防火门释放器价格:我中了rose病毒之后，点击程序文件打开的是打开方式窗口，怎么解决？谢谢！

方法 1: 适用于所用 Windows 95 以上版本的 Windows (9x/ME/2000/XP/2003)

开始->运行->输入"command" (在 Windows 2000/XP/2003 中，输入"cmd")，回车

在命令行中，依次执行以下命令：

cd %windir%
copy regedit.exe regedit.com
regedit

注册表编辑器打开后，找到以下分支：
HKEY_CLASSES_ROOT\exefile\shell\open\command
双击右侧窗口中的 (默认) 值，设置为 "%1" %* [包含引号]
再找到:
HKEY_CLASSES_ROOT\.exe

双击右侧窗口中的 (默认) 值，设置为 exefile
然后退出注册表编辑器，重启电脑

方法 2： 适用于 Windows 2000/XP/2003

开始->运行->输入"cmd"，回车

在命令行中，依次执行以下命令：
ftype exefile="%1" %* [包含引号]
assoc .exe=exefile

重启电脑

(1)如果文件夹选项可以用，试试恢复exe文件的关联：

"控制面板－文件夹选项（也可以打开一个文件夹，选工具－文件夹选项）－文件类型"里选新建，填上“exe”，在“高级”那里选“应用程序” !!!!!!!!!!!!!!!!!!!!!!!!!
(2)一、丢失RUNDLL32.EXE RUNDLL.EXE 这两个文件，只要从别的机器上复制过来就可以解决问题，
二、在你的“启动”项（开始菜单→程序→启动）是否有某一个特定的扩展名的文件，而打开它的程序可能已不存在了。此时，有两种办法：
①、重新安装原来的程序，
②、删除掉多余的文件或程序。
回答者：恩平在线 - 举人 四级 1-5 23:20

第一种方法是，修改regedit.exe为regedit.com，这样就能打开注册表编辑器了，找到[HKEY_ CLASSES_ROOT\exefile\shell\open\command]，将default的键值修改为“"%1" %*”。

还有一种方法是重启电脑，在出现“正在启动Windows…”时按F8键，选择“带命令行提示的安全模式”选项，接着输入“assoc .exe=exefile(assoc与.exe之间有一空格)并回车，屏幕显示“.exe=exefile”。关闭命令提示符窗口，按Ctrl＋Alt＋Del组合键调出“Windows安全”窗口，按“关机”按钮后选择“重新启动”选项即可。

另外，金山毒霸6每次启动时会自动检查并修改注册表中EXE的默认文件关联。你可以进入金山毒霸6的安装目录，将金山毒霸6的主程序文件Kav32.exe的扩展名由EXE修改为COM并运行，在它完成修复后，将金山毒霸6主程序文件名由Kav32.com再修改回Kav32.exe即可。
转自其他资料

rose病毒的杀毒方法:
版本一:
Rose.exe病毒主要表现在：
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
由于某些原因，各种杀毒软件均没有提供相应的病毒库，导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式，具体如下：
1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。

方法二:
1、开机的时候按F8选择安全模式
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。

找到 C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files文件夹内容，把能删除都删掉。另外system Volume Information目录（文件夹）下(WinXP)，请关闭系统还原。

System Volume Information目录（文件夹）(WinXP)都是系统还原用到的目录，要是病毒藏身在那里，需要关闭系统还原。

关闭Windows XP 系统还原
单击“开始”。 右击“我的电脑”，然后单击“属性”。
单击“系统还原”选项卡。
选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
单击“应用”，然后单击“确定”。

4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:\windows\system32下查找有没有rose.exe文件，如果存在就直接删掉
转自版主虫子的帖子
方法三:
若有以下文件删除之
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com

注册表项
rose.exe
Shellexecute=rose.exe

想请问大家是否被改注册表后就被强制关机？因为有此代码。。。。。。

心得:
rose病毒除了上面说的
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
之外,还可以自行复制执行文件并修改文件名,并在可能的每个注册信息里保存自己的注册信息,而且有可能引起浏览器错误
解决方法:
手工操作
1、调出任务管理器，在进程页面中结束掉所有名称为Rose.exe的进程（建议在后面的操作中反复此操 作，(以确保病毒文件不会反复发作）。
2、在开始－－运行中输入“regedit”（XP系统）打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉。
然后 参考版主 zcp08765的帖子删除
X:\autorun.inf
X:\rose.exe
c:\system32\rose.exe
C:\NTDETECT.COM
C:\NTDETECT.COM
c:\NTDETECT.COM
c:\system.sys
c:\windows\system32\run.reg
c:\windows\system32\systemdate.ini
d:\systemdate.ini
d:\systemfile.com
这样手工删除之后,使用江民扫描所有盘符 会发现
C:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
D:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
E:\System Volume Information\_restore{716B96B6-B35C-4784-B6F8-A8F1C6954777}\RP57或RP56
中删掉所有的rose.exe和autorun.inf文件和修改过文件名的rose.exe和autorun.inf文件
修改后的文件名可能为A0053***.exe A0053***.inf 病毒文件可能不止一个