什么是U盘病毒?

　　U盘病毒顾名思义就是通过U盘传播的病毒。U盘病毒又称Autorun病毒，是通过AutoRun.inf文件使用[1]户所有的硬盘完全共享或中木马的病毒;能通过产生AutoRun.inf进行传播的病毒，都可以称为U盘病毒。随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒也开始泛滥。病毒首先向U盘写入病毒程序，然后更改autorun.inf文件。autorun.inf文件记录用户选择何种程序来打开U盘。如果autorun.inf文件指向了病毒程序，那么Window就会运行这个程序，引发病毒。一般病毒还会检测插入的U盘，并对其实行上述操作，导致一个新的病毒U盘的诞生。

　　U盘要怎样防毒?

　　第一招.组策略关闭AutoRun功能(适合不熟悉电脑者)

　　如果你想一次全部禁用Windows XP的自动播放功能，那么请按下述步骤操作：

　　1、单击“开始→运行”，在“打开”框中，键入“gpedit.msc”，单击“确定”按钮，打开“组策略”窗口; U盘之家

　　2、在左窗格的“本地计算机策略”下，展开“计算机配置→管理模板→系统”，然后在右窗格的“设置”标题下，双击“关闭自动播放”;

　　3、单击“设置”选项卡，选中“已启用”复选钮，然后在“关闭自动播放”框中单击“所有驱动器”，单击“确定”按钮，最后关闭“组策略”窗口。

　　第二招.注册表关闭AutoRun功能

　　在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExploer 主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。

　　双击 “NoDriveTypeAutoRun”，在默认状态下(即你没有禁止过AutoRun功能)，在弹出窗口中可以看到 “NoDriveTypeAutoRun”默认键值为95,00,00,00，附件上传了抓图。其中第一个值“95”是十六进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101，其中每位代表一个设备，Windows中不同设备会用如下数值表示：

　　设备名称 第几位 值 设备用如下数值表示 设备名称含义

　　DKIVE_UNKNOWN 0101h 不能识别的设备类型

　　DRIVE_NO_ROOT_DIR 1002h 没有根目录的驱动器(Drive without root directory)

　　DRIVE_REMOVABLE 2104h 可移动驱动器(Removable drive)

　　DRIVE_FIXED 3008h 固定的驱动器(Fixed drive)

　　DRIVE_REMOTE 4110h 网络驱动器(Network drive)

　　DRIVE_CDROM 5020h 光驱(CD-ROM)

　　DRIVE_RAMDISK 6040h RAM磁盘(RAM Disk)

　　保留 7180h 未指定的驱动器类型

　　在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行(默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是十六进制的95h，所以NoDriveTypeAutoRun”默认键值为95,00,00,00)。

　　第三招.隐藏驱动器法(适合U盘使用频繁者，如打印工作室)

　　如果上面的方法都不够彻底，还有一招就是把驱动器隐藏了，而用一个批处理文件来打开U盘。

　　1、打开注册表编辑器，还是进入

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer，新建二进制值“NoDrives”，缺省值是00000000，表示不隐藏任何驱动器。键值由4个字节组成，每个字节的每一位(bit)对应从A到Z的一个盘，当相应位为1时，“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘，即01为A、02 为B、04为C……依此类推，第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了 C、D、E、F，那么U盘采用G：着盘符，再插入一个U盘就用H：。此时只需将G：和H：隐藏，则插入U盘也不会在“我的电脑”里显示。当然，用注册表编辑器修改注册表操作起来较为复杂，现在有很多专门修改注册表的软件，如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”，将要隐藏的盘符前的 "□"里打"√",确定即可。

　　2、在桌面新建一个文本文件，输入“start (你的盘符):”，如：“start f:”,另存为“进入U盘.bat”，之后就通过双击该批处理文件来打开U盘，不仅可防病毒，使用也很方便。

　　招五、禁止创建autorun.inf(保护自己的U盘)

　　在根目录下建立一个文件夹，名字就叫autorun.inf。由于Windows规定在同一目录中，同名的文件和文件夹不能共存，这样病毒就无法创建autorun.ini文件，即使您双击盘符也不会运行病毒。

　　第四招. 修改权限法

　　1. 点开始->运行 输入 regedit.exe 回车 2. 打开注册表编辑器后展开项，也是进入

　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion ExplorerMountPoints2] 3. 右键点MountPoints2 选择权限 4. 依次点击“安全中的用户和组”，在下面的权限中都改成拒绝 5. 刷新一遍，此后即使U盘有病毒也不会激活，双击U盘会正常进入U盘。