统）以打开注册表，单击“编辑”-“查找”，在弹出的对话框中输入“ Rose.exe” ”，找到后，删除整个shell子项，然后继续按F3键找到下一个，并继续删除相关的键值，直到显示“注册表搜索完成”为止。 show.reg Windows注册表编辑器版本5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ NOHIDDEN]“ RegPath” =“ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced”“文本“ =” @ shell3 2. dll，-30501“”类型“ =”“” CheckedValue“ = dword：00000002” ValueName“ =”隐藏“” DefaultValue“ = dword：00000002” HKeyRoot“ = dword：80000001” HelpID“ =” shell.hlp＃51104“ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL]” RegPath“ =” Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced“”文本“ =” @ shell3 2. dll，-30500“”类型“ =”“” CheckedValue“ = dword：00000001” ValueName“ =”隐藏“” DefaultValue“ = dword：00000002” HKeyRoot“ = dword：80000001” HelpID “ =” shell.hlp＃51105“ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ SuperHidden]” Type“ =”复选框“” Text“ =” @ shell3 2. dll，-30508“ “ WarningIfNotDefault” =“ @ shell3 2. dll，-28964”“ HKeyRoot” = dword：80000001“ RegPath” =“ S oftw are \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced“” ValueName“ =” ShowSuperHidden“” CheckedValue“ = dword：00000000” UncheckedValue“ = dword：00000001” DefaultValue“ = dword：00000000” HelpID“ =” shell.hlp＃ 51103“ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ SuperHidden \ Policy] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ SuperHidden \ Policy \ DontShowSuperHidden]

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/sanxing/article-342458-1.html