rose病毒)是一種良性病毒,由2個檔案載體構成,即 及 ,利用了雙擊存儲設備自讀 資訊文字的漏洞,在系統中佔用大量cpu資源,會引起部分操作系統崩潰,表現在開機自檢後直接並反覆重啓,無法進入系統。下面是本站小編爲大家帶來的關於該病毒的相關知識!
病毒特徵:用鼠標點擊磁盤盤符沒有反應,只能透過右鍵選單開啟選項開啟,且在右鍵選單裏新增了自動播放,發作時會導致系統無法啓動。大部分透過U盤、移動硬盤等存儲設備傳播。
病毒名稱:代理木馬變種GZ ()
病毒類型:木馬病毒
病毒危害級別:★★★
病毒發作現象及危害:
病毒採用Visual Basic語言編寫。該病毒會透過U盤、移動硬盤等進行傳播,會試圖記錄用戶的`鍵盤輸入資訊,從而盜取用戶的網絡遊戲、QQ、銀行卡賬號等隱私資訊,併發送給黑客。由於其傳播機制,目前在學校機房、網吧等小型局域網絡中傳播較廣。
一、清除內存中的病毒
在任務管理器中找到所有名爲“”的進程,單擊鼠標右鍵,選擇“結束進程”。
二、刪除病毒檔案
1、開啟“我的電腦”,選擇選單“工具”-》“檔案夾選項”,點擊“檢視”,取消“隱藏受保護的操作系統檔案”前的對勾,並在“隱藏檔案和檔案夾”項中選擇“顯示所有檔案和檔案夾”,然後點擊“確定”。
2、在“我的電腦”中用鼠標右鍵點擊“C:”盤,選擇“開啟”,注意此處一定不要雙擊盤符開啟磁盤!
3、刪除掉C盤根目錄下的“”和“”檔案。如果根目錄下存在“system32”檔案夾也將其一併刪除。如果提示檔案不能被刪除,請重新開啟任務管理器檢視是否已經結束掉了所有“”進程。
4、如果計算機上還存在其它分區,如:D:、E:等,也要用上面的方法開啟磁盤分區,並刪除這些分區根目錄下的“”、“”以及“”檔案。
5、進入Windows目錄下的system32目錄(默認爲C:windowssystem32),刪除掉下面的“”和“”檔案。
三、修復註冊表
1、點擊“開始”選單,選擇“執行”,輸入“”並確定,開啟註冊表編輯器。
2、開啟HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun一項,在右邊的窗格中找到“dll”一項,將其刪除。
四、刪除優盤、移動硬盤上的病毒檔案
這個病毒透過優盤等進行傳播,因此在計算機殺毒後也要對這些移動存儲設備進行徹查,防止重複感染。
按住鍵盤上的“Shift”鍵,插入優盤。然後用和清除硬盤上病毒同樣的操作,清除掉移動存儲設備上的病毒。
五、後期檢查
重新啓動計算機,然後開啟任務管理器,檢視是否有“”進程存在,如果沒有,則說明病毒已經清除乾淨。