1.什么是自动运行及autorun.inf文件的作用

用过类似于“开天辟地”、“新视野大学英语”之类教学光盘的人应该清楚，光盘放进去后会自动执行某个程序，实现这个自动功能的就是autorun.inf，只不过现在一些不法分子利用它来传播病毒。不过U盘插入后不会像光盘一样，不经同意就自动执行程序，而只有你双击打开U盘或者用右键菜单打开U盘才可能会执行。

2.autorun.inf文件内容

autorun.inf文件里面的内容非常灵活，写法不唯一，不同病毒的autorun.inf文件的内容不尽相同。对病毒制造者来说，只要达到100％感染的目的即可。下面让我们揭开autorun.inf看看内幕吧！（每行给出了解释）

以病毒“唯一的爱”（该病毒几乎具备上述全部邪恶特征，病毒原体“爱.exe”，伪装为mp3图标）为例，介绍其autorun.inf的内容：

[AutoRun]  \\该标志表示本U盘打开方式发生改变，并按以下内容执行

open=479839E1.exe  \\定义双击打开U盘为执行病毒（此病毒名称是随机生成的）

shell\open=打开(&O)  \\重定义右键菜单中的打开项，替代正常的打开项

shell\open\Command=479839E1.exe  \\将右键菜单中的“打开”项指向病毒体

shell\open\Default=1  \\“打开”为默认项，并显示为粗体（Vista下无效）

shell\explore=资源管理器(&X)  \\重定义右键菜单的“资源管理器”项，替代正常项

shell\explore\Command=479839E1.exe  \\将右键菜单中的“资源管理器”项指向病毒体

注意：对于某些病毒的右键菜单中会有两个“打开”，一个是黑体的一个是正常字体。一些人认为点击正常字体的“打开”会是安全的。的确，就某些病毒autorun.inf内容来看，这么做是安全，但是大家要相信病毒是狡猾的，绝对不要抱以侥幸的心理，不管怎样这个右键菜单都很危险，不同的autorun.inf语句定义出来的结果是不同的，所以，绝不要认为用右键菜单打开U盘会很安全。

3.那么怎么防御U盘病毒？

养成从“文件夹”进入磁盘的好习惯

点击工具栏上的“文件夹”，单击从左边文件夹栏中的“可移动磁盘”进入U盘，这样便可以绕过autorun.inf，而不会染毒。而从autorun.inf的全部功能来看，它是无法左右“文件夹”栏的，所以这一种方法是安全的。从资源管理器的文件夹栏进入U盘亦可。

4.对于感染病毒的U盘的处理

删除病毒文件，病毒一般伪装为图片和快捷方式文件，区分病毒和非病毒的方法很简单，病毒一般是exe可执行文件，因此只需要在文件夹选项里去掉了 “隐藏已知文件的扩展名”前面的勾，病毒文件就暴露出来了。还有一些病毒喜欢躲在回收站里，例如ctfmon病毒autorun.inf中有两句是

shellexecute=Recycled\ctfmon.exe

shell\Open(0)\command=Recycled\ctfmon.exe

这就证明它躲在回收站（Recycled文件夹）中。

U盘属于Zip/FDD型移动设备，理应没有回收站（Recycled文件夹）和系统还原（System Volume Information文件夹），您删除的任何文件将是完全删除，而不会被放入所谓的“Recycled”中。所以，一旦您在U盘上发现看似回收站图标的文件夹，可以直接认为那是病毒的老巢，请不要进入，而是直接删除！

移动硬盘属于HDD型移动设备，属于硬盘系列，对于它而言，操作系统会自动建立回收站（Recycled文件夹）和系统还原（System Volume Information文件夹），并且系统还原文件夹还不能被删除，如果您发现这两个文件夹，不必惊慌！但是如果您还发现本目录下有autorun.inf文件，不论它指向的病毒是否在回收站（Recycled）中，回收站都有被感染过的可能（有的新病毒会把老病毒从autorun.inf中踢出去，但是老病毒可能还呆在回收站中并等候反扑）。如果您确定移动硬盘回收站里没有什么重要文件，请不要进入回收站，而是直接将其删除！当然，您也可以使用最新更新的杀毒软件对可移动设备进行扫描，达到清除病毒的目的。不过之所以介绍那么多手动清除事项和方法，是因为杀毒软件有可能无法查出新病毒和新变种，所以网管必须具备手动杀毒的能力。

杀毒软件删除病毒后，如果没有删掉autorun.inf，再次打开U盘就会出现“打开方式”窗口，因为autorun.inf指向的文件不存在，打开方式窗口便跳了出来。这个时候需要从“文件夹”栏进入U盘，手动删除autorun.inf，然后拔下并重新插入问题就解决了。

对于没有关闭自动播放的电脑，插入U盘或者移动硬盘之后，有一个自动播放的功能列表，其中有一个“打开文件夹以查看文件”的功能，使用这个也可以安全地进入U盘。

如果您的电脑感染过U盘病毒，隐藏文件无论如何也看不到了，可以通过修改注册表解决：

运行注册表编辑器regedit

进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\

explorer\Advanced\Folder\Hidden\SHOWALL，找到类型为REG_DWORD的CheckedValue，把它由0改为1。

U盘成为计算机病毒传播的主要途径之一，主要原因在于U盘本身不会防毒，病毒很容易就会感染U盘，而当U盘插入电脑时还会自动播放，病毒就会即刻被自动运行。加之大部分电脑用户都通过U盘进行数据互换，U盘的广泛应用也为病毒的传播提供了温床，由于众多电脑用户使用U盘都没有先进行病毒扫描的习惯，病毒开始瞄准了这一空档藏身其中，而病毒写入U盘时悄无声息，悄悄潜伏，危害更大，因此利用U盘传播病毒具有极高的感染率。