病毒行為分析：

中毒的U盤中的自動運行文件autorun.inf 中的內容為：

[AutoRun]

open=wscript.exe u.vbe

shellopenCommand=wscript.exe u.vbe

shellexploreCommand=wscript.exe u.vbe

shellfindCommand=wscript.exe u.vbe

用戶雙擊中毒的U盤后激活u.vbe腳本，導致用雙擊、右鍵菜單、資源管理器等方式無法打開U盤。

解決辦法：

找到注冊表中的以下項：

[-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2{fe02d37c-f28e-11db-86e7-000aeb4a4655}]

刪除項目下的shell{fe02d37c-f28e-11db-86e7-000aeb4a4655}?？赡苊總€的機器上的值都不同，只要找到下面有shell的那個字符串，把項shell刪除就可以打開u盤。

@echo off
echo.正在清理...
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%systemroot%"
del /a /f /q "%systemdrive%已經被反U盤病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%「開始」菜單程序啟動u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解壓.bat 主操控.bat Anti-U盤免疫.bat U盤病毒分析.bat 打開發送功能.bat

set /a n=0
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s
set d=!dl:~%n%,1!:
if exist %d% (cd /d %d%& del /a /f /q u.bat u.vbe !uda.a U盤病毒分析Beta3.exe autorun.inf *.sk)
set /a n=n+1
if not %n%==24 goto s
reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun /v vbe /f

echo.清理完成！建議重新啟動計算機以更新設置。

echo.按任意鍵退出...