我的电脑有三个盘，今天我要进任意一个盘的时候，平时都是双击就能打开的，现在一双击就弹出一个对话框：



请问怎么办好啊。我已经重装了系统了，还是不行啊。现在我只能用右键的打开来打开各个盘。用杀毒软件杀了也杀不了啊。这种病毒该怎么杀请问，谢谢大家了！

作者: worldair
标题: rose.exe 解决方案

时间: 2006-04-04 09:37
内容: rose.exe 是最近刚出来的,以前名为Iexplores.exe


Iexplores.exe是最近网上流行一种后门病毒:.这个可使后门种植者通过该
后门秘密控制受感染机器，这个病毒工作于Windows 32平台。 病毒会在硬盘的
根目录生成Iexplores.exe文件，这个文件的作用是：当你双击硬盘的盘符时，
系统会调用Iexplores.exe文件自动播放硬盘的内容，作为传播病毒的一种方式。
另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以
对其进行查杀!但是感染症状依然存在;

感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,
而是出现一对话框,只能通过右键---打开才能浏览分区内容.

解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下,
选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在
你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:
[AUTORUN]
open=Iexplorers.exe
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,
即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,
知道了原因,那么我们就来删除病毒在注册表中的残留信息,开始---运行中
输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,
点查找,接下来会在注册表中找到此键值.一般在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\下.
For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.f3查找
下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件.
问题即可解决!

建议:希望所有的上网用户都安装杀毒软件和防火墙,并及时升级,
及时对移动存储设备进行查杀,如感染,可以参照上面的方法恢复!另外,
对注册表不熟悉的用户在操作前请先备份注册表!!!!

Rose.exe病毒主要表现在：
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
由于某些原因，各种杀毒软件均没有提供相应的病毒库，导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式，具体如下：
1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。

谢谢这位朋友的帮助，解决了。。。