池中关公

常见的Autorun.inf文件格式大致如下： U盘病毒免疫程序下载 
       [AutoRun]　　　　　　//表示AutoRun部分开始，必须输入
       icon=C:\ico.ico　　　//指定给C盘一个个性化的盘符图标C.ico
       open=C:\virus.EⅩE　　//指定要运行程序的路径和名称，只要在此放入病毒程序就可自动运行，也可以是pif等后缀；
在Windows系统有允许和阻止自动运行的键值的方法：
在注册表中
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]
在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:
设备名称              第几位              数值                     设备用如下数值表示                      设备名称含义 
DRIVE_UNKNOWN           0                   1                              01H                             不能识别的类型设备 
DRIVE_NO_ROOT_DIR       1                   0                              02H                             没有根目录的驱动器 
DRIVE_REMOVABLE         2                   1                              04H                             可移动驱动器 
DRIVE_FIXED             3                   0                              08H                             固定的驱动器 
DRIVE_REMOTE            4                   1                              10H                             网络驱动器 
DRIVE_CDROM             5                   0                              20H                             光驱 
DRIVE_RAMDISK           6                   0                              40H                             RAM磁盘 
其中： 保留             7                   1                              80h 　                         未指定的驱动器类型
以上值"0"表示设备运行，"1"表示设备不运行。
    从上面可以看出，对应的DRIVE_CDROM、DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_RAMDISK是可以自动运 行的。所以要禁止硬盘自动运行AutoRun.inf文件，就必须将DRIVE_FIXED这些键的值设为1，由于DRIVE_FIXED代表固定的驱动 器(即硬盘)。如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“NoDriveTypeAutoRun”的 键值改为：BD,00,00,00即可。 　　 
    U盘病毒就是利用这种系统特性，一般在感染后会修改系统的注册表，将显示所有文件的选项设置为禁止。甚至修改磁盘关联，杀毒软件一般会只把病毒文件清除， 但对残余的文件不会处理。这也是常见的杀毒软件为什么常常无法清除干净，或者清除后双击无法打开磁盘的原因。
关闭自动运行
关闭自动运行可以防止插入U盘的时候病毒自动运行
方法1：打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
方法2（使用组策略一次性全部关闭自动播放功能）：
① 点击“开始”选择“运行”，键入“gpedit.msc”，并运行，打开“组策略”窗口；
② 在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”；
③ 选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。
在“用户配置”中同样也可以定制这个“关闭自动播放”。但“计算机配置”中的设置比“用户配置”中的设置范围更广。有助于多个用户都使用这样的设置。
在插U盘时候按住shift键以防止病毒随U盘自动运行(大概5秒),等盘符出现后,右键打开,一般就会出现一些隐藏的文件,打开autorun.ini文件,将里面涉及到几个dll与exe文件从U盘里面删除,最后关闭autorun.ini文件,并且删除它,退出U盘。
两种方法随便一种就可以关闭自动运行
继续深入（双击的时候不让带毒U盘上的病毒运行）
关闭自动运行可以防止插入U盘的时候病毒自动运行，但是在用户双击U盘盘符的时候，autorun.inf里面指向的病毒文件一样会运行这样我们该怎么办呢？
打开注册表编辑器，展开到这儿
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
把下面类似于{0b3042e8-78e0-11db-b527-0007e909939c}这样的项全部删除在MountPoints2上面右键，选择“权限”，删除所有用户对这个项的写权限然后插入U盘，双击盘符，哈哈，不会运行autorun.inf指向的病毒了吧？
继续深入（让自己的U盘对U盘病毒免疫）
在自己的U盘里面新建一个autorun.inf文件夹；（如果提示不能新建的话请先删除下面的同名文件）
切换到命令行模式(cmd)；
attrib autorun.inf +s +h +r
（＋s ＋h是为了看起来爽一点，因为我的机器设置为不显示隐藏文件）
这样当U盘病毒试图往U盘里面写autorun.inf文件（注意！！不是文件夹）的时候会失败的windows不允许在统一目录下面有同名的文件，也不允许有一个文件和一个文件夹同名,此法成功的关键在于利用了windows的特性和病毒的愚昧,如果病毒在往U盘里面写autorun.inf之前判断一下U盘里面是否有autorun.inf这样的目录或者文件，有则删除的话，此法就无用了,但好在现在还没有看见这样的U盘病毒.