作为U盘三大病毒之一的rose病毒，相信不少朋友的U盘都是它的“常客”。rose病毒(rose.exe)是一种良性病毒，由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT，利用了双击存储设备自读autorun.inf 信息文本的漏洞，在系统中占用大量cpu资源，会引起部分操作系统崩溃。关于rose病毒的清理，网上众多大神已总结出了一个绝妙的手动清理方法，下面我们一起来看看吧。

(资料图片)

一.Rose.exe病毒主要表现在

1、在系统中占用大量cpu资源。

2、在每个分区下建立rose.exe、autorun.inf2个文件，打开“我的电脑”，每个硬盘盘符的默认设置被改为“自动播放”，而不是原来的“打开”。双击该盘符时显示自动运行，但无法打开该分区。

3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。

4、可能会引起部分电脑操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。如果仔细看，会发现是系统缺少一个NTDETECT.COM文件。

二.解决方法

1、若系统崩溃，开机自检后直接并反复重启，无法进入系统，可通过U盘或软盘从别的电脑上拷贝一个同版本的NTDETECT.COM到本机的系统盘即可。

2、进入系统后，调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作，以确保病毒文件不会反复发作)。

3、在开始--运行中输入“regedit”(XP系统)打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。

4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

5、对每个盘符点右键-打开进入(切记不能双击)，删掉所有的rose.exe和autorun.inf文件。

6、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。

附：教你在没有任何工具下手动杀毒(切记杀毒中需要进入盘符时都要右键打开，不要双击，不然就前功尽弃了!)

1、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉之后再。

单击“开始” 右击“我的电脑”，然后单击“属性”。

单击“系统还原”选项卡。 选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。。

(通常rose.exe都会伪装隐藏在每个盘符的系统还原文件夹中也就是杀毒软件杀之不去的最基本原因)

2、进入安全模式(记得先做完以上的操作!在安全模式是关不了系统还原的!)

3、生成一个.bat批处理文件，批处理文件内容如下：

taskkill /f /IM rose.exe

del /F/A:s c:\AUTORUN.INF

del /F/A:s c:\Rose.exe

del /F/A:s d:\AUTORUN.INF

del /F/A:s d:\Rose.exe

del /F/A:s e:\AUTORUN.INF

del /F/A:s e:\Rose.exe

del /F/A:s f:\AUTORUN.INF

del /F/A:s f:\Rose.exe

del /F/A:s g:\AUTORUN.INF

del /F/A:s g:\Rose.exe

del /F/A:s h:\AUTORUN.INF

del /F/A:s h:\Rose.exe

del /F/A:s i:\AUTORUN.INF

del /F/A:s i:\Rose.exe

del /F/A:s j:\AUTORUN.INF

del /F/A:s j:\Rose.exe

del /F/A:s k:\AUTORUN.INF

del /F/A:s k:\Rose.exe

del /F/A:s l:\AUTORUN.INF

del /F/A:s l:\Rose.exe

del /F/A:s m:\AUTORUN.INF

del /F/A:s m:\Rose.exe

del /F/A:s n:\AUTORUN.INF

del /F/A:s n:\Rose.exe

del /F/A:s o:\AUTORUN.INF

del /F/A:s o:\Rose.exe

del /F/A:s c:\system32\rose.exe

del /F/A:s c:\system.sys

del /F/A:s c:\windows\system32\run.reg

del /F/A:s c:\windows\system32\systemdate.ini

del /F/A:s d:\systemdate.ini

del /F/A:s d:\systemfile.com

接着在生成一个.reg注册表文件，文件内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dll"=-

运行上述两文件

4、在开始--运行中输入“regedit”打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。(记得一定要是 shell 才可以删，然后删完一个继续按F3。直到注册表搜索完毕为止)

5、对每个盘符点右键-打开进入(切记不能双击，不然就前功尽弃了)，再检查一次!

然后删掉所有的盘符目录下的rose.exe和autorun.inf文件和任何跟rose.exe和autorun.inf文件有关的可疑文件!包括隐藏了的系统还原文件夹!再重新启动后全部搞定!

自此，无论你是菜鸟还是高手再也不用为U盘中rose病毒烦恼了，不要看教程好像很长，其实操作起来非常简单，学会这项专业的手动清理技巧，以后再也不用求杀毒工具了，喜欢的朋友们学起来吧。