现在随身碟病毒可说是，包山包海、包罗万象，什么样乱七八糟的随身碟病毒都有，并且随处可见，也难怪许多客人的电脑，都中了随身碟病毒，包山包海、包罗万象，并且被搞得乱七八糟。

(简单举例个几只：kavo、熊猫烧香，以及会将资料夹隐藏起来、让硬碟无法开启的随身碟病毒)

 

这边就要来简单介绍几个预防随身碟病毒的妙方，这种病毒之所以会泛滥，其中一个原因就是目前并没有什么方法可以百分百预防，防毒软体对于usb病毒的防护效果也相当有限，因此使用者若懂得自己做预防，将可避免不少灾情。

 第一步.先对硬碟和随身碟建立Autorun.inf资料夹，防止病毒再次写入

因为这类型病毒习惯利用建立Autorun.inf 这个档案，来达到四处散播并再次感染他人电脑的目的，因此先针对这个问题作预防，便显得相当重要了。

要让病毒无法再次建立Autorun.inf 的方式其实很简单，建立一个资料夹名为 「Autorun.inf」即可，但为了避免机车一点的随身碟病毒将这个资料夹删除，我们建立一个非法的资料夹，让他删不掉。

方法如下：

1. 左下角点[开始]=>[执行]=>输入"CMD"，进入命令提示字元。

2. 输入[X:]按Enter(不含引号，下同)，X表示磁碟机代号，比方你随身碟是F槽就输入F:

3. 输入[md autorun.inf]，建立autorun.inf资料夹；

4. 输入[cd autorun.inf]，进入autorun.inf资料夹；

5. 输入[md 123..\]，123也可以随意用其他名称代替，尽量避免过长，在123后面一定要两个点和一条反斜线，目的是建立一个非法符号资料夹，使windows底下无法进入及删除

6. 建立成功后，回到该磁碟机子目录底下，试试看还能不能删除Autorun.inf资料夹？

一般单纯建立一个Autorun.inf 资料夹，病毒还是相当容易去更改，但做了此保护后，会比较安全一些。

至于这个删除不掉的资料夹，在dos底下使用rmdir /s，即可移除。

 

第二步.将电脑中的自动播放(Autorun)功能，通通关闭吧！

这个步骤也相当的重要，第一个步骤如果做在随身碟上，将可大大降低随身碟被感染机率，而第二步骤则可降低自己电脑受到外插随身碟病毒感染的机率。

有一个小方法，当随身碟插入电脑时，一直按著「Shift」键，直到系统已经连结此随身碟 ，作业系统将不会执行 autorun.inf 的内容，当然这只是暂时性的方法，我们来谈谈永久停用：

修改登录机码，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，将 NoDriveTypeAutoRun 的值设为 0xff (DWORD，16进位)以及HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，将 NoDriveTypeAutoRun 的值设为 0xff (DWORD，16进位)，接著重新开机，这样就可以停用 Autorun 了。

 

如果嫌手动关闭的方式麻烦，请点我下载，解压缩之后直接点两下，按[是]确定新增登录即可。

 

其它方式：

其它还有一些操作方法也可以达到关闭Autorun的效果，诸如修改群组原则「gpedit.msc」、使用TweakUI或其他软体来关闭，但由于效果相同，这里就不多作赘述，请直接参考重灌狂人作的图文教学。

 

补充说明：

如果要关闭 CD-ROM 的自动执行功能，可以将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\autorun 的值设为 0，最后重新开机即可。

以上，对所有磁碟做了无法删除的Autorun.inf 资料夹和关闭Autorun功能之后，电脑对于随身碟病毒的预防可说是安全多啰！

 过些日子我会继续发几篇跟随身碟病毒相关的文章，最后汇整成一篇『USB随身碟病毒防护』的文章，放在左侧精华区，敬请期待。

 

本文引用自starpc - 预防随身碟病毒妙法 - 关闭及预防自动播放(Autorun.inf)