U盘病毒的传播主要借助于Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。当双击U盘时,它会根据Autorun.inf中的设置运行U盘中的病毒,然后将其复制到硬盘的各个盘符下而无法删除。重装或一键恢复XP系统,双击其他分区,比如D盘,都打不开,只能用右键打开。这就是中了Autorun.inf类病毒的表现。对付Autorun.inf类病毒的方法和预防的手段有几种。
①中了病毒后,各个分区的根目录下都会生成一个隐藏属性的Autorun.inf文件,双击打开“我的电脑”,点击“工具”,再点击“查看”,去掉“隐藏受保护的操作系统文件”的选择,选中“显示所有文件和文件夹”,再点“确定”把所有的隐藏属性打开。右键打开任一分区,如D盘,就可以看见Autorun.inf这个文件,再右键打开Autorun.inf会看到open=xxx.exe(xxx就是病毒的名称)。如果病毒没进程保护的话,删掉各个分区的Autorun.inf和xxx.exe就可以把病毒删除了。
删除病毒后,还要把病毒的磁盘关联改回来。运行regedit.exe来到[HKEY_CLASSES_ROOT\Drive\shell]下,把“默认”改成none,再到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer下删掉ountPoints2这一项(如果有这一项的话),到此,就能双击打开任意盘符了。
②如果电脑已经中毒,并且重装或一键恢复XP系统,双击其他分区都打不开,这时可以借助于费尔木马强力清除助手(http://dl.filseclab.com/down/powerrmv.zip),它可以抑制病毒的再生。
打开费尔木马强力清除助手,在文件名后面输入D:\Autorun.inf,把抑制文件再次生成选上,点击清除即可。其他盘符同理,C盘除外。
重做系统便可恢复正常,如果有Ghost直接恢复就可以了。重做系统后可能每个盘符下都会有残留,只要将电脑设置成显示所有文件就可看到,将其手动删除即可。
③要避免中Autorun.inf的招,只要阻止Autorun.inf文件的创建,这种病毒就无法在U盘上传播了。
在U盘的根目录下建立一个文件夹,名字就叫Autorun.inf,因为在同一目录下,同名的文件和文件夹是不能共存的。这样病毒就无法再创建Autorun.inf文件。移动硬盘也是如此,只要在每个分区上创建一个Autorun.inf文件夹就可以了。