U盘病毒(或者叫auto病毒、autorun.inf病毒)，就是在硬盘或U盘、甚至包括插入电脑的各种存储卡的根目录下出现autorun.inf，其中的代码指向病毒文件，诱使你双击或单击或其它什么方法打开该盘时运行病毒(具体的要看autorun.inf中中的代码怎么写)。

中毒现象：一般情况下你基本发觉不了，只有右击盘符在出现的菜单中会发现有“AUTO”字样，或多一个“打开”或多一个“资源管理器”之类的，如果你有杀毒软件，也能反应的话，可能会杀掉其中一部分病毒，造成病毒不完全，产生双击打不开硬盘或其它不正常现象。
学习完下面的知识，你就可以毕业了。大家有什么好的方法也可以跟贴发表，给大家多种解决病毒的办法！

一、在重装系统后的前提下。
1、重新安装系统
2、不要双击盘符，运行cmd
3、dir /a显示隐藏文件，type autorun.inf打开他，看他指向那个EXE文件
4、del /a/f autorun.inf
    del /a/f xxxx.exe
重新启动系统。

二、用winRaR或Nero刻录软件等打开磁盘，可以看到盘符下的autorun.inf及病毒文件，删除之。

三、用超级巡警、usbcleaner、USBKiller等U盘病毒专杀工具进行查杀，或者用冰刃。
    5楼有这几种工具的最新下载！

四、关闭XP自动播放功能，打好系统补丁，注意升级杀软病毒库。

关闭自动播放方法：开始，运行，输入gpedit.msc启动组策略，浏览到计算机配置，管理模板，系统，右边窗口找到关闭自动播放，设置关闭所有驱动器的自动播放功能

[ 本帖最后由 烟雨无声 于 2007-12-6 11:06 编辑 ]

五、
首先是发现病毒：一般都是不能显示隐藏文件；打开我的电脑后再打开某个盘符会在另个窗口中打开；或者运行某个系统程序一闪就过了，运行不了，这些一般都是中了U盘病毒，当然运行cmd输入dir x:\*.* /ah查看盘下的隐藏文件，如果发现AUTORUN和扩展名为EXE的文件，那肯定是中毒了。
     杀毒：手头有USBCLEANER和USBKILLER的当然最好，直接扫描一下应该就可以杀毒了，对于卡巴的话要显示隐藏文件才能杀，或者索性杀不了。
     手动杀毒：首先要看一下AUTORUN.INF所编辑的内容，也就是说SHELL值，它表示激发病毒运行的操作行为，有的是双击，有的是某些命令，这些东西就告诉你手动杀毒的过程中不能进行这些操作。
     了解了这些后就可以试下了，一般都是直接进入带命令符的安全模式，输入：regedt32搜索你查看到的隐藏exe文件（病毒程序），然后全部删除，之后在相应的键值上点右键，添加权限everyone，然后在“完全控制”点“拒绝”，这样的话你删除之后其他注册信息就不能进驻此键值了。然后删除病毒文件：输入attrib x:\autorun –a –s –r –h  去掉病毒文件的所有系统属性，然后实施删除：输入del x:\autorun 。对于其他文件也是如此，当然每个盘都得删除。
当然可以用DIR命令查看所有文件（特别是操作盘的文件），发现创建日期相同的可疑文件可以一并删除，并删除注册信息。
      然后直接输入命令 shutdown –r –t 0重新启动。

     至于预防的话，肯定对别人的U盘要先杀毒再打开。
还有一些预防方法希望可以带来帮助：（自动打开我是从来不用）
1.开始——运行——regedit；
2.定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\；
CurrentVersion\Explorer\MountPoints2；
3.在MountPoints2上右键——权限；
4.添加——输入everyone——检查名称——确定；
5.选择完全控制栏的拒绝，应用，对安全警告回答是；

经过这样的权限设置，任何情况下的autorun调用将被屏蔽，在默认状态下，带autorun的光盘和优盘被装载的时候，目录会被打开，双击盘符的结果是打开目录，而不是执行程序，同时，右键也不会出现任何形式的自动运行菜单.


我们把这个键值的操作权限对everyone屏蔽之后，系统无法访问到这个对应表，于是只有打开的操作。
这样就应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了。

预防方法：
如何关闭系统的“光盘/移动设备的自动运行功能”：
1、点击“开始”选择“运行”，键入“gpedit.msc”，进入“组策略”窗口；
2、在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放“，在选项卡中，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”。
这样就关闭了自动运行功能。

补充一个U盘病毒防火墙软件的下载地址。
http://www.oovista.com/software/usbkill.exe
该软件比较小，为绿色软件，下载后运行即可。
还有个预防的办法大家可以参考：
在没有中这个病毒前，自己写一个AUTORUN.INF文件。内容为

[autorun]
ICON=（这里自己指定一个图标文件的）

把这个AUTORUN.INF文件以及你的图标文件一起保存到你的U盘上，这样你的U盘就会显示出来你指定的文件的图标作为标志。如果中了AUTORUN.INF病毒的话病毒建立的文件必然会替换掉这个文件，如果你发现你的U盘图标如果变成不是你设置的那个图标样子的话就要小心了，先查毒再打开吧。

中了AUTORUN.INF病毒后病毒可能会通过修改注册表里的盘符的打开方式，这样的话即使把病毒杀死以后还是不能恢复双击打开的，一般会提示：XXXX.XXX文件不存在，无法打开。等
我现在把注册表修复代码帖出来，大家用记事本制作成一个.REG后缀的文件保存。运行后就可以修复这个问题。
代码如下：

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Drive\shell]
@="none"
[HKEY_CLASSES_ROOT\Drive\shell\find]
"SuppressionPolicy"=dword:00000080
[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
  65,00,00,00
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@="Folders"
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@="AppProperties"

[ 本帖最后由 烟雨无声 于 2007-12-6 10:59 编辑 ]

1、USBKiller(已更新）

     一款专门用于预防及查杀U盘病毒、Auto病毒、闪盘病毒的工具.除了可以30秒闪电查杀RavMone、Rose、rising、Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题;修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件.

下载地址：
http://download.pchome.net/utility/antivirus/others/40776.html


2、USBCleaner(已更新）

     USBCleaner是一种纯绿色的辅助杀毒工具,具有检测查杀70余种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除U盘病毒.同时USBCleaner能迅速对新出现的U盘病毒进行处理.

下载地址：
http://www.usbcleaner.cn/download.htm


3、超级巡警之U盘病毒免疫器 V1.5

    本工具可对选定磁盘进行特别的免疫处理，使得它的自动运行特性完失效，从而避免带毒的移动磁盘插入本机后病毒立即自动执行。本工具还具备修复系统磁盘关联和取消系统自动运行特性，彻底解决某些杀毒软件在杀除病毒后无法打开磁盘的症状。
    注：如果不选择任何磁盘，将执行附加功能，即修复磁盘关联和取消系统自动运行特性。

下载地址：
http://download.pchome.net/utility/antivirus/others/39195.html



4、冰刃IceSword 1.22中文版（杀毒辅助工具）

   这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。IceSword目前只为使用32位的x86兼容CPU的系统设计, 另外运行IceSword需要管理员权限。 第一次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险。

下载地址：
http://www.onlinedown.net/soft/53325.htm

冰刃使用图解：
http://www.kuaisha.com/html/system/20070918/287.html


5、sreng 2.5(杀毒辅助工具）
    System Repair Engineer (SREng)是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。

    按照类别划分，SREng 的功能点可以划分为以下几类：
    系统配置/修复类：启动项允许/禁用/删除/编辑；启动配置文件配置；服务配置；驱动配置；常见文件关联自动修复；系统关键数据修复；浏览器加载项管理；HOSTS文件管理；Winsock Provider 修复/重置；安全模式重置等等。
    智能扫描/诊断类：基于数字签名认证的高级安全诊断组件；API HOOK警告提示/修复；隐藏进程检测；扫描报告提供；可疑文件自动提取等等。
    扩展类：第三方插件支持；自定义扩展批处理数据支持。
    其他类：多语言支持；新版本自动检测支持；操作立即生效支持等等。               

    如果不能运行，将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者改名为123.abc等等，自己随便改然后再运行.
                                                

下载地址：
http://www.kztechs.com/sreng/download.html

Sreng使用图解：
http://bbs.macd.cn/viewthread.ph ... mp;page=1#pid398902
http://hi.baidu.com/teyqiu/blog/ ... 1a7df431add1a4.html

第六招：借刀杀毒
公用机要防范u盘病毒还是比较麻烦的。一般对不清楚的移动盘一律不让直接拷贝，让其通过网络邮件发送，嘿嘿，一般大的邮件运营都加入了杀毒功能，也就是说基本上发过来的邮件及附件都做过预处理，这样可以多一道防护屏障。

楼主净说组策略了，用家庭版系统的人可要遭殃了……
等一会，我把家庭版组策略发到坛子上！

呵呵，用家庭版XP系统的朋友们，请到这里去看看：http://www.mpfans.org/viewthread.php?tid=301
这个是我自己做的XP家庭版组策略安装程序，从专业版XP中移植出来的！

自制批处理方法解决AUTORUN.INF：
将以下代码放入新建的文本文档中，以.bat格式保存。
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe

禁止AUTORUN自运行的方法：
1只禁止硬盘的自动运行:注册表编辑器展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下，右边窗口中的二进制值“NoDriveTypeAutoRun”决定了是否执行AutoRun功能，将“NoDriveTypeAutoRun”的默认键值由95, 00,00,00，改为9D,00,00,00，然后关闭注册表编辑器，重启电脑即可。
2只禁止光盘的自动运行,可以将“NoDriveTypeAutoRun”的键值改为BD,00,00,00

手动清除的又一方法：
U盘病毒看它带的EXE是什么，有的比较轻，有的比较重。
个人碰到极多的一种是ravmon.exe（公司里保守估计不下百台电脑都带）
但是这种还不是很难处理，一般情况下，（XP为例）结束看起来不正常的进程
C:\windows下删除autorun.inf，svchost.exe，xcopy.exe（这两个文件正常情况不在这里）
c:\windows\system32下del temp*.exe
清除一些垃圾：
c:
attrib -h -s -r autorun.inf
del autorun.inf
attrib -h -s -r ravmon.exe
del autorun.exe
d:
attrib -h -s -r autorun.inf
del autorun.inf
attrib -h -s -r ravmon.exe
del autorun.exe
e:
attrib -h -s -r autorun.inf
del autorun.inf
attrib -h -s -r ravmon.exe
del autorun.exe
f:
attrib -h -s -r autorun.inf
del autorun.inf
attrib -h -s -r ravmon.exe
del autorun.exe
类推，以上可以根据自己的盘符情况写成批处理自动删除
再搜索一下_desktop.ini，和一个什么.htt的文件，搜到了就删掉
这样基本就手动清除完毕