rose病毒)是一種良性病毒,由2個檔案載體構成,即 及 ,利用了雙擊儲存裝置自讀 資訊文字的漏洞,在系統中佔用大量cpu資源,會引起部分作業系統崩潰,表現在開機自檢後直接並反覆重啟,無法進入系統。下面是本站小編為大家帶來的關於該病毒的相關知識!
病毒特徵:用滑鼠點選磁碟碟符沒有反應,只能通過右鍵選單開啟選項開啟,且在右鍵選單裡新增了自動播放,發作時會導致系統無法啟動。大部分通過U盤、行動硬碟等儲存裝置傳播。
病毒名稱:代理木馬變種GZ ()
病毒型別:木馬病毒
病毒危害級別:★★★
病毒發作現象及危害:
病毒採用Visual Basic語言編寫。該病毒會通過U盤、行動硬碟等進行傳播,會試圖記錄使用者的`鍵盤輸入資訊,從而盜取使用者的網路遊戲、QQ、銀行卡賬號等隱私資訊,併發送給黑客。由於其傳播機制,目前在學校機房、網咖等小型區域網絡中傳播較廣。
一、清除記憶體中的病毒
在工作管理員中找到所有名為“”的程序,單擊滑鼠右鍵,選擇“結束程序”。
二、刪除病毒檔案
1、開啟“我的電腦”,選擇選單“工具”-》“資料夾選項”,點選“檢視”,取消“隱藏受保護的作業系統檔案”前的對勾,並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”,然後點選“確定”。
2、在“我的電腦”中用滑鼠右鍵點選“C:”盤,選擇“開啟”,注意此處一定不要雙擊碟符開啟磁碟!
3、刪除掉C盤根目錄下的“”和“”檔案。如果根目錄下存在“system32”資料夾也將其一併刪除。如果提示檔案不能被刪除,請重新開啟工作管理員檢視是否已經結束掉了所有“”程序。
4、如果計算機上還存在其它分割槽,如:D:、E:等,也要用上面的方法開啟磁碟分割槽,並刪除這些分割槽根目錄下的“”、“”以及“”檔案。
5、進入Windows目錄下的system32目錄(預設為C:windowssystem32),刪除掉下面的“”和“”檔案。
三、修復登錄檔
1、點選“開始”選單,選擇“執行”,輸入“”並確定,開啟登錄檔編輯器。
2、開啟HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun一項,在右邊的窗格中找到“dll”一項,將其刪除。
四、刪除優盤、行動硬碟上的病毒檔案
這個病毒通過優盤等進行傳播,因此在計算機防毒後也要對這些移動儲存裝置進行徹查,防止重複感染。
按住鍵盤上的“Shift”鍵,插入優盤。然後用和清除硬碟上病毒同樣的操作,清除掉移動儲存裝置上的病毒。
五、後期檢查
重新啟動計算機,然後開啟工作管理員,檢視是否有“”程序存在,如果沒有,則說明病毒已經清除乾淨。