昨晚不幸中了病毒，更不幸用杀毒软件勿删了一个名为oso.exe的东西，导致现在在‘我的电脑’里双击D盘，E盘，F盘不能进入，并且提示你选择打开方式。但用右键再打开就能够进入那些盘。 怎么解决这个问题呢？谢谢

引用:

【清空回收站的贴子】昨晚不幸中了病毒，更不幸用杀毒软件勿删了一个名为oso.exe的东西，导致现在在‘我的电脑’里双击D盘，E盘，F盘不能进入，并且提示你选择打开方式。但用右键再打开就能够进入那些盘。 怎么解决这个问题呢？谢谢 ………………

根本不是误删，那个oso.exe的东西确实是病毒！
转个比较好的解决该病毒的帖子，自己照着做吧：

severe.exe conime.exe OSO.exe 解决方案

清除步骤
==========

1. 结束病毒进程，可以使用ProceXP等工具：
首先结束进程树：
%System%\{6位随机字母1}.exe（例如：jusodl.exe）
再次结束进程树：
%System%\severe.exe
此时，病毒进程{6位随机字母1}.exe（例如：jusodl.exe）/severe.exe/conime.exe都将被结束

2. 删除病毒文件：
%System%\{6位随机字母1}.exe（例如：jusodl.exe）
%System%\{6位随机字母1}.dll（例如：jusodl.dll，如果无法删除可以先重命名或移动）
%System%\severe.exe
%System%\drivers\{6位随机字母2}.exe（例如：pnvifj.exe）
%System%\drivers\conime.exe
%System%\hx1.bat
%System%\noruns.reg（如果存在）

3. 右键点击分区盘符，点击右键菜单中的“打开”进入到分区根目录，删除病毒文件：
X:\OSO.exe
X:\autorun.inf

4. 重新启动计算机

5. 删除病毒启动项：
删除：

($('code7'));">[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{6位随机字母2}"="%System%\{6位随机字母1}.exe"
"{6位随机字母1}"="%System%\severe.exe"
（例如：
"pnvifj"="%System%\jusodl.exe"
"jusodl"="%System%\severe.exe"）

编辑Shell的数值数据：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe %System%\drivers\conime.exe"
修改为："Shell"="Explorer.exe"
删除“Explorer.exe”后的“ %System%\drivers\conime.exe”

6. 修改注册表恢复“显示所有文件和文件夹”选项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值："CheckedValue"="0"
新建DWORD值，名称：CheckedValue，数据：1

7. 删除病毒添加的项目：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe]

8. 修改%System%\drivers\hosts文件：
删除第一行“127.0.0.1      localhost”下的所有内容。

9. 恢复被禁用的安全相关服务启动方式，修复安装或者卸载后重新安装被破坏的安全软件

10. 建议禁止驱动器自动播放功能：

($('code8'));">[Copy to clipboard]:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff