***近在論壇上不斷看到有網友求助

　　磁盤分區不能雙擊打開;

　　插入U盤導致感染病毒;

　　中了病毒后明明完全重裝了系統(指格式化系統盤后重裝 或者是ghost恢復 下同)，但是病毒依然橫行。本文將教你導致這些現象的原因，對應的防守策略及解決方法。

　　首先說說磁盤雙擊不能打開的原理吧

　　我們來做個實驗，將一個可執行文件放在某個分區的根部錄下。例子中是打字練習這個軟件。然后我們打開記事本 然后輸入

　　[autorun]

　　OPEN=打字軟件.exe open=輸入你的可執行文件的文件名

　　然后把它保存為名為Autorun.inf文件 也放在該分區的根目錄下 如圖1

 

　　圖1 例子

　　接下來重啟電腦，然后雙擊該分區，原本是要進入該分區的，但是卻執行了你的可執行文件。在盤符上單擊右鍵可以看到多了一個自動播放，如果該可執行文件是個病毒的話，那后果就是。

　　這就是磁盤分區不能雙擊打開;插入U盤導致感染病毒的原理。

　　可以看出Autorun.inf文件就是這類病毒的加載途徑

　　有些網友會問 "我看不到有這個病毒呀" 那是因為病毒作者給該文件賦了隱藏屬性。

　　接著網友又會問 "我也選擇了顯示所有文件呀" 病毒作者為了達到隱藏的目的，修改了注冊表中顯示隱藏文件的相關選項，使得你即使選擇了顯示所有文件，也無法達到顯示隱藏文件的目的。這里作者提供了相關的修復顯示隱藏文件的注冊表修復文件供大家下載，點擊下載，你下載并運行了該文件后就可以看到被隱藏的Autorun.inf文件了。

　　知道了原理，我們來防范此類病毒。

　　******方法：組策略法 (該方法適用于xp專業版用戶，xp家庭版用戶跳過)

　　具體操作方法 開始→運行→輸入gpedit.msc→確定→計算機機配置→管理模板→系統關閉自動播放→已啟用→所有驅動器→確定 如圖2

 

　　這樣做以后就不怕病毒通過Autorun.inf 自動播放這個功能來加載了。

　　第二種方法

　　在每個分區(U盤)的根目錄下建立一個名為Autorun.inf的文件夾 是文件夾而不是文件哦。

　　這樣做有個缺點 就是容易被病毒刪除。于是我們可以利用文件名特性來在Autorun.inf的文件夾再建立建立一個不易刪除的文件夾。

　　開始-程序-附件-命令提示符 輸入 雙引號里邊的"md x:\autorun.inf\正常的免疫文件..\" 在實際中需把x替換成對應分區的盤符。

　　這里筆者已經做好了個批處理文件點擊下載，你只需要解壓后運行就可以直接完成以上步驟了，需要免疫U盤的話請在運行前插入U盤。

　　中了病毒明明完全重裝了系統，但是病毒依然橫行。那又是什么原因呢?

　　原因可能有

　　******種情況

　　就是以上說的，雖然你完全重裝了系統，但是其它分區的根目錄下的Autorun.inf類病毒還沒******，所以你一雙擊進入其它分區，即導致重新感染病毒。

　　解決方法：完全重裝系統后先不要進入其它分區，右鍵單擊我的電腦→選搜索→選擇所有文件和文件夾→再選擇更多高級選項→勾選搜索隱藏文件和文件夾→文件名里填入Autorun.inf→然后按搜索→然后打開任意位于分區根目錄下的Autorun.inf 并記錄OPEN=xxx.exe 這個文件名→接下來回到搜索窗口→刪除所有任意位于分區根目錄下的Autorun.inf文件。

　　接著搜索剛剛記錄的xxx.exe(文件名根據實際情況不同)的文件→刪除所有任意位于分區根目錄下的這些文件。筆者也做了個批量刪除Autorun.inf的批處理，解壓后運行就可以批量刪除Autorun.inf文件了。點擊下載

　　接著用上邊所說的免疫方法為自己的系統做個防范吧

　　第二種情況

　　就是你所中的病毒會感染可執行文件和網頁文件。有許多網友喜歡把常用軟件的安裝程序放在硬盤里，以方便重裝系統后或者需要時能即時安裝使用。

　　完全重裝系統后******時間就是安裝或直接使用那些常用軟件(比如殺毒軟件，比如QQ)，由于安裝程序(可執行程序)已被感染，所以造成病毒重新被******。

　　防范方法：為防止安裝程序受到病毒感染，可以用壓縮文件進行壓縮打包，這樣做既避免了這些程序感染病毒，又節約了磁盤空間。