首次编写CSDN博客，送点小知识资源。

 
rose.exe感染XP系统，一般会造成硬盘无法正常浏览，或者程序运行错误，严重的导致系统无法启动。
　　
　　我根据网上搜索和自己的经验，解决方法如下：

 方法1
　　
　　1、查看系统进程里是否有rose.exe，有就表示已经感染，需要进行处理；
　　2、用记事本编辑一个批处理文件：
　　@echo off
　　attrib -s -h -r rose.exe
　　del rose.exe
　　attrib -s -h -r autorun.inf
　　del autorun.inf
　　保存为文件drose.bat
　　3、进入命令行界面，将drose.bat复制到各个分区的根目录下，运行drose.bat
　　4、如果对命令行不熟悉，复制drose.bat，然后在分区(硬盘)图标上按右键，选"打开"，再粘贴文件到根目录，双击drose.bat运行
　　5、对U盘、移动硬盘，连接前按住"Shift"键，USB连接图标出现后再放开，然后如上操作
　　6、运行注册表编辑器，删除所有含有rose.exe的键
　　7、严重情况下，rose.exe会导致系统无法启动。这是因为病毒删除了C:盘根目录下的ntdetect.com文件。
　　- 如果C:盘是FAT格式，用DOS盘启动，复制其他计算机上的ntdetect.com回到C:盘根目录即可；
　　- 如果是NTFS格式，DOS无法识别，需要一个工具NTFSDOS，再复制ntdetect.com
　　
　　* ntdetect.com是系统文件，通常是看不到，也无法复制的，需要先运行：
　　C:/>attrib -s -h -r ntdetect.com
　　再复制。
　　当然，在"文件夹选项"中去掉"隐藏受保护的操作系统文件"和选中"显示所有的文件和文件夹"，也可以在文件浏览器里复制。

方法2

1.先用鼠标右键打开c盘（注意：一定要用右键点开，以保证系统进程中没有rose.exe的运行），然后在文件夹选项中把所有方框里的勾都撤消，再显示所有文件和文件夹，此时会发现，在根目录下隐藏的rose.exe和一个autorun.inf文件，删除这两个文件。同样的方法，在你的d盘，e盘等所以硬盘中重复一遍。

2.开始-运行-regedit打开注册表，编辑-查找中输入“rose.exe”进行查找，删除查找结果的子键，删除一个后点击“查找下一个”继续删除，直到找不出与rose.exe有关的键值为止，尤其是要把有关的整个shell子键删除。（建议在修改注册表前先进行备份，以免出错）你会在注册表每个盘下面的“AUTORUN”自键发现“自动播放（&p)"这子键,毫不犹豫 删~!
如果你不知道就在注册表中查找“自动播放”，找到结果后注意相关键值信息，注意查看数据项，如果发现还有关于“rose.exe”的键值就删除。

4.重新启动，再打开我的电脑，右键点c盘，如果没有发现多出的“自动播放”选项，基本就清除完毕了，返回后用左键双击打开，rose.exe与autorun.inf如果已经不存在，就搞定了，再用同样的方法检查其他盘