相信很多用戶都受到過U盤病毒的困擾，例如你雙擊無法打開盤符，又或者提示錯誤，更有甚者把鏈接接到其他地方。遇到類似情況大家一定覺得十分的厭煩，筆者將帶大家實戰U盤病毒，徹底認識這種隨時有可能出現的搗蛋鬼。U盤病毒一般通過“Autorun.inf”文件進行傳播，病毒就會通過“Autorun.inf”文件中的設置來自動激活病毒，然后將“Autorun.inf”文件同時拷貝到其他分區，導致其他分區都無法用雙擊鼠標的方法打開。

　　刪除“Autorun.inf”文件

　　當計算機系統感染U盤病毒時，該病毒就會自動在本地硬盤的所有分區根目錄下面創建一個“Autorun.inf”文件，該文件在默認狀態下具有隱藏屬性，用普通方法是無法直接將它刪除掉的。要想刪除“Autorun.inf”病毒文件，我們可以按照如下方法來操作：

　　首先用鼠標雙擊系統桌面中的“我的電腦”圖標，在其后彈出的窗口中依次執行“工具”-“文件夾選項”選項，單擊窗口中的“查看”，找到并選中“顯示所有文件和文件夾”項目，同時將“隱藏受保護的操作系統文件”的選中狀態取消掉，最后“確定”。這樣每個盤面下都可以看到“Autorun.inf”文件了。

　　其次用鼠標右鍵單擊“我的電腦”窗口中的某個盤符，點擊“打開”命令，在其中找到到“Autorun.inf”文件，鼠標右鍵單擊“Autorun.inf”文件，選中“打開”命令將“Autorun.inf”文件打開，在其中找到“open=1.exe”內容，“1.exe”就是具體的病毒名稱。倘若這類病毒沒有進程保護時，我們只需要將“1.exe”文件以及各個“Autorun.inf”文件直接刪除掉，就能將閃盤病毒從系統中清除掉了。

　　為了防止病毒再次運行發作，我們還需要將遭受病毒破壞的磁盤關聯修改過來。在修改磁盤關聯時，必須先依次單擊“開始”-“運行”命令，打開運行對話框中輸入“regedit”，打開本地注冊表編輯窗口，在該編輯窗口的左側找到并展開“HKEY_CLASSES_ROOT”注冊表分支，然后在該分支下面依次選擇“Driveshell”項目，在對應“shell”項目的右側列表區域，用鼠標雙擊“默認”鍵值，在其后彈出的數值設置窗口中將“默認”鍵值數值修改為“none”;

　　接下來展開“HKEY_CURRENT_USER”注冊表分支，然后在該分支下面依次選擇“SoftwareMicrosoftWindowsCurrentVersionExplorer”項目，在對應“Explorer”項目的右側列表區域，檢查一下是否存在一個名為“ountPoints2”鍵值，一旦發現該鍵值的話，我們必須及時將它刪除掉，最后刷新系統注冊表的設置。這樣U盤病毒就可以被清除了

　　但現在的病毒多數會有保護機制，假如我們嘗試使用上面的方法無法刪除“Autorun.inf”文件，而且重新安裝了計算機系統后仍然無法使用雙擊鼠標方法打開分區窗口時。我們可以借助網上的專殺工具，例如國內的幾家反病毒廠商都會提供Autorun.inf專殺工具。

　　如今的只滿足清除病毒是遠遠不夠的，為了防止閃盤病毒再次襲擊我們，我們必須采取有效措施，讓本地系統徹底遠離閃盤病毒。預防U盤病毒再次發作的方法其實非常簡單，我們只需要在U盤根目錄下面手工創建一個“Autorun.inf”文件，這樣一來病毒就無法往U盤根目錄下面自動生成“Autorun.inf”病毒文件了，同樣病毒就無法通過U盤進行傳播了。 另外，幾家廠商的殺毒軟件都建議用戶關閉系統自動播放機制，也可以抗擊U盤病毒的有效方法。當然也可以通過以下方式手動關閉：

　　具體實現“開始”-“運行”輸入“gpedit.msc”程序，在“組策略”窗口中依次展開“計算機配置-“管理模版”-“系統”分支;在右側窗口雙擊“關閉自動播放”項，在打開的窗口中選擇“已啟用”項，在“關閉自動播放”列表中選擇“所有驅動器”項，點擊“確定”按鈕，就可以禁用U盤的自動播放功能了。