컴퓨터 지식 네트워크 - 컴퓨터 사무실 - 바이러스 문제

바이러스 문제

그것은 장미 바이러스이지만 바이러스의 이름은 다르다. 장미가 sxs 로 바뀌었다.

Rose.exe 바이러스 솔루션

Rose.exe 바이러스는 주로 다음과 같이 나타납니다.

1, 시스템 CPU 리소스를 많이 사용합니다.

2. 각 파티션 아래에 rose.exeautorun.inf2 파일을 생성합니다. 드라이브 문자를 두 번 클릭하면 자동 작업이 표시되지만 파티션을 열 수 없습니다.

3. 대부분 USB 디스크, 이동식 하드 드라이브 등 저장 장치를 통해 전파됩니다. 인터넷에 대한 피해는 아직 발견 중이다.

4, 일부 * 시스템 충돌이 발생할 수 있습니다. 이는 직접 재부팅 및 post 반복 후 시스템에 들어갈 수 없음을 나타냅니다.

어떤 이유에서인지 각종 바이러스 백신 소프트웨어는 해당 바이러스 라이브러리를 제공하지 않아 바이러스 백신 소프트웨어를 통해 바이러스를 검사할 수 없게 되었다. 이제 인터넷 센터는 다음과 같이 수동 바이러스 백신 방법을 제공합니다.

1. 작업 관리자를 불러와 프로세스 페이지에서 Rose.exe 라는 모든 프로세스를 종료합니다 (바이러스 파일이 더 이상 재현되지 않도록 후속 작업에서 이 작업을 반복하는 것이 좋습니다).

2. shell-operation 중에' regedit' 를 입력하여 레지스트리를 열고 모든' rose.exe' 키 항목을 찾은 후 전체 셸 하위 키를 삭제합니다.

3. 내 컴퓨터-도구-폴더 옵션-보기-모든 파일과 폴더를 표시하고' 보호된 시스템 파일 숨기기' 를 선택 취소합니다.

4. 각 드라이브 문자를 마우스 오른쪽 버튼으로 클릭-열고 (두 번 클릭하지 않도록 기억) 모든 rose.exe 및 autorun.inf 파일을 삭제합니다.

5. c:windowssystem32 에서 rose.exe 파일을 찾습니다 (직접 삭제된 경우).

여기에 또 다른 방법이 있습니다. 거의, ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

내 컴퓨터를 켭니다. 각 하드 드라이브 문자의 기본 설정이 on 에서 자동 재생으로 변경되었습니다. 이 바이러스의 위험은 주로 시스템 자원을 점유하는 것이다. 나는 최근에 많은 친구들의 도움을 받았다. 이제 나는 너와 나의 경험 중 일부를 나눌 것이다.

먼저 프로세스 관리에서 rose.exe 프로세스를 종료합니다.

둘째, 파일 검색을 열고 (win +F 누르기) 작성하시겠습니까? 검색된 모든 rose.exe 파일을 삭제하려면 "rose.exe" 를 선택합니다. 그런 다음 검색 표시줄에 "autorun.ini" 를 입력하면 검색 루트만 검색하고 검색된 파일을 삭제하면 됩니다.

셋째, 실행 표시줄에 "msconfig" 를 입력하여 시작 시 rose.exe 옵션을 제거합니다.

마지막으로 컴퓨터를 다시 시작하면 OK 입니다!

수동으로 장미 바이러스 제거

바이러스 이름: 에이전트 트로이 변종 GZ(Trojan.Agent.gz)

바이러스 유형: 트로이 바이러스

바이러스 위험 수준: ★★★★

바이러스 발발 및 위험:

바이러스는 Visual Basic 언어로 작성되었습니다. 바이러스는 USB 디스크, 이동식 하드 드라이브 등을 통해 전파된다. , 사용자의 키보드 입력 정보를 기록하여 사용자의 온라인 게임, QQ, 카드 계좌 등 프라이버시 정보를 훔쳐 해커에게 전달하려고 합니다. 그 통신 메커니즘으로 인해 학교실, 피시방 등 소형 LAN 에서 널리 퍼지고 있다.

수동 삭제:

먼저 메모리에서 바이러스를 제거합니다

작업 관리자에서 이름이 rose.exe 인 모든 프로세스를 찾은 다음 마우스 오른쪽 버튼을 클릭하여 프로세스 종료를 선택합니다.

둘째, 바이러스 파일을 삭제합니다

1. 내 컴퓨터를 열고, 도구-폴더 옵션을 선택하고, 보기를 클릭하고, 보호된 운영 체제 파일을 숨기기 전에 확인란을 선택 취소하고, 숨겨진 파일과 폴더에 모든 파일과 폴더 표시를 선택한 다음 확인을 클릭합니다.

2.' 내 컴퓨터' 에서' c:' 디스크를 마우스 오른쪽 단추로 클릭하고' 열기' 를 선택합니다. 여기서 문자를 두 번 클릭하여 디스크를 열지 않도록 주의하십시오!

3. CD 루트 아래에 있는' autorun.inf' 및' rose.exe' 파일을 삭제합니다. 루트 디렉토리에' system32' 폴더가 있는 경우 삭제합니다. 프롬프트 파일을 삭제할 수 없는 경우 작업 관리자를 다시 열어 모든 rose.exe 프로세스가 완료되었는지 확인합니다.

4. 컴퓨터에 d:, e:, 등과 같은 다른 파티션이 있는 경우 , 위의 방법을 사용하여 디스크 파티션을 열고 이러한 파티션 루트 아래에 있는 "autorun.inf", "rose.exe", "systemfile.com" 파일도 삭제해야 합니다.

5. Windows 디렉토리 아래의 system32 디렉토리 (기본값: C:windowssystem32) 로 이동하여' run.reg' 및' systemdate.ini' 파일을 삭제합니다.

셋째, 레지스트리를 복구합니다

1. 시작 메뉴를 클릭하고 실행을 선택한 다음' regedit.exe' 를 입력하고 레지스트리 편집기 열기를 확인합니다.

2. HKEY _ local _ machine software 를 열어 현재 버전의 Microsoft Windows 를 실행하고 오른쪽 창에서' dll' 항목을 찾아 삭제합니다.

넷째, USB 디스크와 이동식 하드 드라이브에서 바이러스 파일을 삭제합니다.

이 바이러스는 USB 디스크를 통해 퍼지기 때문에 컴퓨터 바이러스 백신 후 이러한 모바일 저장 장치를 철저히 조사하여 중복 감염을 방지해야 한다.

키보드의 "Shift" 키를 누른 채 USB 플래시 드라이브를 삽입합니다. 그런 다음 하드 드라이브에서 바이러스를 제거하는 것과 동일한 작업을 사용하여 모바일 스토리지 장치에서 바이러스를 제거합니다.

동사 (verb 의 약어) 사후 검사

컴퓨터를 다시 시작한 다음 작업 관리자를 열어' rose.exe' 프로세스가 있는지 확인합니다. 그렇지 않다면, 바이러스는 이미 제거되었다.

장미 바이러스란 무엇입니까?

로즈 바이러스 (ROSE.EXE) 는 rose.exe 와 AUTOEXEC.BAT 의 두 가지 파일 캐리어로 구성된 양성 바이러스로, 두 번 클릭 스토리지 장치를 사용하여 autorun.inf 정보 텍스트를 읽는 취약점을 활용하며 시스템 CPU 리소스를 많이 사용하며 일부 운영 체제가 충돌할 수 있습니다

바이러스 특징: 마우스로 디스크 문자를 클릭해도 반응이 없고, 마우스 오른쪽 버튼 클릭 메뉴를 통해서만 열 수 있으며, 마우스 오른쪽 버튼 클릭 메뉴에 자동 재생을 추가하면 공격 시 시스템이 부팅되지 않을 수 있습니다. 대부분 USB 디스크, 이동식 하드 드라이브 등 저장 장치를 통해 전파된다.

장미의' 바이두'

기자의 조사에 따르면 이 바이러스는 우리 학교뿐만 아니라 우한 여러 고교에서도 유행하고 있는 것으로 나타났다. 우한 과학기술대, 화중사범대, 화중과학기술대, 후베이 경찰학원은 모두 공고나 포럼으로 바이러스 경보나 해결책을 발표했지만 전국 다른 지역에서는 아직 이 바이러스에 대한 보도가 없다. 바이러스가 주로 모바일 스토리지 장치 (USB, 모바일 하드 드라이브 등) 를 통해 전파되기 때문이다. ) 그리고 아직 인터넷 전파의 예는 발견되지 않았다.

앞에 가시가 있는 장미를 조심해라.

얼마나 많은 사람들이 이 가시가 있는 장미에 긁힌 적이 있습니까? 사랑 비행기에 갇힌 게 뭐가 무섭지? 학생들은 어떻게 예방합니까? 몇 가지 문제를 가지고 필자는 각 학원을 방문했다.

로스쿨 리우 동창: 2 주 전, 제 컴퓨터가 장미 바이러스에 감염되었습니다. 디스크를 두 번 클릭해도 열리지 않는 것을 발견하고, 어쩔 수 없이 마우스 오른쪽 버튼 메뉴로 열고, 자동 재생 기능이 있다. 당시 나도 개의치 않았다. 내가 실수로 일부 시스템 옵션을 잘못 설정했다고 생각했다. 하지만 2 ~ 3 일 후, 컴퓨터가 갑자기 자동으로 꺼지고 더 이상 열리지 않습니다. 나중에 시스템이 다시 설치되어야 하는데, 일부 서류 자료가 없어졌다. 당시 바이러스가 원인일 줄은 몰랐기 때문에, 바이러스 백신이 없었다. 이틀 후 컴퓨터가 다시 부팅되지 않습니다. 나는 학우에게 좀 봐달라고 했는데 장미 바이러스 때문이라는 것을 알았다. 그 시절은 나를 매우 우울하게 했다. 왜냐하면 나는 컴퓨터를 사용할 줄 모르기 때문에 많은 일을 할 수 없었기 때문이다.

경영학원의 말학생: 저는 노트북을 사용합니다. 이틀 전에 다른 사람의 USB 로 장미 바이러스에 감염되었다. 일찍 발견되어 제때에 수동으로 바이러스를 제거했기 때문에 아무런 해를 끼치지 않았다.

문학원 문: 장미 바이러스는 이미 잘 알고 있습니다. 얼마 전에 내 컴퓨터를 두 번 클릭하여 하드 드라이브를 열 수 없었고, 하드 드라이브의 기본 옵션이' 자동 재생' 으로 바뀌었다. 처음에는 프로그램 설정 문제인 줄 알고 시스템 설정의 자동 재생 옵션을 껐습니다. 나중에야 바이러스를 제거하지 않았지만, 이 방법은 바이러스 운행 가능성을 끄고 상황을 더 악화시키지 않았다는 것을 알게 되었다. 이런 상황은 학생들의 컴퓨터에 점점 더 많이 등장하고, 시스템을 다시 장착하는 등 아무런 효과가 없다. 많은 학우들이 컴퓨터가 다운되기도 하는데, 설치 문제가 아니라는 것을 알게 되었다. 나는 일종의 탐구적인 마인드를 안고 구글에서 관련 내용을 검색했는데, 우한 여러 고교들이 모두 백신 공고를 가지고 있다는 것을 알고서야 바이러스가 장난을 치고 있다는 것을 알게 되었다. (윌리엄 셰익스피어, 햄릿, 과학명언) 관련 바이러스 백신 방법을 조사해 컴퓨터에 잠복해 있던 오랜 바이러스를 죽였다.

문은 현재 초보자가 범람하는 학교에서는 컴퓨터 고수가 비교적 적기 때문에, 모두들 문제가 생기면 더 많은 주의를 기울여야 한다고 덧붙였다. 인터넷 자원의 즐거움은 우리에게 많은 편리함을 가져다 주었고, 검색 엔진의 많은 문제를 해결할 수 있었다.

컴퓨터 선생님 이씨는 그의 컴퓨터가 최근 장미 바이러스에 감염되었다고 말했다. 그는 즉석에서 수동 바이러스 백신을 시연했다. 예방 방법을 묻는 질문을 받았을 때, 그는 현재의 바이러스 백신 소프트웨어가 그다지 믿을 만하지 않다고 말했다. MP3 와 USB 를 남용해서는 안 된다. 특히 MP3 로 노래를 마음대로 복사해서는 안 된다. 장미의 발전 추세에 대해 이야기할 때, 그는 장미의 끊임없는 돌연변이의 피해가 이미 많은 사람들에게 알려지고 있으며, 관련 전문지식도 장미에 점점 더 관심을 기울이고 있다고 말했다. 얼마 지나지 않아 각종 바이러스 백신 소프트웨어의 바이러스 저장고가 이 바이러스를 업데이트 죽일 수 있게 되었다. (윌리엄 셰익스피어, 백신, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스, 바이러스)

네트워크로 연결된 컴퓨터 전문가

로즈 바이러스, 누구야? 어디서 왔어요? 언제 다시 떠나요? 이와 관련해 기자는 우한 호랑이 컴퓨터관리국 운영부 기술자' 붉은 달' 을 인터뷰했다.

기자: 저는 중남민족대학교 뉴스연합방송입니다. 이에 대해 심도 있는 보도를 하고 싶습니다. 장미 바이러스에 대해 알고 싶습니다.

레드몬: 오, 최선을 다했어요 ~! ~

기자: 제가 알기로는 이 바이러스는 우한 고교에서만 유행하고, 다른 곳에는 없습니다. 어떻게 왔는지 맞춰봐?

RedMoon: 네, 저는 남호가 이 바이러스의 발원지라고 생각합니다. 정법 인민학원 이외의 대학에서 이 바이러스에 감염되었는지 모르겠다.

인터뷰어: 누가 지어낸 것 같아요, 아니면 누가 학교를 받았어요?

RedMoon: 이제 국가는 해커들이 어떤 이름의 흔적도 남기지 않을 것이라고 명시했습니다. 공안기관조차도 바이러스의 출처를 알아내기가 어렵다. 나의 개인적인 추측은 바이러스가 학생이 일으킨 것이다. 왜냐하면 그것은 매우 복잡하고 복잡한 바이러스가 아니기 때문이다.

인터뷰어: 바이러스에 변종 버전이 있습니까?

레드몬: 인터넷에서 들었는데 아직 못 찾았어요.

인터뷰어: 일반적으로 중독된 컴퓨터의 몇% 가 켜지지 않습니까?

레드몬: 저는 이런 통계가 없습니다. 중독 후 1 주내 시스템이 열리지 않는다고 할 수 있습니다. 내가 인수한 대부분의 거래처들은 모두 비행기를 몰지 못하고 나를 찾아왔다. 바이러스는 이것이 작은 문제라고 생각하지만, 그것은 단지 심란할 뿐이다. 만약 그것이 사라지면, 우리는 수리를 위해 컴퓨터를 옮겨야 한다.

인터뷰어: 이 바이러스를 처음 본 게 언제예요?

RedMoon: 벌써 한 달이 지났는데, 우리가 이 바이러스에 처음 접촉한 사람인 것 같아요.

인터뷰어: 언제 가라앉을 것 같아요?

RedMoon: 이 바이러스 샘플은 서성 사이트에서 바이러스 창고를 수집할 때 가라앉는다. 사용자가 서성을 많이 사용하기 때문이다. 현재 강민의 KV 는 이 바이러스를 죽일 수 있어 2 주 이내로 추정된다.

인터뷰어: 전에 중국 바이러스 사례를 많이 다루셨군요. 현재 컴퓨터 사용자에게 어떤 제안이 있습니까?

RedMoon: 자, 이 기회를 빌어 가장 기본적인 예방지식을 말씀드리겠습니다. 설치가 완료되면 운영 체제가 예측할 수 없는 인텔 네트워크에 들어갑니다. 많은 사람들은 방화벽, 해커 침입, 바이러스 백신 소프트웨어, 시스템 패치 등 기본적인 예방 조치를 전혀 고려하지 않는다. 장미 바이러스처럼, 내 자신의 컴퓨터는 한번도 속아 본 적이 없다. 설령 수많은 모바일 저장 장치를 꽂았을지라도, 중독된 것을 포함한다. (알버트 아인슈타인, 컴퓨터명언) 왜요 시스템 최적화 소프트웨어를 사용하여 모든 컴퓨터 기반 자체 읽기 기능을 껐기 때문입니다.

이 바이러스는 스토리지 장치를 두 번 클릭하여 autorun.inf 정보 텍스트를 읽는 경우에만 발생합니다. 하지만 시스템 자체 읽기 기능에 대한 상식을 없애야 한다. 예를 들어 옵티컬 드라이브 및 CD 에 바이러스가 있습니다. 자독기능을 끄지 않으면 시디를 넣으면 바로 중독될 수 있어 막을 수 없다. 내가 말한 것은 표면적이고 범범할 뿐, 깊은 것은 없다. 항상 이것들이 알아야 할 상식일 뿐이라고 생각한다. 예를 들어, 시스템을 사전 설치하기 전에 더 큰 CD 공간을 남겨 시스템에 충분한 가상 메모리 공간이 있도록 하고, 애플리케이션 소프트웨어는 가능한 한 D-디스크 또는 기타 독립 폴더에 설치하고, 가능한 한 이동하지 않도록 해야 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 시스템명언) 시스템을 설치한 후 시스템 패치를 해야 합니다. 처음 설치된 시스템에는 많은 취약점이 있기 때문에 마이크로소프트도 업데이트 패치를 계속 발표하고 있습니다. 시스템의 자동 업데이트 기능을 켜려면 새 패치의 다운로드 및 설치를 확인합니다. 업그레이드 가능한 정품 바이러스 백신 소프트웨어를 설치하고 자동 업데이트 기능을 켭니다 (저는 KV2006 에 익숙합니다). 강민); 방화벽을 설치하고 시스템 취약점을 검사합니다 (Ruixing 의 방화벽은 정말 좋습니다). 컴퓨터 유지 보수에서는 정기적으로 디스크 조각 모음과 디스크 검사를 실시하고 BT 다운로드를 최소화하고 컴퓨터 하드 드라이브를 보호해야 합니다. 화면이 오랫동안 바뀌지 않아 디스플레이의 로컬 색상이 손상되지 않도록 화면 보호를 설정합니다. 날씨가 더울 때는 컴퓨터의 환기 냉각에 주의하고, 공기 습도와 먼지 전도로 인해 내부 마더보드 회로가 타지 않도록 정기적으로 호스트 내부의 먼지를 처리한다. 서로 다른 스토리지 미디어에 중요한 데이터를 백업하는 습관을 들이고, 중요한 데이터를 책상이나 시스템 디스크에 올려놓지 말고, 불시의 수요에 대비하십시오. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 계절명언) 이것들은 모두 컴퓨터 사용 과정에서 주목할 만한 곳이다.

로즈가 우리에게 무엇을 가져왔습니까?

이번 장미 바이러스 사건을 통해 우리 사용자들의 안전의식이 강하지 않다는 것을 알 수 있다. 인터넷 시대의 바이러스 감염의 예측 불가능 성, 은폐 성 및 다 채널 특성에 직면하여 컴퓨터 보안 및 네트워크 보안 지식을 강화하는 것이 매우 중요합니다. 그동안 50 16 공격사건에 연락한 뒤 사이버 보안 강화, 내부 기술자 양성, 전문가 수준 향상을 다시 한 번 강력히 촉구했다.

이번 사건에서 모두들 반응이 빨라 일찌감치 대응 방안을 내놓았다. 많은 사람들이 무료로 바이러스 백신 수업과 바이러스 백신 프로그램을 해 주는데, 그들이 남을 돕는 것을 즐겁게 하는 정신은 배울 만한 가치가 있다. (윌리엄 셰익스피어, 백신, 백신, 백신, 백신, 백신, 백신) 바이러스가 여전히 기승을 부리고 있을 때, 우리는 이 보도가 더 많은 사람들에게 이 사실을 알리고 컴퓨터와 사이버 보안에 대한 관심을 불러일으키기를 바란다.

또 현재 강민과 서성 바이러스 백신 소프트웨어가 장미바이러스를 죽일 수 있는 것으로 알려졌으며, 이는 장미바이러스가 가까운 장래에 소멸될 것이라고 발표했다.

첨부: 수동 바이러스 백신 가르쳐 드릴게요.

1. 작업 관리자를 불러 프로세스 페이지에서 Rose.exe 라는 모든 프로세스를 종료합니다 (바이러스 파일이 더 이상 나타나지 않도록 이후 작업에서 이 작업을 반복하는 것이 좋습니다).

2. shell-operation 중에' regedit' 를 입력하여 레지스트리를 열고 모든' rose.exe' 키 항목을 찾은 후 전체 셸 하위 키를 삭제합니다.

3. 내 컴퓨터-도구-폴더 옵션-보기-모든 파일과 폴더를 표시하고' 보호된 시스템 파일 숨기기' 를 선택 취소합니다.

4. 각 드라이브 문자를 마우스 오른쪽 버튼으로 클릭-열고 (두 번 클릭하지 않도록 기억) 모든 rose.exe 및 autorun.inf 파일을 삭제합니다.

5. c:windowssystem32 에서 rose.exe 파일을 찾습니다 (직접 삭제된 경우).

우정 알림: 사용하기 전에 USB 또는 이동식 하드 드라이브를 사용하여 소독합니다.

바이러스 백신 소프트웨어와 방화벽을 설치하고,

레지스트리를 수정하기 전에 백업하는 것이 좋습니다.

上篇: 왜 남자들은 너에게 그의 핸드폰을 보여 주는 것을 좋아하지 않니? 그는 단지 프라이버시를 중시할 뿐, 너무 많이 생각하지 않을 것이다. 下篇: 노트북 유선 네트워크 패킷 교환은 매우 심각합니다.
관련 내용