U盤病毒隨著U盤的誕生而發(fā)展起來(lái)，被感染到輕則給你U盤文件搗亂，重則破壞你U盤的數(shù)據(jù)。U盤病毒專家經(jīng)過研究后總結(jié)了四類上黑名單的U盤病毒，并總結(jié)出查殺方案。我們來(lái)看看吧。

　　黑名單一：autorun.inf+sxs.exe+svohost.exe(與svchost.exe很像吧)。這是目前我所了解的最新的U盤病毒，是 修改過的ROSE病毒,其主要的作用還是在于影響網(wǎng)絡(luò)連接的速度。但想要?jiǎng)h除它筆者認(rèn)為比較好的辦法是進(jìn)入安全模式進(jìn)行操作，至少我是這么做的。如果你發(fā)現(xiàn)自己的電腦硬盤每個(gè)上都多了這么幾個(gè)文件。別急，首先確保自己斷開了網(wǎng)絡(luò)連接，同時(shí)拔下U盤(如果還插著的話)。

　　重新啟動(dòng)電腦，在重新啟動(dòng)的時(shí)候，一直 按住F8，即進(jìn)入安全模式。進(jìn)入后同時(shí)按下Ctrl+Shift+Esc三個(gè)鍵，打開windows任務(wù)管理器。選擇里面的“進(jìn)程”標(biāo)簽，在“映像名稱” 下查找“sxs.exe”和“svohost.exe”單擊它而后選擇“結(jié)束進(jìn)程”，關(guān)閉任務(wù)管理器。打開我的電腦，單擊工具菜單下的“文件夾選項(xiàng)”在 “查看”標(biāo)簽中把“高級(jí)設(shè)置”中的“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”前面的勾取消與此同時(shí)選擇下面的“顯示所有文件和文件夾”選項(xiàng)。選擇確定。用鼠標(biāo) 右鍵每個(gè)盤符(不要單擊每個(gè)盤符)，刪除每個(gè)盤下的“autorun.inf”文件 和“sxs.exe”文件。

　　到此為止，完成了第一步。接下來(lái)，單擊開始，選擇“運(yùn)行”輸入“regedit”(即注冊(cè)表編輯器，注吳引號(hào))，確定。而后依 次展開我的電腦>HKEY_LOCAL_MACHINE> SOFTWARE>Microsoft >Windows> CurrentVersion

　　Run刪除Run項(xiàng)中的ROSE( c:\windows\system32\SXS.exe)這個(gè)項(xiàng)目，為使徹底可以按下F3通過查找與病毒有關(guān)的文件：sxs.exe， svohost.exe，autorun.inf而后刪除有關(guān)項(xiàng)即可，重新啟動(dòng)電腦，到此計(jì)算機(jī)上的病毒已經(jīng)刪除。那么如何刪除U盤上的病毒呢?按住 shift鍵不放，插入U(xiǎn)盤，直到電腦提示“新硬件可以使用” 而后右擊U盤盤符選擇“打開”(同樣不要點(diǎn)自動(dòng)播放或者是雙擊，切記啊，否則上面作的工作就白費(fèi)了)刪除sxs.exe和autorun.inf文件,至 此殺毒過程全部完成。 

　　黑名單二：doc.exe。U盤插入后其癥狀表現(xiàn)為被寫入win32.exe，win33.exe以及很多.exe的 病毒文件，以相似圖標(biāo)冒充mp3和doc文檔;用任務(wù)管理器打開察看，有名為doc.exe的進(jìn)程在此活動(dòng)。其基本殺毒方式與黑名單一的方法相似，首先在 U盤沒有插入的情況下打開任務(wù)管理器將DOC.exe的進(jìn)程結(jié)束，而后在C盤查找文件doc.exe, doc1.exe ，如果系統(tǒng)是XP則需要在高級(jí)選項(xiàng)中選中查找隱藏文件,找到后刪除。

　　打開資源管理器(在開始菜單上右擊)，找到文件夾c:\Documents and settings\All Users\[開始]菜單\程序\啟動(dòng)將其中的Windows word這個(gè)文件刪掉(現(xiàn)在看不到它的擴(kuò)展名，其實(shí)它的擴(kuò)展名是. exe)。運(yùn)行regedit找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run刪除相應(yīng)的鍵值。但與黑名單不同的是，感染doc.exe后還會(huì)留下一些后遺癥：經(jīng)該病毒感染后，系統(tǒng)無(wú)法顯示隱藏 文件或隱藏的系統(tǒng)文件以及文件的擴(kuò)展名，即使在文件夾選項(xiàng)中進(jìn)行修改也沒用，筆者就嘗試過，這時(shí)就需要我們手工去修改注冊(cè)表才能解決這個(gè)問題。進(jìn)入regedit將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue的值改為1，即顯示所有文件和文 件夾;將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\HiddenFileExt中的CheckedValue的值改為0，即取消“隱藏已知文件的擴(kuò)展名”。本地殺毒完畢。U盤的殺毒方式與黑名單一基本相同。