右click hard disk多左個auto

本来这是很老话题了，但是最近不少朋友的电脑仍有这类问题，唉……
圖片參考：http://hiphotos.baidu.com/fwening/pic/item/b8e668c2ed7b8b30e5dd3bb0.jpg


现象原因：

双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，系统无法启动。这是电脑中了Rose.exe病毒所致。病毒遇到过很多,但就想这种顽固的病毒本人还是第一次见到,即使大家重装系统也无济于事!

传播途径：U盘、MP3、移动硬盘

检查方法：将文件夹选项--查看中的"隐藏受保护的操作系统文件（推荐）"前的勾去掉，并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符，如果发现有“rose.exe”和“AUTORUN.INF”文件，则已中毒。

表现特征：

1、在系统中占用大量cpu资源。

2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。

3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。

4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。

5、可以自行复制执行文件并修改文件名,并在可能的每个注册信息里保存自己的注册信息,而且有可能引起浏览器错误。

由于某些原因，各种杀毒软件均没有提供相应的病毒库，导致无法通过杀毒软件查杀该病毒。

解决方法一：

其实解决的办法很简单，复制以下内容之一用记事本保存为BAT文件，运行这个BAT文件即可删除。

代码一：

see this link for details

3、其它处理方法：

1.开始→运行→打入cmd命令后确定，调出虚拟dos界面，输入cd 回车进入根目录。然后attrib autorun.inf -s -r -h(去掉autorun.inf文件的属性)回车，然后del autorun.inf(删除此文件)回车。进入其他盘符，依样操作。（需要注意的是你在windows界面资源管理器里通过“文件夹属性”去掉所有文件的隐藏，也是无法看到autorun.inf的，要看的话在虚拟dos里进入根目录打入dir autorun.inf /a来查看，另外autorun.inf根本不应该住在硬盘根目录下，大家可以放心的删）

2.重启以后打开盘符报错，而不是提示选择程序了。这个时候，我注意到symantec杀毒软件均隔离了各个逻辑盘根目录下一个名叫TL.XLS.exe的可执行文件。想想是否这个文件在注册表里也写了记录呢？开始→运行→打入regedit命令后确定，调出注册表编辑器，通过菜单“编辑”→查找，输入TL.XLS.exe，果然找到这个名字的键值，按F3继续查找，找到的都一一灭了。

3.重启机器，终于可以直接双击打开盘符了。哗，心情一下子舒畅了。

附：一些基础知识介绍，请查阅这里：http://kyle.itpub.net/post/1626/199535

解决方法二：

在此向大家也提供以下删除这种病毒的方法。

1)打开任务管理器将SVOHOST.EXE结束任务

2)运行 cmd

进入出现问题的盘符，如e:

输入：dir/a

看看有没有SVOHOST.EXE 和AUTORUN.INF

如果有

则输入：attrib -a -s -h -r sxs.exe

attrib -a -s -h -r autorun.inf

分别执行（目的是取消这两个文件的隐藏属性）

3)然后 del sxs.exe

del autorun.inf

(目的是删除文件)

4)运行 regedit

搜索 sxs.exe

在注册表中找到后直接删除所有的sxs.exe文件

5)最后运行msconfig 在启动项中把SVOHOST.EXE去掉，OK，一切恢复正常！








2007-06-27 14:59:55 補充：
also in the REGEDIT, search/find pagefile.pifthen delete the AUTORUN folder under the SHELLand then replace pagefile.pif with explorer.exe and also remove RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pagefile.pif### my PC is fixed okay using these steps

可以修復，不過比較麻煩，先得借用殺毒軟件清除病毒，殺毒之後的結果。這種病毒在每個驅動器下都有一個卷標AutoRun.inf文件，只要你雙擊驅動 器，就會激活病毒，我們需要手工來刪除AutoRun.inf這個文件，在「命令提示符」下輸入「attrib autorun.inf -s -h -r」去掉它的「系統」、「只讀」、「隱藏」屬性，這樣輸入「del autorun.inf」才可以刪除。接著進入註冊表查找「COMMAND.EXE」鍵值項，找到後將整個shell子鍵刪除.解決的具體方法如下(以D 盤為例)： 開始---運行---cmd（打開命令提示符） D: dir /a （沒有參數A是看不到的，A是顯示所有的意思）
此時你會發現一個autorun.inf文件，
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統、只讀、隱藏屬性，否則無法刪除 autorun.inf ， del autorun.inf 到這裡還沒完，因為你雙擊了D盤盤符沒有打開卻得到一個錯誤。要求定位DESKTOP.exe，這個時候自動運行的信息已經加入註冊表了。下面清除註冊表 中相關信息： 開始 <br>
運行
regedit
編輯
查找
DESKTOP.exe
找到的第一個就是D盤的自動運行，刪除整個shell子鍵
完畢
重複以上操作數次，解決其他驅動器的問題，註冊表中的信息是在一起的，在刪除D盤
Shell\Open\Autorun的時候順便都刪除了吧。

建議還是重裝系統來得比較快，以上內容僅供參考，祝好運