|
|
1.按ctrl+alt+del,在弹出的任务管理器中选择进程菜单,找到rose.exe结束其进程。
2.把下面的复制在记事本中,选择另存为,在保存类型中选择所有文件,文件名为killrose.bat(文件名随便,但扩展名必须为bat,如果不知道什么是扩展名就填killrose.bat就ok了)
----------------------------------------
@echo off
attrib -s -h -r C:/rose.exe
attrib -s -h -r C:/autorun.inf
attrib -s -h -r D:/rose.exe
attrib -s -h -r D:/autorun.inf
attrib -s -h -r E:/rose.exe
attrib -s -h -r E:/autorun.inf
attrib -s -h -r F:/rose.exe
attrib -s -h -r F:/autorun.inf
attrib -s -h -r G:/rose.exe
attrib -s -h -r G:/autorun.inf
attrib -s -h -r H:/rose.exe
attrib -s -h -r H:/autorun.inf
attrib -s -h -r C:/windows/rose.exe
attrib -s -h -r C:/windows/autorun.inf
attrib -s -h -r C:/windows/system32/rose.exe
attrib -s -h -r C:/windows/system32/autorun.inf
del C:\\rose.exe
del C:\\autorun.inf
del D:\\rose.exe
del D:\\autorun.inf
del E:\\rose.exe
del E:\\autorun.inf
del F:\\rose.exe
del F:\\autorun.inf
del G:\\rose.exe
del G:\\autorun.inf
del H:\\rose.exe
del H:\\autorun.inf
del C:/windows/rose.exe
del C:/windows/autorun.inf
del C:/windows/system32/rose.exe
del C:/windows/system32/autorun.inf
---------------------------------------------
注意:文件内容是横线中间的,横线不是,保存到任意位置后,看你保存的文件,图标像程序似的,黑色的窗上面有齿轮,那么请进入第2步。
3.双击killrose.bat,闪出个黑框,重新启动机器,你会发现rose就这样没有了,呵呵。
原理是这样的,在windows中,默认的自播放加载文件就是auturnn.inf,病毒程序在auturnn.inf里写下[autorun]shellkexecute=rose.exe,那么只要你双击盘就打开rose.exe了,呵呵不信你可以找个程序自己试试看,放个auturnn.infinf文件和你自己的程序在同个盘,把inf里面shellkexecute=“你自己的程序”,双击就会打开你的了程序了。
至于我的那个文件代码是attrib -s -h -r是去掉文件系统(-s)隐藏(-h)只读(-r)属性
del 就是删除了,你可以更改里面的程序名删除类似的病毒.
还有我那里只写到h盘,如果你的盘够多,按上面的自己加就是了
我试过了 很管用的 建议大家都自己弄下~~ [s:23] |
|
/1 
IP卡
狗仔卡
发表于 2006-10-26 15:40:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主