Ayúdame, nunca había visto un troyano así, ayúdameAhora a menudo usamos unidades flash USB para intercambiar recursos. Las unidades flash USB nos brindan una gran comodidad y, al mismo tiempo, creamos una. peligro de seguridad. Recientemente, un virus llamado "rose.exe" es popular en Internet. Su manifestación inicial es que cuando hace clic derecho en cada unidad de disco de su computadora, el primer elemento cambia de "Abrir" a "! Automáticamente" "Reproducir". luego aparecerán múltiples procesos "rosas" en el proceso de su sistema, ocupando los recursos de la CPU de la computadora. Método de difusión: difusión a través de dispositivos de almacenamiento móviles como discos U, MP3 y discos duros móviles. Generalmente, los dispositivos de almacenamiento móviles no se pueden cortar ni eliminar, etc. Esto es especialmente obvio en las computadoras públicas. Actualmente, el autor ha sido. Se encuentran en lugares públicos con computadoras, como el centro experimental de noticias de la escuela, estaciones de radio escolares, imprentas fuera del campus y estudios fotográficos, y se han vuelto cada vez más graves. Además, también se han encontrado virus en muchos. computadoras de los estudiantes o dispositivos de almacenamiento móviles, y se han extendido extremadamente rápido. Peligros de virus 1. Ocupan una gran cantidad de recursos de CPU en el sistema. 2. Cree dos archivos, rose.exe y autorun.inf, debajo de cada partición, y ambos son archivos protegidos ocultos dentro del sistema. No podrá encontrarlos sin importar cómo busque, pero el virus se ejecutará automáticamente cuando haga doble clic. la unidad de disco. 3. Si continúa ignorando el virus, puede provocar que parte del sistema operativo falle, manifestándose como una autoprueba de encendido que se reinicia directamente y no puede ingresar al sistema. En resumen, su computadora se congela repentinamente y luego. no se puede encender. Incluso si reformatea la unidad C y reinstala el sistema, solo limpia la unidad C del virus, pero aún existe en otros discos y atacará nuevamente. También fui infectado por este tipo de virus. Me sentí tan frustrado en ese momento que también reinstalé la computadora. Me tomó algún tiempo aprender de Internet antes de tener esta experiencia personal. Por otros en el pasado y combinado con mi propia experiencia, espero que sea útil para los estudiantes que tienen envenenamiento informático y también espero atraer la atención de otros estudiantes que no están infectados. El método específico es el siguiente: 1. Presione Ctrl Alt Eliminar para abrir el administrador de tareas y finalizar todos los procesos llamados Rose.exe en la página del proceso (se recomienda repetir esta operación en operaciones posteriores para garantizar que el archivo de virus no reaparece). 2. Ingrese "regedit" (sistema XP) en Inicio - Ejecutar para abrir el registro, haga clic en "Editar" - "Buscar", ingrese "rose.exe" en el cuadro de diálogo emergente y busque la subclave completa del shell Elimine, luego continúe presionando F3 para buscar el siguiente y continúe eliminando valores clave para buscar valores clave relacionados hasta que muestre "Registro". Hasta que se muestre "Búsqueda de registro completada". 3. En Mi PC--Herramientas--Opciones de carpeta--Ver--Mostrar todos los archivos y carpetas, desmarque "Ocultar archivos protegidos del sistema". 4. Haga clic derecho en cada unidad de disco: Abra (recuerde no hacer doble clic) y elimine todos los archivos rose.exe y autorun.inf. Si se le pregunta que el archivo no se puede eliminar después de eliminarlo, puede cambiar las propiedades de estos dos archivos de "solo lectura" a "archivo". Si aún no puede eliminarlo, reinicie su computadora y presione F8 durante la autoprueba para ingresar al modo seguro y eliminarlo. Medidas preventivas 1. Cuando otra persona inserte la unidad flash USB en su computadora y aparezca el cuadro de indicación de operación, no seleccione ninguna operación y ciérrelo. 2. Después de ingresar a Mi PC, seleccione el disco U de la lista desplegable de direcciones e ingrese, o haga clic derecho en el disco extraíble y seleccione "Abrir" en el menú emergente para ingresar. ¡Nunca haga clic directamente en la letra de la unidad USB para ingresar, de lo contrario el virus se activará inmediatamente! 3. En Mi PC--Herramientas--Opciones de carpeta--Ver--Mostrar todos los archivos y carpetas, desmarque "Ocultar archivos protegidos del sistema" y verá aparecer la unidad flash USB. ¡Verás que hay dos archivos "rose.exe" y "autorun.inf" en el disco USB! 4. Ingrese "regedit" (sistema XP) en Inicio-Ejecutar para abrir el registro y haga clic en "Editar"-"Buscar".
- Después de "Buscar", ingrese "rose.exe" en el cuadro de diálogo emergente. Después de encontrarlo, elimine toda la subclave del shell, luego continúe presionando F3 para encontrar la siguiente y continúe eliminando la clave relacionada con la búsqueda. valores hasta que se muestre "Registro". Continúe eliminando valores clave hasta que aparezca "Búsqueda de registro completada". Elimine manualmente el virus doc.exe del archivo de disco U infectado. El virus DOC.exe del archivo de disco U infectado tiene sus características de rendimiento: después de insertar el disco U, una gran cantidad de archivos de virus .exe como win32.exe y win33.exe. están escritos. Suplanta documentos mp3 y doc con íconos similares; abra el administrador de tareas y vea que hay un proceso llamado doc.exe. El virus se llama Worm.DocKill.b (asesino de teléfonos móviles) y puede infectar sistemas operativos superiores a Win95, así como MP3, discos U, disquetes y otros medios de almacenamiento. Causa raíz del virus: 1. No inserte la U. disco 2. No inserte el disco U. 3. No inserte la unidad flash USB y finalice DOC.exe en el administrador de tareas. 3. Busque los archivos doc.exe y doc1.exe en la unidad C. , también necesita encontrar los archivos ocultos en las opciones avanzadas. Si el sistema es XP, también necesita encontrar los archivos ocultos en las opciones avanzadas y elimínelo después de encontrarlo. Abra el administrador de recursos y busque la carpeta c:\Documentos y configuraciones\Todos los usuarios\menú [Inicio]\Programas\Inicio Elimine el archivo de Word en Windows (no puede verlo ahora) Ahora, no puede ver que es la extensión es en realidad exe) 5. Ejecute regedit. Ejecute regedit y elimine doc.exe de los elementos de inicio en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (otra información muestra que el virus también creará c:\windows\system32\). hook.dll y agréguelo a los elementos de inicio en el registro). (Otra información muestra que el virus también creó c:\windows\system32\hook.dll y lo agregó al elemento de inicio del registro, pero el autor no encontró esta situación) Tratamiento de las secuelas: después de la infección del virus, el sistema no puede Para mostrar archivos ocultos y extensiones de archivos, incluso cambiar la configuración en las opciones de carpeta es inútil. Debe cambiar manualmente el modo de visualización de todos los archivos y carpetas en el registro, en [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\. Advanced\Folder\Hidden\SHOWALL] Cambie el valor de CheckedValue a 1 7. Cancele "Ocultar extensiones de archivo conocidas" en [HKEY_LOCAL_MACHINE\\ SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Advanced\Folder\HiddenFileExt] Cambie el valor de CheckedValue a 0. Después del cambio, vaya a la vista de opciones de carpeta y vuelva a la normalidad en "Seleccionar para mostrar todos los archivos y carpetas". 8. Inserte la unidad flash USB y elimine todos los archivos *.exe que contenga. Básicamente, el escaneo de virus del disco U y la prevención de infección por virus del disco U se completan en parte porque el usuario hace clic y ejecuta el archivo ejecutable en el disco U, y la otra parte se debe a que la función de reproducción automática está activada cuando. se inserta el dispositivo de almacenamiento móvil. Por lo tanto, para evitar la reinfección de virus en unidades flash USB, es necesario limitar la función de reproducción automática de los dispositivos de almacenamiento móviles. 9. Utilice la Política de grupo para desactivar la función de reproducción automática a la vez: ① Haga clic en "Inicio" y seleccione "Ejecutar", ingrese "gpedit.msc" y ejecute, abra "Política de grupo".