病毒简介：

病毒类型：木马

危险级别：★★★★★

影响平台：win 9x/me,win 2000/nt,win xp,win 2003

病毒描述：

最近一段时间,许多朋友都中了这个病毒:auto病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个open的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种, rose病毒症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统ntdetect.com文件，导致系统无法启动。
传播途径：u盘、mp3、移动硬盘可见，此毒不除，电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了

彻底查杀方法：

第一步：打上补丁，彻底远离和禁止auto病毒

12月份新的的firefox已经集成了auto病毒的补丁，如果你是电脑高手更应该了解，针对ie7和遨游等的漏洞，最新firefox已经修补了这些补丁。没有此补丁，病毒将无法清楚干净，杀了病毒还会有，下载后安装并运行一次，自动安装此病毒补丁。以后将不会再感染该病毒。电脑中已经有的病毒也会被禁止运行。这是查杀该病毒的最关键的一步。点此进入下载firefox

第二步：使用auto病毒专杀工具查杀

auto专杀工具ravmone killer是目前唯一一款可以查杀所有auto病毒及其变种病毒的工具，实现检测和清除、修复感染auto病毒的磁盘和文件，对auto病毒的未知变种具备侦测和处理能力，可以处理目前所有的auto病毒家族和相关变种。 2、注意在清除时一定要先打上上面说的补丁结束病毒进程的运行，否则病毒将无法清除。

手动删除

先显示所以文件。。。

打开'我的电脑'，然后依次点击'工具'－'文件夹选项'－'查看'，把'隐藏已知文件类型的扩展名'前的小勾取消.

然后看有没有隐藏的exe文件。。。

如果还是没看到。。。可能病毒改了注册表。。。

我们恢复后应该就可以看到了。。。

恢复代码如下：

windows registry editor version 5.00

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall]

'checkedvalue'=dword:00000001

把上面的代码另存为xxx.reg,,,,

然后双击导入注册表。。。。

接着就删除它，我给个批处理。。。

最好在安全模式（启动时按f8进入）下清除，。。。

批处理：

attrib -h -s -r -a xxx.exe
attrib -h -s -r -a autorun.inf
del xxx.exe
del autorun.inf
exit

保存为1.bat,复制到每个盘符下双击几次，，，

上面的xxx.exe是你查到的隐藏exe文件名，，，

查到什么改什么。。。

2：优盘清除：

进入“我的电脑”, 鼠标右键点击 ------>优盘------>分区 ------> 打开 ------->进入优盘分区后,拷贝上面的bat

文件到优盘分区后,双击便可清除,清除后请将优盘拨出,重新插入电脑就可以了。。。。

清除方法很多，这种方法适合懒人和对电脑不是很熟悉的朋友。。。。：

彻底消除：

1.运行

2.在对话框中输入“reg