blnkada是什么牌子手表价格:rose.exe 这个病毒的功能是什么？怎么对付它？

rose病毒的杀毒方法:
版本一:
Rose.exe病毒主要表现在：
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
由于某些原因，各种杀毒软件均没有提供相应的病毒库，导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式，具体如下：
1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。

方法二:
1、开机的时候按F8选择安全模式
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

找到 C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files文件夹内容，把能删除都删掉。另外system Volume Information目录（文件夹）下(WinXP)，请关闭系统还原。

System Volume Information目录（文件夹）(WinXP)都是系统还原用到的目录，要是病毒藏身在那里，需要关闭系统还原。

关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”，然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”，然后单击“确定”。

4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:\windows\system32下查找有没有rose.exe文件，如果存在就直接删掉
转自版主虫子的帖子
方法三:
若有以下文件删除之
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com

注册表项
rose.exe
Shellexecute=rose.exe

想请问大家是否被改注册表后就被强制关机？因为有此代码。。。。。。

心得:
rose病毒除了上面说的
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
之外,还可以自行复制执行文件并修改文件名,并在可能的每个注册信息里保存自己的注册信息,而且有可能引起浏览器错误
解决方法:
手工操作
1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操 作，(以确保病毒文件不会反复发作）。
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。
然后 参考版主 zcp08765的帖子删除
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com
这样手工删除之后,使用江民扫描所有盘符 会发现
C:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
D:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
E:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
中删掉所有的rose.exe和autorun.inf文件和修改过文件名的rose.exe和autorun.inf文件
修改后的文件名可能为A0053***.exe A0053***.inf 病毒文件可能不止一个

木马病毒。。。。推荐您使
用木马清道夫

推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.6 正式版
http://www.crsky.com/soft/2924.html
或者
Windows流氓软件清理大师
http://dl.pconline.com.cn/html_2/1/62/id=11111&pn=0.html

然后推荐你用杀毒软件Ashampoo v1.30进行全盘杀毒！最好先用优化软件清楚系统垃圾! （EWIDO 4.0现在只有英文版，汉化版的我试了网上没有能用的，EWIDO 3.5已经停止了更新）

在安全模式下保证解决问题

Ashampoo v1.30下载地址：

http://www.crsky.com/soft/7028.html

注册码：AASWA0-100375-0B462E(30天试用KEY，2006年6月21日申请)
变永久KEY方法：将电脑的系统时间调整到几年之后，安Ashampoo AntiSpyWare，使用上面的KEY进行安装，安装完成之后再将系统时间调整回到正常时间即可，这样你就拥有成百上千的试用期了。另外，如果曾经使用过期的KEY安装过Ashampoo AntiSpyWare的朋友，只需要先将注册表里HKEY_LOCAL_MACHINE_SOFTWARE_Ashampoo的key清除，然后将电脑的系统时间调整到一年之后或者几年之后，启动Ashampoo AntiSpyWare输入试用版的KEY，关闭Ashampoo AntiSpyWare，把系统时间调整回正常状态即可。（反安装不能清除原来安装时使用的KEY）

安装后先升级病毒库,再运行杀毒! 最好进入安全模式杀毒

软件简介:

一款全面呵护你个人计算机免受恶意入侵的安全工具。
汲取了ewido的精华，采用汲取了ewido最最精华的东西（20多万的ewido特征库和扫描速度优秀的ewido扫描引擎）添加自己的独创（文件删除器, rootkit侦测工具，网络痕迹清除），被称为ewido的豪华版本在经过几分瘦身（占用系统资源比ewido少）, 与反木马间谍软件两大巨头 webroot spysweeper 和 counterspy 有形成三足鼎立之趋势。
主要特性
1.全面防护：使你远离 劫持软件、远程拨号、间谍软件、蠕虫、广告、特洛依木马、键盘记录，甚至于内核层的有害软件--rootkits；
2.一次设置，永久使用：使用简单，启用AnitSpyware Guard，并开启自动更新，你将受到持续的良好防护，自动清除、实时监控整个系统；
3.特征码每日升级：每天升级的威胁特征码确保最大的安全；
4.防止未知威胁：高级的启发式分析基于行为识别和阻止未知威胁；
5.隔离区：将可疑文件放入隔离区，起到保护作用的同时防止将无害的文件删除；
6.多语言界面：可以使用本地化语言运行；
7.Rootkit检测：能识别新的、高危的rootkit，即使他们被病毒扫描放过；
8.管理自动启动：识别和禁止不需要的自动启动程序；
9.系统进程监控：检测运行进程，必要时停止这些进程；
10.Internet清除：删除所有的上网冲浪的痕迹；
11.文件擦除：永久删除目录和文件，使其不可恢复；
13.基于IP的LJ邮件阻挡：阻止恼人的弹出式垃圾邮件。
突出技术
1.启发式分析：基于行为识别威胁的高级算法；
2.内存扫描：检测和阻止活跃威胁；
3.内核层防护：确保全面、无缝的监控；
4.系统全面扫描：扫描和清楚系统注册表、文件和系统区域； ?
5.补丁校验：高安全的签名防止恶意的补丁；
6.压缩文档扫描：扫描压缩文档中的每个文件；
7.DLL 木马：安全的检测和删除DLL 木马；
8.加密和加壳：识别使用加密和加壳隐藏的恶意程序。