rose病毒,我中了rose病毒之后,点击程序文件打开的是打开方式窗口,怎么解决?谢谢!

我中了rose病毒之后,点击程序文件打开的是打开方式窗口,怎么解决?谢谢! - 故障解答 - 电脑教程网

我中了rose病毒之后,点击程序文件打开的是打开方式窗口,怎么解决?谢谢!

日期:2006-05-17   荐:
.Ngs838
方法 1: 适用于所用 Windows 95 以上版本的 Windows (9x/ME/2000/XP/2003)

开始- >运行- >输入"command" (在 Windows 2000/XP/2003 中,输入"cmd"),回车

在命令行中,依次执行以下命令:

cd %windir%
copy regedit.exe regedit.com
regedit

注册表编辑器打开后,找到以下分支:
HKEY_CLASSES_ROOT\exefile\shell\open\command
双击右侧窗口中的 (默认) 值,设置为 "%1" %* [包含引号]
再找到:
HKEY_CLASSES_ROOT\.exe

双击右侧窗口中的 (默认) 值,设置为 exefile
然后退出注册表编辑器,重启电脑

方法 2: 适用于 Windows 2000/XP/2003

开始- >运行- >输入"cmd",回车

在命令行中,依次执行以下命令:
ftype exefile="%1" %* [包含引号]
assoc .exe=exefile

重启电脑



(1)如果文件夹选项可以用,试试恢复exe文件的关联:

"控制面板-文件夹选项(也可以打开一个文件夹,选工具-文件夹选项)-文件类型"里选新建,填上“exe”,在“高级”那里选“应用程序” !
(2)一、丢失RUNDLL32.EXE RUNDLL.EXE 这两个文件,只要从别的机器上复制过来就可以解决问题, (www.dngz.net)版权所有
二、在你的“启动”项(开始菜单→程序→启动)是否有某一个特定的扩展名的文件,而打开它的程序可能已不存在了。此时,有两种办法:
①、重新安装原来的程序,
②、删除掉多余的文件或程序。
回答者:恩平在线 - 举人 四级 1-5 23:20

第一种方法是,修改regedit.exe为regedit.com,这样就能打开注册表编辑器了,找到[HKEY_ CLASSES_ROOT\exefile\shell\open\command],将default的键值修改为“"%1" %*”。

还有一种方法是重启电脑,在出现“正在启动Windows…”时按F8键,选择“带命令行提示的安全模式”选项,接着输入“assoc .exe=exefile(assoc与.exe之间有一空格)并回车,屏幕显示“.exe=exefile”。关闭命令提示符窗口,按Ctrl+Alt+Del组合键调出“Windows安全”窗口,按“关机”按钮后选择“重新启动”选项即可。

另外,金山毒霸6每次启动时会自动检查并修改注册表中EXE的默认文件关联。你可以进入金山毒霸6的安装目录,将金山毒霸6的主程序文件Kav32.exe的扩展名由EXE修改为COM并运行,在它完成修复后,将金山毒霸6主程序文件名由Kav32.com再修改回Kav32.exe即可。


转自其他资料

rose病毒的杀毒方法:

(www.dngz.net)


版本一:
Rose.exe病毒主要表现在:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
由于某些原因,各种杀毒软件均没有提供相应的病毒库,导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式,具体如下:
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。

方法二:
1、开机的时候按F8选择安全模式 dngz.net版权所有
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。

找到 C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files文件夹内容,把能删除都删掉。另外system Volume Information目录(文件夹)下(WinXP),请关闭系统还原。

System Volume Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。

关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”,然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”,然后单击“确定”。


4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:\windows\system32下查找有没有rose.exe文件,如果存在就直接删掉
转自版主虫子的帖子
方法三:
若有以下文件删除之
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe

欢迎来到(www.dngz.net)


C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com

注册表项
rose.exe
Shellexecute=rose.exe

想请问大家是否被改注册表后就被强制关机?因为有此代码






心得:
rose病毒除了上面说的
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
之外,还可以自行复制执行文件并修改文件名,并在可能的每个注册信息里保存自己的注册信息,而且有可能引起浏览器错误
解决方法:
手工操作
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操 作,(以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。 本文来自(www.dngz.net)
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。
然后 参考版主 zcp08765的帖子删除
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com
这样手工删除之后,使用江民扫描所有盘符 会发现
C:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
D:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
E:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
中删掉所有的rose.exe和autorun.inf文件和修改过文件名的rose.exe和autorun.inf文件
修改后的文件名可能为A0053***.exe A0053***.inf 病毒文件可能不止一个

dngz.net版权所有


参考资料:http://zhidao.baidu.com/question/6884349.html
标签: