遗失的美好黑帮的家法:U盘病毒解决

EXE解决方法

　　　　u盘里的文件成了 .exe 文件夹不见了怎么办？　　".exe"病毒,又称作威金病毒。（通常情况下都是格式化就行了，懂这些病毒的一般不会中这种略子病毒）　　我们u盘里常常会有样的情况：盘里的文件夹双击打不开，或者打开一看是别的文件的内容。细看文件夹的属性是*.exe文件 。也就是可执行文件！怎么文件夹会变成程序了呢？或者你的u盘空间明明被占用了(说明里面有文件)，但就是看不到里面的文件.怎样才能找出看不到的文件夹呢？　　答：这是因为有“马”（木马）和“虫子”（蠕虫）进去了，把U盘里的文件夹属性改成了“隐藏”（h）、“只读（R）”和“系统文件”（s）属性，这样就隐藏了你放进去的真实文件夹。而你看见的是病毒本身,它把它的名字改成你U盘里文件夹的名字，并把图标弄成文件夹图标，但它是程序（可执行文件）的属性是改不了的，有经验的人看文件夹的属性（即后缀为.exe说明有问题。可能电脑默认是不显示后缀的，不急，双击“我的电脑”——>工具——> “文件夹选项 ” 单击“查看”选项卡，去掉“隐藏已知文件类型的扩展名”前面的√，确定就可以，使文件的后缀名显示出来了）就可知是病毒。　　如何给U盘杀毒？　　首先你把隐藏的文件调成可以看到的!方法是我的电脑-----工具----文件夹选项-----查看------选择“显示所有文件和文件夹”外加去掉“隐藏受保护的操作系统文件”前面的√ 文件显示出来以后!如果你的电脑上有杀毒软件的话!右键单击文件夹(或U盘)!会看到用****杀毒软件查杀的字样!点杀毒就好了!杀完之后把文件夹复制出去!在把U盘格式化一下!再把文件拿进来!如果文件不重要就直接右键菜单点格式化就好了!什么毒都没了!　　方法一、杀毒软件来杀　　我觉得这是最好的方法。那就是下一个杀毒软件，在这我推荐“360安全卫士”和“ESET NOD32”搭配使用(360可以在各大软件下载网站下到，最好去360官方网站下载，这是个免费软件。安了360后，在软件管理里就可以下到ESET NOD32和ESET NOD32的免费激活码了)。安了ESET NOD32后，只要你打开你U盘，它就会给你杀毒了，不过杀毒过程有点慢。而且，有些病毒隐藏的文件夹还是看不到。且看下一段。　　毒是杀了，可要是文件夹还是看不到，怎么办呢？上面我说过病毒会把文件夹的隐藏起来，下面我就教大家怎样把u盘里的所文件夹显示出来：　　按下键盘上的开始菜单键 再按下R键。现在会出来这么一个窗口 ，在窗口里输入“cmd”点确定，会跳出一个窗口，如图 ，如图第一行，在窗口中输入attrib I:\*.* -s –r –h /s /d 按键盘上的Enter键(那I：就是你u盘符 )。第跳出上图第二时，你u盘里的所有文件就出来的。现在你可细细检查你U盘里是不是有可疑文件（可疑的文件可能是病毒,如果如右图 那你疑把第二文件删除了吧）。　　重要提醒：千万不能同时安装“ESET NOD32”和“卡巴斯基”。这两个同时安会让你哭的！！！！！！！！！同理其它的杀毒软件是不能在同一台电脑上安装的！！！！！！！！！　　方法二、不用软件，亲自动手（手动杀毒前提是安了杀毒软件，或电脑中没有病毒在运行）　　第一步、在插入U盘前，先进行这样的操作，使电脑不自动运行插入的U盘带的病毒：按下 后，再按R键，跳出 ，如图输入gpedit.msc按键盘上的Enter，跳出窗口如右图，点击展开用户配置如右图 ，展开“管理模板”如图 ，展开“系统”， 在窗口右边找到“关闭自动播放”如上图，双击“关闭自动播放”，跳出如图 ，按图中设置，确定，重启电脑或者按住win图徽+r ，输入gpupdate，回车。　　第二步、现在把u盘插入电脑，重复上面方法一的 步骤。打开我的电脑，右键用菜单打开的U盘，删除形如图中右边的那种文件夹 和你确定不是你放入的 文件。只要删除u盘里的病毒，对u盘的杀毒算是完成了。　　注：我说的手动杀毒只是u盘里的杀毒方法，硬盘里的有些文件自己删除是会导致严重后果呢？　　防病毒之最安全打开U盘的方法　　　为了避免电脑使用U盘时，通过双击，或者右击盘符时，导致把病毒感染至整个电脑，因此使用下面的方法，可使U盘病毒不被激活传播。　　在取消了U盘自动运行的情况下（在组策略中一定要关闭自动运行功能，否则只要一插上U盘，就会自动打开U盘使病毒传播）。　　插入U盘后，　　在Windows操作系统中点击左下角“开始”——>“运行”——>输入“CMD”命令（进入DOS命令模式）——>键入“G:”(举例G盘为U盘的盘符，此命令为进入U盘所在盘符)——键入“start .”(注意start 后面是一个点“.”此命令为打开U盘)　　或者在地址栏里面直接输入U盘的盘符加一个冒号，例如：“c：”，然后回车，就会打开U盘的目录，也可以防止病毒的运行。

U盘病毒泛滥

U盘杀毒技术成行业竞争新焦点

　　近期，通过U盘传播的病毒已呈现蔓延之势。据江民反病毒中心监测，“U盘寄生虫”病毒本周重新登上病毒排行榜榜首，成为互联网面临重大威胁之一。而本周另一传播较广泛的病毒“随机8位数”也是通过U盘传播，此类病毒都会在移动设备或硬盘根目录下生成Autorun.inf文件，用户双击盘符即可激活病毒。除了U盘之外，MP3、MP4、移动硬盘、数码相机等移动储存设备无一例外地成为此类病毒的传播载体。　　据介绍，国内首例通过U盘传播的病毒出现在2003年。当年8月3日，江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平” Worm/Unfair 病毒。“不公平”病毒是某大学学生为了抗议在实习报名过程中遭到的不公正待遇而编写，病毒运行后强行向A盘或U盘写入病毒体。与读写软盘发出声响不同，病毒写入U盘时悄无声息，悄悄潜伏，危害更大。U盘病毒的进一步传播从2006年上半年开始，由于其时U盘已经广泛应用，大部分电脑用户通过U盘进行数据互换，多数人在U盘插入电脑前没有进行病毒扫描，造成了U盘病毒的蔓延。进入2007年，“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径，越来越多的电脑用户因为不当使用U盘感染病毒，国家计算机病毒应急中心在2月份为此专门发出“当心U盘传播病毒”的重大病毒预警。 专家介绍，不同的U盘病毒表现症状不尽相同。多数木马类型的U盘病毒并没有明显症状，如果不仔细查看或杀毒，普通用户根本感觉不到病毒的存在。也有一些U盘病毒发作后的特征十分明显，如“熊猫烧香”感染后会使电脑中的所有EXE可执行文件变成“熊猫”图案。而“WORD文档杀手”则没有这么“善良”，如果电脑用户将感染该病毒的U盘插入电脑，病毒会将office用户的WORD文档逐个删除，所有windows版本用户无一幸免。江民反病毒中心接到众多用户求助，反映在偶尔一次插入U盘拷贝数据后，电脑出现异常或死机，以及数据被破坏、删除等症状，受害者的数量目前正在逐渐上升，江民病毒预警中心的数据显示，“U盘寄生虫”仅一周的时间就已感染了16712台电脑。 目前，能否有效防范U盘病毒已经成为用户选购杀毒软件的新标准，而杀毒市场也开始围绕U盘反病毒开展了又一场角逐。有关人士透露，江民已经研发成功一款新型杀毒U盘，该U盘除了能够给电脑杀毒外，还能够自动保护自身数据安全。

所赠U盘携带病毒 IBM致歉

　　你是否觉得像IBM这样的大企业身上是不会发生这种低级的错误呢？可是任何事都没有绝对，日前IBM就公开致歉，声称他们本周赠送给AusCERT大会到参与者的U盘中携带有病毒。　　AusCERT大会是澳大利亚最大的计算机安全会议，IBM澳洲首席技术官Glenn Wightwick表示：“在本周举办的AusCERT展会上，你可能从IBM展位上获得了我们免费赠送的U盘。不幸的是，我们发现其中有些包含有病毒，并且怀疑所有赠送的U盘都一样受病毒影响。”　　Wightwick表示，受感染的U盘会在Windows计算机上传播病毒，不过大部分当前的杀毒软件都可以检测出该病毒，因此不会对用户造成太大影响。他建议与会者不要使用IBM赠送的U盘，最好将其归还到IBM总部。U盘杀毒怎么杀？

杀毒盘

　　制做杀毒U盘 自启动U盘具有杀毒功能:　　当前许多著名的杀毒软件都具有制作杀毒U盘的功能，为用户制作杀毒U盘带来了极大的便利，下面以目前最流行的二大杀毒软件瑞星、江民为例，介绍杀毒U盘的制作过程。　　1、瑞星杀毒软件2006版　　(1)系统中已安装了瑞星杀毒软件2006版，点击“开始→程序→瑞星杀毒软件→瑞星工具→瑞星U盘杀毒工具”菜单项，按照制作向导，选择“U盘驱动器”，复制病毒库到U盘完成。　　(2)使用方法:　　如果系统因为病毒的原因无法启动，可以先使用杀毒启动，再调用U盘上最新病毒库查杀系统病毒。　　2、江民杀毒软件2005版　　(1)在系统中运行江民杀毒软件，点击“工具→制作DOS杀毒伴侣”，在弹出的“江民杀毒软件盘制作工具”窗口，将“写入目标”指定为U盘盘符后，点击“开始”按钮制作完成。　　(2)使用方法:　　用江民杀毒软件制作的杀毒U盘，与瑞星杀毒U盘不同，无需启动光盘配合，即可在DOS环境下运行KVDOS.exe文件进行杀毒。其中F3键是杀毒快捷键哦。　　打造自己的自启动型杀毒U盘，确保系统安全和稳定。

代码

　　把下面的这个放到记事本里，保存的名称为 .bat就行了　　@Echo Off　　color 2f　　title Autorun 病毒清除工具——有脑分析　　Rem 杀进程　　taskkill /F /IM SocksA.exe /IM SVOHOST.exe /IM AdobeR.exe /IM ravmone.exe /IM wincfgs.exe /IM doc.exe /IM rose.exe /IM sxs.exe /IM autorun.exe /IM KB20060111.exe /IM tel.xls.exe>nul 2>nul　　:clearauto　　cls　　Echo.　　Echo Autorun 病毒清除工具　　Echo.　　Echo.　　Echo.　　Echo 制作：有脑分析　　Echo.　　Echo 本程序运行后自动清除每个盘符下的Autorun病毒　　Echo 本程序原理是基于读取每个盘符下的Autorun.inf相关字段　　Echo.　　Echo [1] 仅仅删除所有盘符下的 Autorun 病毒　　Echo [2] 删除所有盘符下的 Autorun 病毒并且建立同名免疫目录(推荐!)　　Echo [3] 禁用系统的 Autorun 机制以避免 Autorun 病毒的再次感染　　Echo [4] 取消所有盘符的 Autorun 病毒免疫　　Echo [5] 删除并免疫指定盘符的 Autorun 病毒　　Echo [6] 取消免疫指定盘符　　Echo [7] 恢复相关注册表项默认值　　Echo [0] 退出　　Echo.　　Set clearslt=　　Set /p clearslt= 请输入您的选择(1/2/3/4/5/6/7/0):　　If "%clearslt%"=="1" Goto clearauto1　　If "%clearslt%"=="2" Goto clearauto2　　If "%clearslt%"=="3" Goto clearauto3　　If "%clearslt%"=="4" Goto clearauto4　　If "%clearslt%"=="5" Goto clearauto5　　If "%clearslt%"=="6" Goto clearauto6　　If "%clearslt%"=="7" Goto clearauto7　　If "%clearslt%"=="0" Exit　　Goto clearauto　　:clearauto1　　For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (　　fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (　　For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul　　Del /a /f /q %%a:\autorun.inf >nul 2>nul　　) >nul 2>nul　　fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (　　For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" >nul 2>nul　　Del /a /f /q %%a:\autorun.inf >nul 2>nul　　) >nul 2>nul　　)　　cls　　Echo Autorun 病毒清除完毕，任意键返回……　　pause>nul　　Goto clearauto　　:clearauto2　　For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (　　fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (　　For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!...\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul　　Del /a /f /q %%a:\autorun.inf & md "%%a:\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %%a:\autorun.inf & Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul　　) >nul 2>nul　　fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (　　For /f "tokens=2 delims==" %%b In (%%a:\autorun.inf) Do Del /a /f /q "%%a:\%%b" & md "%%a:\%%b\免疫目录不要删除!...\" & attrib +s +h +r "%%a:\%%b" & Echo Y|cacls "%%a:\%%b" /T /C /P everyone:N >nul 2>nul　　Del /a /f /q %%a:\autorun.inf & md "%%a:\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %%a:\autorun.inf & Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:N >nul 2>nul　　) >nul 2>nul　　)　　cls　　Echo Autorun 病毒清除并免疫完毕，任意键返回……　　pause>nul　　Goto clearauto　　:clearauto3　　cls　　Echo.　　Echo 正在停止相关服务……　　Echo.　　reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul　　reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0x000000ff /f >nul 2>nul　　net stop ShellHWDetection >nul 2>nul　　sc config ShellHWDetection start= disabled >nul 2>nul　　Rem 添加防止从回收站或仿回收站的目录中直接运行可执行文件的策略　　Set REGPATH=HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths　　Set SFLAG=/v SaferFlags /t REG_DWORD /d 0x00000000 /f　　Set IDATA=/f /v ItemData /d "?:\Recyc?　　reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %SFLAG%>nul　　reg add %REGPATH%\{00ffa5bf-abe7-4901-aacf-4f58aa31217a} %IDATA%\*\*\*\*.*">nul　　reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %SFLAG%>nul　　reg add %REGPATH%\{41fe7eed-c47a-46f6-840a-240796fd03cf} %IDATA%\*\*\*.*">nul　　reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %SFLAG%>nul　　reg add %REGPATH%\{4e93c91c-a40e-462e-9b89-3b0832d222d9} %IDATA%\*.*">nul　　reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %SFLAG%>nul　　reg add %REGPATH%\{5bfc100b-d3fb-450e-88ec-6819ab56a9ff} %IDATA%\*\*\*\*.*">nul　　reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %SFLAG%>nul　　reg add %REGPATH%\{5c5e2bcd-7057-43f4-830c-e4361d2afadd} %IDATA%\*.*">nul　　reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %SFLAG%>nul　　reg add %REGPATH%\{5f8ff865-0638-4c6e-98de-923e7bc6b330} %IDATA%\*\*\*.*">nul　　reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %SFLAG%>nul　　reg add %REGPATH%\{649c1429-0e79-453c-abe9-b5682e035ae7} %IDATA%\*\*.*">nul　　reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %SFLAG%>nul　　reg add %REGPATH%\{718f54b2-c669-4d7b-aeff-18d69f100034} %IDATA%\*\*.*">nul　　reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %SFLAG%>nul　　reg add %REGPATH%\{8385d9d2-80c9-4ac1-a100-ed3e62863d97} %IDATA%\*.*">nul　　reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %SFLAG%>nul　　reg add %REGPATH%\{af2a4fcf-441c-421e-9663-52cd3502cfd7} %IDATA%\*\*\*.*">nul　　reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %SFLAG%>nul　　reg add %REGPATH%\{b997f4b2-c037-4e97-b051-31f5d86df802} %IDATA%\*\*.*">nul　　reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} %SFLAG%>nul　　reg add %REGPATH%\{d4e7b6ff-d76f-407f-b8bb-ea0835f5babc} /f /v ItemData /d "RECYC*.*">nul　　Rem 清除喜欢利用回收站的移动磁盘自动运行病毒　　For %%a In (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) Do (　　For %%b In (exe pif com) Do (　　Echo Y|cacls "%%a:\Recycler\*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\*.%%b" /C /T /P everyone:F>nul 2>nul&Echo Y|cacls "%%a:\Recycled\Recycled\*.%%b" /C /T /P everyone:F>nul 2>nul　　Del /A /F /S /Q "%%a:\Recycler\*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\*.%%b">nul 2>nul&Del /A /F /S /Q "%%a:\Recycled\Recycled\*.%%b">nul 2>nul　　)　　)>nul 2>nul　　Echo.　　Echo 相关服务已停止并禁用，任意键返回……　　pause >nul　　Goto clearauto　　:clearauto4　　For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (　　fsutil fsinfo drivetype %%a: |find /i "固定驱动器" && (　　Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:\autorun.inf" & rd /s /q "%%a:\autorun.inf">nul 2>nul　　)>nul 2>nul　　fsutil fsinfo drivetype %%a: |find /i "可移动驱动器" && (　　Echo Y|cacls "%%a:\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%%a:\autorun.inf" & rd /s /q "%%a:\autorun.inf">nul 2>nul　　)>nul 2>nul　　)　　cls　　Echo.　　Echo 已经解除全部盘符的免疫，任意键返回……　　pause>nul　　Goto clearauto　　:clearauto5　　cls　　Echo.　　Set pf=　　Set /p pf= 请输入盘符，如"F:"(不包括引号)　　Echo 即将免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将免疫%pf%盘……　　fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (　　For /f "tokens=2 delims==" %%a In (%pf%\autorun.inf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!...\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul　　Del /a /f /q %pf%\autorun.inf & md "%pf%\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %pf%\autorun.inf & Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:N >nul 2>nul　　Goto DoneclearAuto　　) >nul 2>nul　　fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (　　For /f "tokens=2 delims==" %%a In (%pf%\autorun.inf) Do Del /a /f /q "%pf%\%%a" & md "%pf%\%%a\免疫目录不要删除!...\" & attrib +s +h +r "%pf%\%%a" & Echo Y|cacls "%pf%\%%a" /T /C /P everyone:N >nul 2>nul　　Del /a /f /q %pf%\autorun.inf & md "%pf%\autorun.inf\免疫目录不要删除!...\" & attrib +s +h +r %pf%\autorun.inf & Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:N >nul 2>nul　　Goto DoneclearAuto　　) >nul 2>nul　　Echo.　　Goto clearauto5　　:DoneclearAuto　　cls　　Echo.　　Echo 指定的磁盘 %pf% 已经成功进行了 Autorun 病毒的清除及免疫　　Echo.　　Echo [1] 继续免疫其他磁盘　　Echo [0] 返回主菜单　　Set choice=　　Set /p choice= 请输入您的选择(1/0):　　If "%choice%"=="1" Goto clearauto5　　If "%choice%"=="0" Goto clearauto　　Goto DoneclearAuto　　:clearauto6　　cls　　Echo.　　Set pf=　　Set /p pf= 请输入盘符，如"F:"(不包括引号)　　Echo 即将取消免疫%pf%盘……|find /i ":"||Set pf=%pf%:&&Echo 即将取消免疫%pf%盘……　　fsutil fsinfo drivetype %pf% |find /i "固定驱动器" && (　　Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%\autorun.inf" & rd /s /q "%pf%\autorun.inf">nul 2>nul　　Goto DoneUnauto　　)>nul 2>nul　　fsutil fsinfo drivetype %pf% |find /i "可移动驱动器" && (　　Echo Y|cacls "%pf%\autorun.inf" /T /C /P everyone:F&Del /a /f /q "%pf%\autorun.inf" & rd /s /q "%pf%\autorun.inf">nul 2>nul　　Goto DoneUnauto　　)>nul 2>nul　　Echo.　　Goto clearauto6　　:DoneUnauto　　cls　　Echo.　　Echo 指定的磁盘 %pf% 已经成功解除了 Autorun 病毒免疫　　Echo.　　Echo [1] 继续解除免疫其他磁盘　　Echo [0] 返回主菜单　　Set choice=　　Set /p choice= 请输入您的选择(1/0):　　If "%choice%"=="1" Goto clearauto6　　If "%choice%"=="0" Goto clearauto　　Goto DoneUnauto　　:clearauto7　　cls　　Rem 防止在资源管理器中彻底隐藏文件、禁止文件等　　reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t REG_DWORD /d 0x00000001 /f>nul 2>nul　　reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f>nul 2>nul　　reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /f>nul 2>nul　　reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /f>nul 2>nul　　Rem 防止转移启动组位置　　reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Startup /d "%USERPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nul　　reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Common Startup" /d "%ALLUSERSPROFILE%\「开始」菜单\程序\启动" /f>nul 2>nul　　Echo.　　Echo 相关注册表恢复完毕，任意键返回……　　pause>nul　　Goto clearauto

给U盘查毒

　　下面我们来讲讲如何杀毒

1 查毒

　　我U盘中毒了没有？　　U盘中毒有以下症状：　　1.双击打不开磁盘图标。←双击盘符时自动运行了病毒　　2.右键菜单出现AUTO项或其他不明项目。←很经典的感染方式，自动播放　　3.自动播放时出现程序选项(而不是图片，音乐，文件之类)。←文件夹被感染，被隐藏后替换成了病毒　　4.所有文件夹消失。←文件夹被感染，而伪装成文件夹的病毒被杀毒软件杀掉了　　5.打开U盘时文件夹图标变成程序形状，然后马上恢复。←文件夹被感染，被隐藏后替换成了病毒　　6.不能复制文件夹，复制出来打不开。←文件夹被感染，被隐藏后替换成了病毒，你复制的其实是病毒程序　　7.U盘里出现不明EXE文件，图标为文件夹。←伪装成文件夹的病毒。。。　　8.想不出来了……　　以上症状中出现一条即代表你的U盘中毒了。。←一般会出现一条以上- -

中了什么毒

　　首先我们要了解一下WINDOWS系统的一项功能：自动播放。它可以帮你在放入CD，DVD等光盘时自动打开播放器播放，也可以在你插入U盘时快速访问里面的文件。双击盘符时也可以快速打开。但这个功能给病毒创造了良好的条件，插入中毒U盘或某些含毒光盘时自动打开病毒程序。　　↑↑↑↑上面说的仅仅是很早以前就有的，非常老土的传播方式，现在几乎所有的安全软件都可以防御这种病毒。插盘时按SHIFT键可以跳过自动播放。　　于是病毒发展出了新的攻击方式：伪装文件夹。病毒首先隐藏你U盘根目录里所有的文件夹，然后建立跟你文件夹同名的病毒程序，图标为文件夹图标……打开这个程序时就传播病毒并打开真实的文件夹。。不得不佩服病毒作者的创意啊- -　　还有效率最低但最经典的感染方法：感染程序。你执行被感染程序时就执行病毒。这是病毒刚刚出现时使用的感染方式，现在还有病毒在用。。

杀毒

　　下面将杀毒

准备杀毒

　　首先，找台没中毒的电脑。不少人发现即使把U盘格式化了还是有毒，那是因为你电脑中毒了，格式化刚完病毒就又感染了- -　　然后，安全打开U盘。【图片】打开我的电脑，按住SHIFT键，插上U盘。等U盘盘符出来再松开。点工具栏上的文件夹按钮，或者选菜单-查看-浏览器栏-文件夹。然后再点击左侧列表里的U盘。←右键打开不可取，病毒可以伪装右键菜单，选“打开”，“资源管理器”，甚至“搜索”都会打开病毒　　最后，【图片】打开工具-文件夹选项-查看，取消“隐藏受保护的操作系统文件”(无视警告选“是”)，“隐藏已知文件类型的扩展名”。点击选中“显示所有文件和文件夹”。←不能正常选择的话说明这台电脑中毒了。。很好修复的

杀毒

　　1.【图片】按WIN+R组合键(WIN是Z和SHIFT键下面，CTRL键右边，ALT键左边的那个键)打开运行对话框。输入cmd，回车打开命令行。←命令行其实很好用　　2.输入你U盘的盘符，再打一个冒号 :，回车。←进入U盘　　3.输入 attrib *.* -s -h /s /d，回车。←把所有文件去掉隐藏属性　　4.现在再看看你的U盘，是不是发现了很多EXE文件或者autorun.inf文件？←你看到两个一样的文件夹？那么有一个是病毒，右键菜单不是“打开，搜索，资源管理器”之类的是病毒。　　5.还等什么- -把它们删除吧~~~还有陌生的BAT，CMD，SCR，PIF文件，WINDOWS旗子图标的文件，齿轮图标的文件，删~~~←autorun.inf的图标是文件夹？删除试试~~删不掉就算了。。　　6.杀毒完成，鼓掌~~~别着急，接下来还要免疫你的U盘，不再受病毒感染~~~

免疫U盘

　　下面讲如何免疫病毒

免疫病毒

　　1.还没关命令行吧~~关了就重复上面1，2步。　　2.输入 md autorun.inf，回车。←建立一个文件夹，名称跟自动播放的文件名相同，这样病毒就不能创建自动播放文件了　　3.没有出现“子目录或文件 autorun.inf已经存在。”的话，把下面这些粘贴进去，最后回车一下~~←可能你已经免疫过了~~　　cd autorun.inf　　md 1..　　md 2..　　md AntiVirus..　　cd..　　attrib autorun.inf +s +h +r　　4.看看你的U盘，是不是多出了一个文件夹？而且删不掉~~现在你已经基本免疫了自动播放类的病毒。←是基本免疫，这个文件夹可以改名的= =　　5.接下来是文件夹图标病毒免疫，对付这种病毒嘛，给文件夹改个图标就行了。看到图标不对就从地址栏打开~~←在地址栏里输入或粘贴文件夹名，回车即可　　6.怎么改呢？打开一个本地磁盘，随便找一个文件夹，右键选属性-自定义，点最下面的更改图标，选一个你喜欢的图标，确定。←U盘上不能进行这样的操作- -　　7.然后进入这个文件夹，找到Desktop.ini，复制。←这个文件就是给文件夹加图标的文件了　　8.把这个文件粘贴到U盘里的所有文件夹里。←怎么没出现图标呢。。别急，往下看　　9.再次回到命令行~~别说你关了- -　　10.输入 attrib文件夹名 +s，把文件夹名换成你文件夹的名字。←给这个文件夹加上系统属性，这样才能使Desktop.ini生效　　11.重复几次直到所有文件夹都被设置成系统属性。　　12.现在看看你的U盘，文件夹图标是不是变了？←没变的找我。。。　　13.还有感染程序型病毒，这个比较好防御。把程序设置成只读的就行了。←右键属性里设置　　14.最后，平常要养成良好的使用习惯，按SHIFT键插入U盘，往U盘复制文件前打包压缩，右键打开文件夹，等等。←注意右键，如果是“运行方式”就是病毒　　15.好了，现在你的U盘就不太可能会受病毒的侵扰了……

杀毒免疫

　　每一次使用时建议用杀毒软件查杀，并及时备份资料

制作杀毒盘

　　下面讲制作杀毒盘

步骤：

　　一、安装V3　二、本机彻查病毒，提供一个清洁的主机　　三、备份资料，格式化U盘，确保不会先天染毒　　四、安装毒霸08/卡巴7.0/江民杀毒08/瑞星卡卡/大蜘蛛 For V3　　五、各杀软请按下面操作：

U盘杀毒－－金山U霸：

　　利用现有的U盘，加上一款共享软件（V3口袋操作系统），就可以很轻松的制作你自己的金山U霸　　这个操作系统的运行原理，原理类似于在U盘虚拟一个系统，不过占用资源更少，运行更快。　　步骤很简单：　　1、本机彻查病毒，提供一个清洁的主机　　2、备份资料，格式化U盘，确保不会先天染毒　　3、安装V3　　4、安装毒霸08 For V3　　注意：　　1、安装到V3后先选择升级即可免费使用37天，只要有通行证更换即可一直升级使用！安装后大小为137M，当然升级病毒库后体积还会增加，适合大U盘和移动硬盘。　　2、查杀U盘病毒，需要选择在V3环境下运行，建议去掉V3环境　　3、金山网镖、清理专家、漏洞自动修补、网页挂马检查、病毒库升级、全盘查杀等均可用　　4、文件实时防毒、邮件监控、恶意行为拦截暂时不可用，所以更适合移动使用

卡巴斯基杀毒盘

　　利用现有的U盘，加上一款共享软件（V3口袋操作系统），就可以很轻松的制作你自己的卡巴杀毒U盘　　这个操作系统的运行原理，类似于在U盘虚拟一个系统，不过占用资源更少，运行更快。　　步骤很简单：　　1.本机彻查病毒，提供一个清洁的主机　　2.备份资料，格式化U盘，确保不会先天染毒　　3.安装V3　　4.安装卡巴7.0 For V3

友情提醒

　　1.这个版本安装后可能提示key已被列为黑名单!,请重新导入可以使用的正版key!鼓励使用正版软件!　　点击"删除授权许可文件"这个选项, 重现导入许可key,((再点击更新)),就可以升级了!! 将许可文件复制到V3程序里的KAV7文件夹下再导入:　　2.安装后使用时请退出本地电脑上原来已安装的任何一个杀毒软件,不然可能会造成系统假死状态的!!　　3.查杀本机病毒时，建议去掉V3环境（方法：程序界面上-右键-属性-在V3环境）