自动播放病毒两招轻松解决

今天启动电脑，突然发现比平常慢了五分钟，回想这段时间以来，并没安装软件的笔者，第一感应就觉得是病毒在“搞鬼”。于是进入系统后，试图将重要文件，拷贝到可移动U盘上，可是当自己双击盘符时，不但进不去其“硬盘”驱动器，就连里面的文件也都无法显示。情急之下，乱点到了鼠标“右键”按钮，发现弹出的快捷菜单里面，多出来个“自动播放”选项，其加粗字体格外引人注意。经过一段研究后，终于得出两种查杀该病毒的方法，具体操作如下所示！

    小提示：自动播放病毒（rose.exe）是一种良性病毒，由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT，利用了双击存储设备自读autorun.inf 信息文本的漏洞，在系统中占用大量cpu资源，会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入到系统。该病毒主要特征：鼠标点击“磁盘盘符”没有任何反应，只能通过右击“鼠标”按钮，打开其快捷菜单。并且里面还新增了一个“自动播放”选项，发作时会导致系统无法启动，其病毒大部分都是通过U盘、移动硬盘等存储设备进行传播。

一、 乾坤大挪移——手工清除“自动播放”病毒
    步骤1.找到“自动播放”病毒运行的文件很简单，但是要想“治标又治本”的彻底删除，可不是一件容易的事情。首先须打开“我的电脑”对话框，依次单击“工具”→“文件夹选项”→“查看”选项，在所出现的编辑区内。将下方“高级设置”标签里“隐藏受保护的操作系统文件（推荐）”前的复选框勾去掉，然后在选中其下方“显示所有文件和文件夹”的单选框，单击“确定”按钮，这样加载在机器内的“自动播放”病毒文件，才会“飘浮到水面”。

    步骤2.然后在按住键盘上“Ctrl+Alt+Del”组键，会弹出“Windows 任务管理器”对话框，默认指向的标签是“应用程序”选项，这里将其更改至“进程”标签，此时要想停止“自动播放”病毒的运行，就在其标签内找到Rose.exe进程名称，选中后单击“结束进程”按钮，该病毒进程即可停止运行。

    步骤3.操作完毕后，顺“原路”返回到系统桌面，单击“开始”→“运行”选项，在弹出的“运行”对话框标签内，输入“Regedit”字符命令后，敲击“回车键”按钮。打开“注册表”编辑器，这里依次单击上方“编辑”→“查找”选项，在所出现的“查找”对话框内，输入“ROSE.EXE”字符命令后回车，便可立即找到与其文件相关的键值（如图3）。选中其病毒键值Shell文件，单击“右键”按钮，选择“删除”选项，弹出“确认删除这个项和所有其子项”对话框，单击“是（Y）”按钮删除。

    步骤4.打开“我的电脑”对话框，分别在每个“盘符”驱动器上方，单击“右键”按钮，选择“打开”选项进入，然后在每个 “盘符”驱动器里，你会发现“Rose.exe”及其“Autorun.inf”两个陌生名称的程序文件。殊不知这两个文件，就是导致大家进不去硬盘的“罪魁祸首”，选中每个盘符下的Rose.exe文件后将其删除即可。

    步骤5.此时不管你用何种方法，来删除Autorun.inf文件系统都会提示“无法删除其文件”的信息对话框。不过不要紧，这里重新启动一下计算机，再顺“原路”进入到某一个“盘符”驱动器下，然后在其“Autorun.inf”文件上方，再次单击“右键”按钮，选择“删除”选项，你会发现删除该文件成功，其他盘符也是同样操作，最后别忘了再次重新启动一下计算机，即可大功告成，系统恢复原来的正常状态。

二、 工欲善其事，必先利其器——木马辅助查找器显“神威”
    或许你是位刚刚学会玩电脑的初学者，对以上繁琐的手工操作有些不太适合。那么下面将会为你准备一则操作量小，简单使用木马辅助查找器，来清除病毒的方法，其清除效果与上述一致。

    小提示：木马辅助查找器，它一款可以将启动项、流量查看、端口信息、进程管理以及文件全过程，严格检查的软件，并且不管系统里面木马们如何“同流合污”，只要切入到“文件关联”标签，即可使其连带关系“一览无余”。

软件名称：木马辅助查找器
软件版本：V2005 汉化版
软件大小：368 KB
软件性质：免费软件
应用平台：Windows 9X/NT/2000/XP
下载地址： http://download.enet.com.cn/html/060512005071701.html

    1. 根据以上提供的下载地址，将其工具下载到本地计算机，然后打开“木马辅助查找器”客户端程序，默认选择的是“端口信息”标签。这里将其切换到“启动项管理”标签，编辑区就会显示出，当前系统启动的程序名称及其路径。被勾选上的两个启动项名为“空白”复选框，无可厚非那就是该病毒启动项。我们毫不手软，单击右下角处“删除选定”按钮，将其病毒启动项删除。

    2. 接下来切换至“进程监控”标签，此时编辑区就会显示出，系统正在运行的所有程序名称，从中找到Rose.exe进程名称，并且将其“复选框”勾选上，然后单击“终止进程”按钮，将其运行的病毒进程停止。

    3. 操作完毕后，进入到硬盘每个驱动器，将其“Rose.exe”及其“Autorun.inf”两个病毒文件删除，然后打开“注册表”编辑器，单击上方“编辑”→“查找”选项，在其文本标签内，输入“ROSE.EXE”字符命令，敲击“回车键”按钮，即可立即找到其病毒键值，然后将其删除，方法与其步骤3相同。

    这里只要你能按照本文，以上其中一种清除方法进行操作，相信“自动播放”病毒（rose.exe），便可立即被其方法驱逐出去。