Rose.exe U盘病毒详细介绍

什么是rose病毒？

rose病毒（rose.exe）是一种良性病毒，由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT，利用了双击存储设备自读autorun.inf 信息文本的漏洞，在系统中占用大量cpu资源，会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
病毒特征：用鼠标点击磁盘盘符没有反应，只能通过右键菜单打开选项打开，且在右键菜单里新增了自动播放，发作时会导致系统无法启动。大部分通过U盘、移动硬盘等存储设备传播。

一．Rose.exe病毒主要表现在：

1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe、autorun.inf2个文件，打开“我的电脑”，每个硬盘盘符的默认设置被改为“自动播放”，而不是原来的“打开”。双击该盘符时显示自动运行，但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分电脑操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。如果仔细看，会发现是系统缺少一个NTDETECT.COM文件

二．解决方法

1、若系统崩溃，开机自检后直接并反复重启，无法进入系统，可通过U盘或软盘从别的电脑上拷贝一个同版本的NTDETECT.COM到本机的系统盘即可。
2、进入系统后，调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
3、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
4、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
5、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
6、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。