针对症状，我先上网找了相关的资料，首先，要显示隐藏文件

　　在这个：HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

　　还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0（如图）！这样你以为把0改为1就会万事大吉，可是故障依旧如此！也就难怪出现以上的现象了。

　　正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除）。然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。

　　经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可。（备注：可是我手头上的XP安装光盘找来找去都没有这个东西，假如你不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把

　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer
\Advanced\Folder\Hidden这个分支导出（假如命名为1.reg）；然后备份有问题的电脑的该注册表分支；最后把1.reg导入看能否解决问题。我没试过所以不知道会不会出现什么意外，祝各位好运！假如某人能够在XP安装光盘里找到这个东西，请把文件里面的内容复制到评论里面，并且注明该XP安装光盘有没有打过SP1或者是SP2，谢谢！）

　　我看到在我的D：E：F：这些盘中（除了c盘）都出现了autorun.inf和sxs.exe两个文件，删除又再生.而且U盘插进去也出现这两个文件。此时杀毒软件一直是无法启动，我把金山的换成江民的，还是没用，看来是病毒限制了杀毒软件的运行，所以首先要把病毒的自动运行关掉，我也找了网上的资料，不过我试了，没有用，找不到rous.exe,我提供给你们，自己去试一下看看！

　　你这是修改过的ROSE病毒

　　可以结束SXS的进程删除，记住，用鼠标右键进入硬盘

　　同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器

　　选择里面的“进程”标签

　　在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”

　　一定要结束所有的“sxs.exe”进程

　　打开我的电脑 单击 工具菜单下的“文件夹选项”

　　单击“查看”标签 把“高级设置”中的

　　“隐藏受保护的操作系统文件（推荐）”前面的勾取消

　　并选择下面的“显示所有文件和文件夹”选项

　　单击“确定”

　　用鼠标右键点C盘（不能双击！） 选择 “打开”

　　删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件

　　用鼠标右键点D盘 选择 “打开”

　　删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它）

　　……

　　以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件

　　单击开始 选择“运行” 输入 "regedit"(没有引号) ，回车

　　依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

　　删除Run项中的 ROSE （c:\windows\system32\SXS.exe)这个项目

　　关闭注册表编辑器