什麼是ROSE病毒

rose病毒)是一種良性病毒，由2個文件載體構成,即 及 ，利用了雙擊存儲設備自讀 信息文本的漏洞，在系統中佔用大量cpu資源，會引起部分操作系統崩潰，表現在開機自檢後直接並反覆重啟，無法進入系統。下面是YJBYS小編為大家帶來的關於該病毒的相關知識!

病毒特徵：用鼠標點擊磁盤盤符沒有反應，只能通過右鍵菜單打開選項打開，且在右鍵菜單裏新增了自動播放，發作時會導致系統無法啟動。大部分通過U盤、移動硬盤等存儲設備傳播。

病毒名稱：代理木馬變種GZ ()

病毒類型：木馬病毒

病毒危害級別：★★★

　　病毒發作現象及危害：

病毒採用Visual Basic語言編寫。該病毒會通過U盤、移動硬盤等進行傳播，會試圖記錄用户的鍵盤輸入信息，從而盜取用户的網絡遊戲、QQ、銀行卡賬號等隱私信息，併發送給黑客。由於其傳播機制，目前在學校機房、網吧等小型局域網絡中傳播較廣。

　　一、清除內存中的病毒

在任務管理器中找到所有名為“”的進程，單擊鼠標右鍵，選擇“結束進程”。

　　二、刪除病毒文件

1、打開“我的電腦”，選擇菜單“工具”-》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統文件”前的對勾，並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然後點擊“確定”。

2、在“我的電腦”中用鼠標右鍵點擊“C：”盤，選擇“打開”，注意此處一定不要雙擊盤符打開磁盤!

3、刪除掉C盤根目錄下的“”和“”文件。如果根目錄下存在“system32”文件夾也將其一併刪除。如果提示文件不能被刪除，請重新打開任務管理器查看是否已經結束掉了所有“”進程。

4、如果計算機上還存在其它分區，如：D：、E：等，也要用上面的方法打開磁盤分區，並刪除這些分區根目錄下的“”、“”以及“”文件。

5、進入Windows目錄下的system32目錄(默認為C:windowssystem32)，刪除掉下面的'“”和“”文件。

　　三、修復註冊表

1、點擊“開始”菜單，選擇“運行”，輸入“”並確定，打開註冊表編輯器。

2、打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun一項，在右邊的窗格中找到“dll”一項，將其刪除。

　　四、刪除優盤、移動硬盤上的病毒文件

這個病毒通過優盤等進行傳播，因此在計算機殺毒後也要對這些移動存儲設備進行徹查，防止重複感染。

按住鍵盤上的“Shift”鍵，插入優盤。然後用和清除硬盤上病毒同樣的操作，清除掉移動存儲設備上的病毒。

　　五、後期檢查

重新啟動計算機，然後打開任務管理器，查看是否有“”進程存在，如果沒有，則説明病毒已經清除乾淨。