目前,U盘病毒的情况非常严重.几乎所有带病毒的U盘,根目录里都有一个autorun.inf,右键菜单多了"自动播放"、"Open"、"Browser"等项目.由于我们习惯用双击来打开磁盘,但现在我们双击,通常不是打开U盘,而是让autorun.inf里所设的程序自动播放.只需采用鼠标右键单击打开就不会激活病毒.但若你的机子有很多人,又不能保证他们不会双击打开U盘,那就可以采用下面的方法.
　　招一、组策略关闭AutoRun功能(适合不熟悉电脑者)
　　如果你想一次全部禁用WindowsXP的自动播放功能,那么请按下述步骤操作:
　　1、单击"开始→运行",在"打开"框中,键入"gpedit.msc",单击"确定"按钮,打开"组策略"窗口;
　　2、在左窗格的"本地计算机策略"下,展开"计算机配置→管理模板→系统",然后在右窗格的"设置"标题下,双击"关闭自动播放";
　　3、单击"设置"选项卡,选中"已启用"复选钮,然后在"关闭自动播放"框中单击"所有驱动器",单击"确定"按钮,最后关闭"组策略"窗口.
　　招二、注册表关闭AutoRun功能
　　在"开始"菜单的"运行"中输入Regedit,打开注册表编辑器,展开到
　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主键下,在右侧窗格中找到"NoDriveTypeAutoRun",就是这个键决定了是否执行CDROM或硬盘的AutoRun功能.
　　双击"NoDriveTypeAutoRun",在默认状态下(即你没有禁止过AutoRun功能),在弹出窗口中可以看到"NoDriveTypeAutoRun"默认键值为95,00,00,00,附件上传了抓图.其中第一个值"95"是十六进制值,它是所有被禁止自动运行设备的和.将"95"转为二进制就是10010101,其中每位代表一个设备,Windows中不同设备会用如下数值表示:
　　设备名称第几位值设备用如下数值表示设备名称含义
　　DKIVE_UNKNOWN0101h不能识别的设备类型
　　DRIVE_NO_ROOT_DIR1002h没有根目录的驱动器(Drivewithoutrootdirectory)
　　DRIVE_REMOVABLE2104h可移动驱动器(Removabledrive)
　　DRIVE_FIXED3008h固定的驱动器(Fixeddrive)
　　DRIVE_REMOTE4110h网络驱动器(Networkdrive)
　　DRIVE_CDROM5020h光驱(CD-ROM)
　　DRIVE_RAMDISK6040hRAM磁盘(RAMDisk)
　　保留7180h未指定的驱动器类型
　　在上面所列的表中值为"0"表示设备运行,值为"1"表示该设备不运行(默认情况下,Windows禁止80h、10h、4h、01h这些设备自动运行,这些数值累加正好是十六进制的95h,所以NoDriveTypeAutoRun"默认键值为95,00,00,00).
　　招三、修改权限法(雨林木系统文章)
　　1.点开始->运行输入regedit.exe回车
　　2.打开注册表编辑器后展开项,也是进入[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
　　3.右键点MountPoints2选择权限
　　4.依次点击"安全中的用户和组",在下面的权限中都改成拒绝
　　5.刷新一遍,此后即使U盘有病毒也不会激活,双击U盘会正常进入U盘.
　　招四、隐藏驱动器法(适合U盘使用频繁者,如打印工作室)
　　如果上面的方法都不够彻底,还有一招就是把驱动器隐藏了,而用一个批处理文件来打开U盘.
　　1、打开注册表编辑器,还是进入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer,新建二进制值"NoDrives",缺省值是00000000,表示不隐藏任何驱动器.键值由4个字节组成,每个字节的每一位(bit)对应从A到Z的一个盘,当相应位为1时,"我的电脑"中的相应驱动器就被隐藏了.第一个字节代表从A到H的八个盘,即01为A、02为B、04为C……依此类推,第二个字节代表I到P;第三个字节代表Q到X;第四个字节代表Y和Z.U盘的盘符是接着现有盘符往下推.若你现在已经使用了C、D、E、F,那么U盘采用G:着盘符,再插入一个U盘就用H:.此时只需将G:和H:隐藏,则插入U盘也不会在"我的电脑"里显示.当然,用注册表编辑器修改注册表操作起来较为复杂,现在有很多专门修改注册表的软件,如WINDOWS优化大师中展开"系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器",将要隐藏的盘符前的"□"里打"√",确定即可.
　　2、在桌面新建一个文本文件,输入"start(你的盘符):",如:"startf:",另存为"进入U盘.bat",之后就通过双击该批处理文件来打开U盘,不仅可防病毒,使用也很方便.
　　招五、禁止创建autorun.inf(保护自己的U盘)
　　在根目录下建立一个文件夹,名字就叫autorun.inf.由于Windows规定在同一目录中,同名的文件和文件夹不能共存,这样病毒就无法创建autorun.ini文件,即使您双击盘符也不会运行病毒.