U盘的使用和网络的流行，也是病毒的传输有了新的途径，相信很多朋友都受过U盘病毒的侵害，怎么办？
用杀毒软件或者是免疫工具是一个好方法，这里给大家介绍一个手动方法，可能有的朋友早就知道这个方法了，叫我占了先，呵呵，就给我来点小补充

首先保证你的机器无毒，当然最好在做完系统之后就做这一步——
点击“开始”菜单——运行（或者直接win键+R）——输入 cmd ，打开命令行窗口
在dos提示符下输入  cd\     回车  进入c盘根目录
接着输入   md autorun.inf   回车  （在c盘根目录下建立文件夹）
继续输入   cd autorun.inf   回车   （进入此文件夹）
     输入  md 123..\        回车   （建立123.文件夹，此目录win下不易删除，可以用unlocker先改名后删除，一些顽固病毒也可以用这个工具删除，这样防止误删autorun.inf文件夹）
     输入  d：      （进入d盘），用同样的方法在其他盘下建立 autorun.inf文件夹

原理：大多U盘病毒都是利用 autorun.inf文件运行，我们首先建立了不容易删除的autorun.inf文件夹，这样就不给病毒可趁之机了，这样即使中了病毒，在自己电脑上病毒也运行不起来（这句话有问题，要下班了，没时间改了），同样我们在自己的U盘上也可以建立此文件夹，这样即使在别人电脑上中了U盘病毒，这个病毒也甭想运行。


当然用工具，禁止自动运行等也是好方法。以后和朋友们讨论下。快下班了，88

是原创
补充：
U盘病毒大多都是利用光盘等可移动设备自动运行的原理运行的，所以一般都是借助autorun.inf（你手动运行病毒例外）运行的，所以我们在组策略里面关闭自动运行能防99%以上（因为虽然关闭了自动运行，有些人还是习惯双击打开U盘或磁盘分区）


一般U盘病毒（最简单的，不是说病毒简单，是说autorun.inf内容简单）autorun.inf文件内容如下：
[autorun]
open=autorun.exe     （autorun.exe为病毒名，实际可能不一致；这个也是让U盘被双击自动运行时打开此病毒）
icon=autorun.ico     （autorun.ico为光标文件，病毒可能会进行伪装）

稍微厉害点的autorun.inf文件内容如下：
[AutoRun]
open=病毒名.exe
shellexecute=病毒名.exe
shell\Auto\command=病毒名.exe
这一种还在你的U盘右键菜单里添加auto（实际可能不同，也可能是“打开”等，不过这个打开和实际的“打开”字体可能不同并且两个“打开”太可疑了）菜单

我觉得最厉害的如下：
[autorun]
open=.\RECYCLER\Lcass.exe       （lcass.exe为病毒名）
shell\1=打开(&O)
shell\1\Command=.\RECYCLER\Lcass.exe
shell\2\=浏览(&V)...
shell\2\Command=.\RECYCLER\Lcass.exe
shellexecute=.\RECYCLER\Lcass.exe
这个用我们常用的右键菜单打开和浏览器打开都能引发病毒运行，并且病毒还利用 回收站 文件夹进行了隐藏，病毒作者真是煞费苦心！

所以我觉得最根本的就是把它创建autorun.inf内容的机会彻底抹杀——在自己的U盘和各个磁盘里建一个不容易删除的autorun.inf文件夹

[ 本帖最后由 fish2 于 2008-1-11 10:08 编辑 ]