|
rose.exe病毒的来龙去脉
大约一个月前,一种名为“玫瑰”(rose)的电脑病毒悄然登陆校园,并不断传播壮大,直至记者发稿时已经泛滥成灾,造成了较为严重的影响。这朵带刺的玫瑰缘何凶猛异常,层层神秘的花瓣下隐藏着什么?笔者为此展开了探访。
什么是rose
rose病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 rose.exe 及 autoexec.bat,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
病毒特征:用鼠标点击磁盘盘符没有反应,只能通过右键菜单打开选项打开,且在右键菜单里新增了自动播放,发作时会导致系统无法启动。大部分通过u盘、移动硬盘等存储设备传播。
“百度”一下rose
记者调查发现,此病毒不仅在我校爆发,也在武汉地区众多高校盛行。武汉科技大学、华中师范大学、华中科技大学以及湖北警官学院等分别以公告或是论坛形式发布病毒警告或解决方法,而全国其他地区并无此病毒报告。这也是因为该病毒主要通过移动存储设备(u盘,移动硬盘等)传播,目前暂未发现网络传播实例。
小心前面带刺的玫瑰
这朵带刺的玫瑰划伤了多少人?爱机中招的惨状如何?同学们又是如何防范的?带着几个疑问,笔者走访了各个学院。
来自法学院的刘同学:我的电脑两周前中了rose病毒,那时发现磁盘双击打不开了,只能用右键菜单打开,而且多了个自动播放功能。当时也没有在意,以为是自己不小心把什么系统选项设置错了。可过了两三天,电脑竟然突然自动关机,然后就再也开不了机了。后来不得不重装了系统,一些文件和资料因此都不见了。因为当时没有把这当做是病毒造成的,所以没有去杀毒,两天后电脑又开不了机了,喊同学来帮忙看了,才知道是因为中了rose病毒。那几天弄得我很郁闷,因为用不了电脑,有很多事都做不了。
来自管理学院的马同学:我用的是笔记本电脑,前两天用了别人的u盘感染上了rose病毒。因为发现得早,及时采取了手动方式清除了病毒,所以没有造成什么损害。
来自文学院的闻同学:我已经和rose病毒很熟了。前段时间,自己电脑双击打不开硬盘,而硬盘的缺省选项变为了“自动播放”。当初以为只是程序设置问题,就在系统设置中关闭了自动播放选项,而后来才得知虽然没有删除病毒,但是这个方法却关闭了病毒的运行可能,使情况没有进一步恶化。 这种情况在同学们的电脑中越来越多出现,并且通过系统重装等方法都没有效果,不少同学的电脑甚至出现系统崩溃的情况,就发觉并不是设置的问题。我抱着探究的心态在google上搜索了一下相关内容,得知在武汉不少高校都出现了反病毒公告,才知道是病毒在作祟。查了下相关杀毒方法,终于将电脑中潜伏多时的病毒杀除。
闻同学还补充道,在菜鸟泛滥的学校,电脑高手毕竟还是比较少,遇到问题时大家应该多留心,网络资源的共享性给我们带来不少便利,在搜索引擎上不少问题都能得到解决。
计算机老师李作主说,最近他的电脑也中了rose病毒,并当场演示了手动杀毒。当被问到如何预防时,他说现在的杀毒软件并不是很可靠,我们平时切忌滥用mp3,u盘,尤其是随意地用mp3拷歌。当谈到rose的发展趋势时,他说rose不断变异的危害已经让很多人领教到了,相关专业认识越来越关注rose,不久后各个杀毒软件病毒库更新就可以杀掉这种病毒了。
连线电脑专家
rose病毒,到底是何方神圣?来自哪里?又将在什么时候离开?对此,记者采访了武汉泰格电脑政院经营部的技术人员“赤月”。
记者:我是中南民大新闻网的,要做一个关于此的深度报道。想了解一下关于rose病毒的相关情况 。
redmoon:哦,我尽我所能~!~
记者:据我所知这病毒只在武汉高校间比较流行,其他地方没有,你猜想是怎么来的呢?
redmoon:是的,我感觉南湖就是此病毒的发源地,不晓得除政法和民院以外的高校有没有感染此毒.
记者:你觉得会是什么人编的,或者是谁去弄到学校来的.
redmoon:现在国家明文规定,那些黑客们不会留下姓名的蛛丝马迹,即使是公安机关对于病毒源也很难查出来,我个人猜测是学生所为,因为此病毒不是什么高难度复杂的烈性病毒.
记者:该病毒有变异版本吗?
redmoon:网上听人说有,不过我还没发现。
记者:一般中毒的电脑不能开机的占多少比例?
redmoon:这个我不好统计,可以这么说,中了该毒之后1个星期内其系统必开不了。我所接手的顾客大多都是开不了机了之后才找我,有那个病毒觉得小毛病,只是心烦,不见的就要搬电脑过来让我们修。
记者:你第一次看到这病毒是什么时候?
redmoon:有一个月了,自我感觉,我们是第一批接触此病毒的人。
记者:估计什么时候能平息下来?
redmoon:等瑞星网站把此病毒样本采入病毒库就可以平息了,因为用户用瑞星的比较多,目前江民的kv已经可以杀掉此毒了,估计时间应该在2个星期以内。
记者:你以前也处理过很多中病毒的情况吧,对现在的电脑用户有什么建议吗?
redmoon:好,就此机会就说一下最基础的防范知识吧。操作系统在安装完毕后进入幻变莫测的intel网很多人根本没有考虑什么防火墙,黑客入侵,杀毒软件,系统补丁等基础防范,象那个rose病毒,本人自己用的电脑就从未中过招,即使插过无数的移动存储设备,包括已经中毒的,为什么呢,因为我早已经用系统优化软件将电脑所有驱动器的自读功能关闭了。
那个病毒只是利用了双击存储设备自读 autorun.inf 信息文本的漏洞引起的。 但是,解除系统自读功能这个常识是必须的,比如光驱,光盘有病毒,你没有关闭自读功能,那么插入光盘就有可能立即中毒,让你防不胜防 。我所说的只是粗浅之谈,泛泛之论,并没有什么精深之处,总觉得这些是应该知道的常识而已。比如预装系统之前,要把c盘空间留大点,保证系统有足够的空间以供虚拟内存之用,应用软件尽量装在d盘或其他盘独立文件夹,尽量不动它;装完了系统要给系统打上补丁,因为初装的系统有很多漏洞,微软也在不停的发布更新补丁程序,我们要把系统自动更新功能打开,注意下载和安装新的补丁程序;安装可升级的正版杀毒软件并打开自动更新功能(本人习惯用江民的kv2006);安装防火墙并扫描系统漏洞(瑞星的防火墙确实不错);在电脑维护方面要注意定时磁盘碎片整理和磁盘扫描,尽可能少用bt下载以保护电脑硬盘;设置屏幕保护,不至于因长时间屏幕无变化而导致显屏局部色彩性烧毁;天热期间注意电脑的通风散热,并定期处理主机内部灰尘不至于因空气潮湿灰尘导电引起内部主板电路烧毁;养成习惯,重要资料要在不同存储媒体上做资料备份,并且不要把任何重要资料放在桌面或者系统盘以防不测之急等这些都是电脑使用过程中值得注意的地方。
rose带给我们什么?
通过这次rose病毒的事件,足见我们的用户安全意识不强。面对网络时代病毒传染的不可预知性、传染隐蔽性和传染的多途径化,增强对电脑安全,网络安全的知识显得极为重要。联系前段时间5016遭攻击,我们再次强烈呼吁网络安全的加强,内部技术人才的培养与专业水平的提高。
这次事件中大家反应及时,很早的就拿出了应对方案。许多人无偿为同大家杀毒,制作杀毒教程与杀毒软件,其乐于助人的精神很值得我们学习。在病毒还在肆虐的时候,我们希望籍此报道,能让更多的人了解这次事件,从而引起你对电脑与网络安全的重视。
另悉,现在的江民与瑞星杀毒软件已经可以杀掉rose病毒,这宣布了rose病毒将在近段时间被剿灭殆尽。
附:教你手动杀毒
1、调出任务管理器,在进程页面中结束掉所有名称为rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(xp系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件,如果存在就直接删掉。
友情提示:使用u盘或移动硬盘时进行杀毒后再使用。
安装杀毒软件和防火墙,并及时升级,
在进行修改注册表操作前最好先备份注册表。
/html/download/antivirus_software/virustool/20060521155728407.html 这个网页可以下载专杀rose病毒的软件
| 
