大二学期计划:关于ROSE的问题

3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾
去掉，你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件，直接删除！（你可以让你同学用这个方法把mp3里的autorun.inf文件删除就好了）

病毒介绍：rose.exe最初的表现为在你的电脑里面，右键单击各个盘符的时候，第一项由原来的“打开”变成了“自动播放”，然后在你的系统进程里面会出现若干个“rose”的进程，占用电脑的CPU资源。

传播方式：通过U盘、MP3 、移动硬盘等移动存储设备传播，一般表现为移动存储设备内东西无法剪切、移动存储设备无法移出等，尤其在公用电脑上表现极为明显且愈演愈烈，另外在很多同学的电脑或者移动存储设备上发现该病毒，传播极为迅速。

病毒危害：
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe 和autorun.inf 2个文件，且它们都隐藏系统保护文件之内，无论你怎样搜索都找不到，但是在双击该盘符时病毒就自动运行了。
3、若你继续无视该病毒，可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统，简单的说就是你电脑突然死机了，然后就再也开不了机。即便在你重新格式化C盘，重新安装系统之后，你只是清除了C盘的该病毒，但是它在其他盘下仍然存在，且会再次发作。

杀毒方式：目前经测试，部分杀毒软件已经能够识别rose并且查杀，但是杀掉的只是rose.exe,它自己附带的autorun.inf文件，并没有被杀掉．你同学的mp3应该是这样的状况．因为我有一个同学的电脑就是这样，rose被杀了，但是附带的文件依然没有删除，所以双击依然进不了盘符．这样你的电脑感染rose的可能性其实不高，不过如果你要安全起见，可以右键点击各个盘符看看，如果第一项不是打开，而是自动播放的话，那么基本可以确定你中毒了．就采取如下方式杀毒吧，如果没有看到自动播放第一项依然是打开的话，那么恭喜你，你电脑是安全的～

杀毒方法：
1、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入“rose.exe”，找到后将整个shell子键删除，然后继续按F3查找下一个，继续删除查找到有关的键值，直到显示为“注册表搜索完毕”为止。

3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除，可将这两个文件的属性由“只读”改为“存档。若还不能删除，则重启电脑，在自检时按F8进入到安全模式下去删除。

预防办法：

1、当别人将U盘插入自己的电脑，当出现操作提示框时，不要选择任何操作，关掉。
2、进入我的电脑，从地址下拉列表中选择U盘并进入，或者右键单击可移动磁盘，在弹出的菜单中选择
“打开”进入。千万不要直接点击U盘的盘符进去，否则会立刻激活病毒！

3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾
去掉，你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件，直接删除！（你可以让你同学用这个方法把mp3里的autorun.inf文件删除就好了）