高手救救~中了rose.exe病毒后的问题

进入安全模式以后:
1、按Alt+Shift+Del调用任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操 作，(以确保病毒文件不会反复发作）。 2、 在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
3、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
4、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除；定位至自动运行键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，将其下键值为rose.exe的键名删除。
5、如果已经安装了病毒防火墙，请连接到互联网升级病毒库，然后进行全盘杀毒。
6、重启。

如果没有ROSE进程，就只按照下面操作

1、如果各分区下带autorun.inf一类的隐藏文件，删除后最好重新启动电脑。

2、在文件类型中重新设置打开方式（以XP为例）

打开 我的电脑－－工具－－文件夹选项－－文件类型，找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”）。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”（这个可随意填写，如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”），用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。现在再打开分区或文件夹看下，是不是已恢复正常？

3、注册表法：

a、对于分区不能双击打开者

开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除，然后关闭注册表，按键盘F