-- 作者： 风中之翼 -- 发布时间： 2007/06/18 02:18pm 优盘不要随便双击打开，可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件，但不能显示硬盘根目录的病毒，这时可以更改“文件夹选项”，显示系统文件。也可以利用有浏览功能的软件，如ACDSee -- 作者： fww8fb -- 发布时间： 2007/06/19 03:03am [equote][b]下面引用由[u]风中之翼[/u]在 [i]2007/06/17 10:18pm[/i] 发表的内容：[/b] 优盘不要随便双击打开，可以在地址栏里输入盘符。要善用任务管理器。有时能显示隐藏文件，但不能显示硬盘根目录的病毒，这时可以更改“文件夹选项”，显示系统文件。也可以利用有浏览功能的软件，如ACDSee [/equote] 既然有人开头了，我再补充一下。:P U 盘病毒激活的情况只有两种： 一、系统默认打开的自动播放功能，不关掉这个功能的话，一插上带毒的 U 盘系统就危险了（也要看病毒防火墙的能耐）。 二、分区根目录已经带毒的情况下，双击打开盘符。（这种病毒不单影响 U 盘，连本地的硬盘分区也不放过。） 知道它们的激活方式，就不会觉得它们有多可怕了吧？ 对于第一种，用各种系统优化工具把所有盘符的“自动播放”功能关闭即可解决。 对于第二种，除了双击，其实打开盘符的办法有很多。像上面说的在文件夹窗口的地址栏里直接输入盘符打开法，还有“开始”->“运行”法（Windows 快捷键 + R 可直接调用），“资源管理器”左侧文件夹列表进入法，盘符右键“打开”法等。 一旦你在不激活病毒的情况下进入盘符的根目录，病毒文件就等着束手就擒咯。 先找到根目录下的 Autorun.inf 文件，双击打开看看它里面写的病毒文件名是哪个（不用怕，这一步没有风险），然后把 autorun.inf 连着病毒一起删掉就 OK 了。 最后，值得注意的是，如果你不幸已经激活了病毒，它们中的大多数为了保护自己，很有可能会使“文件夹选项”中的“显示隐藏文件（夹）”选项失效，这时候，DOS 是你最好的战友。:P -- 作者： 风中之翼 -- 发布时间： 2007/06/25 10:48am “文件夹选项”中的“显示隐藏文件（夹）”选项失效时也有办法，修改注册表（没啥风险） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 下的CheckedValue被病毒从DWORD改成字符串了，失去了作用，把被改过的删掉，新建一个DWORD，值为1，就可以修改文件夹选项了。 -- 作者： fww8fb -- 发布时间： 2007/06/25 00:07pm [equote][b]下面引用由[u]风中之翼[/u]在 [i]2007/06/24 06:48pm[/i] 发表的内容：[/b] “文件夹选项”中的“显示隐藏文件（夹）”选项失效时也有办法，修改注册表（没啥风险） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 下的CheckedV ... [/equote] 嗯，不过“好”病毒一般都有进程专门定时（每秒）监控注册表的。 -- 作者： 风中之翼 -- 发布时间： 2007/06/25 02:55pm 先用任务管理器把可疑进程关掉。 -- 作者： fww8fb -- 发布时间： 2007/06/26 08:10am [equote][b]下面引用由[u]风中之翼[/u]在 [i]2007/06/24 10:55pm[/i] 发表的内容：[/b] 先用任务管理器把可疑进程关掉。 [/equote] 伪装驱动型是跟进程无关的。IceSword 也好，Hijackthis 也好，都成了睁眼瞎子。 只能用 Autoruns 查看系统加载驱动列表，找到可疑驱动文件，然后跑到 DOS 下去删。（Windows 下的文件删除工具统统无用。） PS: 那个 IceSword 声名在外很久了，但我能用上它的机会一次也没有…… 多次遭遇高级病毒以后，感觉现在 Windows 是病毒木马最好的保护伞…… -- 作者： 风中之翼 -- 发布时间： 2007/06/26 10:04am 任务管理器搞不定的病毒，要是对系统本身没什么大的伤害，我也就不管了，懒得管了。 嗯，Autoruns是什么？ -- 作者： fww8fb -- 发布时间： 2007/06/26 00:37pm [equote][b]下面引用由[u]风中之翼[/u]在 [i]2007/06/25 06:04pm[/i] 发表的内容：[/b] 任务管理器搞不定的病毒，要是对系统本身没什么大的伤害，我也就不管了，懒得管了。 嗯，Autoruns是什么？ [/equote] 现在的病毒都是“圆环套圆环”的，不把根源治住，很容易复发。 Autoruns 是在本区置顶的帖子里介绍的 5 大神器之一。 不过随着病毒的进化，似乎真正有用的只剩 3 大神器了：Hijackthis, Autoruns & DOS.[br][br][color=#990000][b]-=-=-=-=- 以下内容由 [i]fww8fb[/i] 在 [i]2007年06月25日 09:21am[/i] 时添加 -=-=-=-=-[/b][/color] Hijackthis 用来对付弱智病毒、流氓插件、木马； Autoruns 是绝无遗漏的体检专家； DOS 是叶孤城的天外飞仙，是西门吹雪手中的剑，是陆小凤的那两根手指…… -- 作者： remember16 -- 发布时间： 2007/06/28 01:51pm IceSword我也经常用的说....的确有很多东西它也解决不了.. -- 作者： Nekki-Basara -- 发布时间： 2008/05/07 02:15pm 在自己的U盘各盘符里 创建autorun.exe 文件  比如先建立一个 记事本档 名为"新建记事本.txt" 然后文件夹选项--取消隐藏常用扩展名  接着将"新建记事本.txt" 改名为"autorun.exe" 然后在这个文件上点右键--属性--安全--删除他全部的用户权限 也能起到一定的免役作用.如果没有安全选项 可以尝试在文件夹选项里--取消掉-简单显示文件夹