版本1:
Rose.exe病毒主要表現在:
1,占用系統大量cpu資源。
2.在每個分區下創建兩個rose.exe autorun . INF文件。當您雙擊驅動器號時,它將顯示自動操作,但您無法打開分區。
3.大部分通過u盤、移動硬盤等存儲設備傳播。對網絡的危害還在發現過程中。
4.可能導致部分操作系統崩潰,表現為POST後直接反復重啟,無法進入系統。
由於某種原因,各種殺毒軟件都沒有提供相應的病毒庫,導致無法通過殺毒軟件查殺病毒。現在網絡中心提供手動殺毒方法,如下:
1.調出任務管理器,結束進程頁面中所有名為Rose.exe的進程(建議在以後的操作中重復此操作,以確保病毒文件不再出現)。
2.在start-operation期間輸入“regedit”(XP系統)打開註冊表,找到所有“rose.exe”鍵項,找到後刪除整個shell子鍵。
3.在我的電腦-工具-文件夾選項-查看-顯示所有文件和文件夾,取消選中“隱藏受保護的系統文件”。
4.右鍵單擊每個驅動器號-打開它(記住不要雙擊)並刪除所有rose.exe和autorun.inf文件。
5.在c:windowssystem32下查找rose.exe文件,如果有直接刪除。
方法二:
1.開機時按F8選擇安全模式。
2.在start-operation期間輸入“regedit”(XP系統)打開註冊表,找到所有“rose.exe”鍵項,找到後刪除整個shell子鍵。
3.在我的電腦-工具-文件夾選項-查看-顯示所有文件和文件夾,取消選中“隱藏受保護的系統文件”。
在c:\ documents and settings \ local settings \下找到TEMP和Temporary Internet Files文件夾的內容,刪除所有可以刪除的內容。另外,在系統卷信息目錄(文件夾)下(WinXP),請關閉系統還原。
系統卷信息目錄(文件夾)(WinXP)是用於系統還原的所有目錄。如果病毒藏在那裏,需要關閉系統恢復。
關閉Windows XP系統還原。
點擊“開始”。右鍵單擊我的電腦,然後單擊屬性。
單擊系統還原選項卡。
選中關閉系統還原或關閉所有驅動器上的系統還原。
單擊應用,然後單擊確定。
4.右鍵單擊每個驅動器號-打開它(記住不要雙擊)並刪除所有rose.exe和autorun.inf文件。
5.在c:\windows\system32下查找rose.exe文件,如果有直接刪除。
帖子轉自版主bug
方法三:
如果下列文件被刪除。
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT。計算機輸出縮微膠片
C:\NTDETECT。計算機輸出縮微膠片
c:\NTDETECT。計算機輸出縮微膠片
c:\system.sys
c:\windows\system32\run.reg
c:\ windows \ system32 \ system date . ini
d:\systemdate.ini
d:\systemfile.com
註冊表項
rose.exe
Shellexecute=rose.exe
想問問大家是不是被改成註冊表後就被強制關機了?因為這個代碼。。。。。。
體驗:
除了以上的玫瑰病毒。
1,占用系統大量cpu資源。
2.在每個分區下創建兩個rose.exe autorun . INF文件。當您雙擊驅動器號時,它將顯示自動操作,但您無法打開分區。
3.大部分通過u盤、移動硬盤等存儲設備傳播。對網絡的危害還在發現過程中。
4.可能導致部分操作系統崩潰,表現為POST後直接反復重啟,無法進入系統。
另外,可以自己復制執行文件並修改文件名,在每壹個可能的註冊信息中保存自己的註冊信息,這樣可能會造成瀏覽器錯誤。
解決方案:
手控
1.調出任務管理器,結束進程頁面中所有名為Rose.exe的進程(建議在後續操作中重復此操作(確保病毒文件不再重現)。
2.在start-operation期間輸入“regedit”(XP系統)打開註冊表,找到所有“rose.exe”鍵項,找到後刪除整個shell子鍵。
3.在我的電腦-工具-文件夾選項-查看-顯示所有文件和文件夾,取消選中“隱藏受保護的系統文件”。
4.右鍵單擊每個驅動器號-打開它(記住不要雙擊)並刪除所有rose.exe和autorun.inf文件。
5.在c:windowssystem32下查找rose.exe文件,如果有直接刪除。
然後參考版主zcp08765的帖子刪除。
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT。計算機輸出縮微膠片
C:\NTDETECT。計算機輸出縮微膠片
c:\NTDETECT。計算機輸出縮微膠片
c:\system.sys
c:\windows\system32\run.reg
c:\ windows \ system32 \ system date . ini
d:\systemdate.ini
d:\systemfile.com
手動刪除後,您會發現所有驅動器號都將被姜敏掃描。
C: \系統卷信息\ _ restore { 716b 96b 6-b35c-4784-B6 F8-a8f 1c 6954777 } \ rp57或RP56。
D: \系統卷信息\ _ restore { 716b 96b 6-b35c-4784-B6 F8-a8f 1c 6954777 } \ rp57或RP56。
E: \系統卷信息\ _ restore { 716b 96b 6-b35c-4784-B6 F8-a8f 1c 6954777 } \ rp57或RP56。
刪除所有rose.exe和autorun.inf文件以及rose.exe和autorun.inf文件,並修改文件名。
修改後的文件名可能是a0053 * *。Exea0053 * *。可能有多個INF病毒文件。
病毒損害
計算機出現後不久,計算機病毒就出現了。當網絡成為當今社會的信息動脈,病毒的傳播更加方便,因此也時不時的幹擾和破壞我們的正常工作。壹個典型的例子就是前段時間對全球電腦造成嚴重破壞的“沖擊波”病毒。爆發時還會提示60秒後系統自動啟動。其實早在DOS時代,很多病毒就可以自動重啟妳的電腦。
不管是不是病毒破壞,我們都可以使用最新版本的殺毒軟件進行殺毒,壹般都會發現病毒的存在。當然,還有壹種可能是有人在妳上網的時候惡意侵入妳的電腦,植入了木馬程序。這樣對方就可以遠程控制妳電腦的所有活動,當然包括重啟妳的電腦。對於某些木馬來說,不容易清除,不如重裝操作系統。
2.系統文件已損壞
當系統文件被破壞時,如Win2K下的KERNEL32.DLL、Win98 FONTS目錄下的字體等系統運行時的基礎文件被破壞,系統啟動時會被強制重啟。可以做壹個實驗,嘗試重命名WIN98目錄下的字體。當妳再次開機時,我們的電腦會反復啟動。
對於這種故障,因為無法進入正常桌面,只能蓋著安裝或者重裝。
3.計時軟件或者任務規劃軟件管用。
如果妳在“規劃任務欄”中設置了重啟或者加載了壹些工作程序,到時候電腦會再次啟動。在這種情況下,我們可以打開“開始”項,檢查是否有不熟悉的執行文件或其他預定的工作程序,然後在開始檢查之前進行篩選。當然,我們也可以直接在“運行”中輸入“Msconfig”命令來選擇啟動項。
第二,硬件
1.電源電壓不穩定。
壹般家用電腦的開關電源工作電壓範圍為170V-240V。當電源電壓低於170V時,電腦會自動重啟或關機。因為我們有時候感覺不到市電電壓的波動,會誤以為電腦無緣無故自動重啟。
解決方法:對於電源經常不穩定的地區,可以購買UPS電源或130-260 V寬開關電源,保證電腦穩定運行。
2.插件或電源插座質量差,接觸不良。
市面上的插線板大多質量較差,內部觸點都是手工焊接,經常使用酸性助焊劑,在以後的使用中很容易導致火線和零線之間開路或漏電。由於手工焊接,加上磷黃銅片彈性差,很容易在短時間內失去彈性,導致與主機或顯示器的電源插頭接觸不良,產生較大的接觸電阻,長時間工作會產生大量熱量,進而表現為主機重啟或顯示器黑屏閃爍。
還有壹種可能是我們家用的墻上插座。大部分墻壁插座都不是專業人員安裝的,所以插座內部的布線非常不規範。特別是如果我們經常在這些插座中使用大功率加熱器,很容易造成內部發熱氧化形成間歇性停電,造成電腦重啟或顯示器閃爍。
解決方案:
(1)不要為了省錢,買便宜的插線板。買壹些名牌的插線板,因為它們的內部都是機器自動安裝壓接的,不需要手工焊接。
②至於是不是屬於墻壁插座內部虛接的問題,我們可以試試把主機換成墻壁插座,看看有沒有同樣的自動重啟問題。
3.電腦電源電量不足或性能不佳。
這種情況也是常見的,尤其是當我們給主機添加新設備的時候,比如更換高端顯卡,加刻錄機,加硬盤,很容易出現。當主機全速工作時,如運行大型3D遊戲、高速刻錄或準備讀取光盤時,剛啟動時,雙盤會復制數據,可能會因為瞬間電量不足而造成掉電保護,停止輸出。但是,當電源停止輸出時,負載減少,然後再次啟動電源。因為保護後的恢復時間很短,所以給我們的表現就是主機自動重啟。
另壹種情況,主機的開關電源性能差。雖然電壓穩定,在正常允許範圍內,但由於其輸出電源中諧波含量過大,也會導致主機頻繁停機或重啟。這種情況下,我們用萬用表測試它的電壓是正常的。最好換壹個優秀的電源。
解決方法:現在更換優質大功率的電腦電源。
4.主機開關電源電源插頭松動,接觸不良,插不緊。
這種情況下,大部分會出現在DIY機上。主機電源的電源線沒有通過3C認證,與電源插座不匹配。當我們晃動桌子或觸摸主機時,主機會自動重啟,通常會伴有輕微的電火花。
解決方案:更換高質量的3C認證電源線。
5.主板電源ATX20插座虛焊,接觸不良。
這種故障並不常見,但確實存在,主要是主機正常工作時,左右移動ATX20插針插頭,看主機是否會自動重啟。同時檢查20針電源插頭內部的簧片是否氧化,容易導致接觸電阻大,接觸不良,導致主機死機或重啟。有時需要檢查20針插頭尾部的連接線是否牢固。解決方案:
(1)如果是主板焊點虛焊,用電烙鐵直接補焊。註意:焊接主板、硬盤、顯卡等電腦板時,焊接時壹定要將烙鐵接地良好或拔掉電源插頭。
(2)如果是電源問題,最好更換好的電源。
6.CPU問題
當CPU中的某些功能電路損壞,二級緩存損壞時,電腦也可以啟動,甚至可以進入普通桌面正常運行,但在執行某個特殊功能時,比如畫表、玩VCD、玩遊戲,就會重啟或死機。
解決方法:嘗試在CMOS中屏蔽L2或L1緩存(L1),看主機能否正常運行;或者直接換個好的CPU。如果屏蔽後還能正常運行,還是可以用的。雖然慢壹點,但是會省錢。
7.記憶問題
如果內存條上的某個芯片沒有完全損壞,很可能通過了自檢(大部分都設置了POST),但是會因為運行時內存發熱量過高導致功能失效而意外重啟。很多時候,內存損壞,機會會報警,但內存損壞後,還是會出現不報警,不上電的故障。最好使用排除法,可以快速確定故障位置。
8.光驅問題
如果光驅內部損壞,也會導致主機啟動緩慢或自檢失敗,也有可能在工作過程中突然重啟。在後壹種情況下,如果我們更換光驅,很可能光驅的功耗會有所不同。妳需要知道的是,雖然光驅的ATPI接口是壹樣的,但是不同廠商的pin定義是不壹樣的。如果我們的硬盤線有問題,可能會出現壹個牌子的光驅沒有問題,但是其他牌子的光驅就不行了,需要妳註意。
9.9的質量有問題。重置鍵。
如果復位開關損壞,內部簧片總是處於短路位置,主機就不能上電自檢。但是當復位開關彈性減弱或者機箱上的按鍵不容易彈起時,在使用過程中就會出現,因為正常使用下偶爾碰到機箱或者主機突然重啟。所以當復位開關不能自由按下時,壹定要仔細檢查,最好更換新的復位按鈕開關或者潤滑機箱外部按鈕。
還有壹種情況,因為機箱內復位開關引線的絕緣層在焊接時剝離太多,使用過程中多次拆包會導致復位開關引線靠得太近,造成碰撞,導致主機自動重啟。
10.將網卡或並口、串口、USB接口連接到外部設備時自動重啟。
這種情況壹般是因為外設故障,比如打印機並口損壞,壹個管腳對地短路,USB設備對地短路,網卡工作不規範。當我們使用這些設備時,電腦會因為突然短路而重啟。
第三,其他原因
1.散熱不良或測溫故障CPU散熱不良。常見的問題有CPU散熱器固定夾脫落,CPU散熱器和CPU之間有異物,CPU風扇用久了散熱器積灰太多。這些情況都會導致CPU散熱不好,積溫過高會自動重啟。
另外,CPU下面的溫度探頭損壞或者P4 CPU內部的溫度電路損壞,主板上的BIOS有BUG,在某種特殊情況下不允許測溫,都會導致主機在工作時自動保護性重啟。
最後,我們在CMOS中設置的CPU保護溫度過低,也會導致主機自動重啟。
2.風扇速度測量故障
當CPU風扇的測速電路損壞或者測速線間歇性斷開時,主板會因為檢測不到風扇轉速而誤以為風扇停止自動關機或者重啟,但是我們檢查時可能會看到CPU風扇轉動正常,測速正常。
3.強磁幹擾
不要小看電磁幹擾。很多時候,我們的電腦死機重啟也是幹擾造成的。這些幹擾來自於機箱內部的CPU風扇、機箱風扇、顯卡、主板、硬盤,以及外部的電源線、變頻空調甚至汽車等大型設備。如果我們的主機幹擾性能差或者屏蔽差,主機就會意外重啟或者頻繁死機。
電腦的問題有很多種,但是如果能了解電腦的基本工作原理,在排除電腦的軟硬件故障時就會得心應手,而不是壹天比壹天大。