今天电脑中了AUTO 毒，这种毒很普遍，但很难清除

大家好：欢迎来到我的博客。今天有个朋友来我的电脑里取些资料，他走后，本想看部1080P的高清电影，双击硬盘中的F盘，竟然打不开，以为系统里有什么冲突了，重启电脑，本以为正常了，可以又失望了，接住在F盘盘符点右键，右键菜单下出现了一个“Auto ”和OPEN，原来是中了毒。这种毒听是听说过，但没有试过中，更不用说知道怎样杀了，原来是刚才朋友用U盘取资料时，感染了我的电脑。用本来的杀毒软件根本杀不了，后来又用了几个主流的杀毒软件，也不行。找了很多资料，问了很多人，终于把它清除了，算是比较幸运，这个毒通常利用U盘MP3、移动硬盘来传播，感染能力很强，该病毒在每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,该病毒是rose病毒的变种, rose病毒症状：双击盘符无法打开，只能通过右键打开；如果几天之内不清除的话，起可能会删除系统NTDETECT.COM文件，导致系统无法启动。建议大家在用U盘前建议先用u盘专杀工具对其检查一次，确定没有毒再用。

现在将清除方法总结如下：

1.专杀工具杀法： auto病毒专杀工具和补丁下载

2.注册表法： 运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1 这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了） 方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

3：删除病毒 在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

4：删除病毒的自动运行项 打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的 最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了.