u盘病毒

该 命令传播途径大部分通过网络，优盘，移动硬盘等原因传播感染机器的。病毒运行后，会在硬盘中每个分区产生一个autorun.inf sxs.exe这两个文件。本身会在C：\windows\system32下生成svohost.exe或sxs.exe文件，本身属性完全隐藏。修改 注册表，并在启动项中加载svohost.exe或sxs.exe启动项，随计算机启动而启动。并终止杀毒软件的运行与安装。另外还会禁用显示隐藏功能， 使你无法查看隐藏文件。

清除方法：

1、启动安全模式，运行MSCONFIG，在启动项中去除 svohost.exe或sxs.exe启动项。这时先不要重新启动计算机。运行 regedit,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下找到svohost.exe或sxs.exe项目并删除。如果两个都有就全部删除。注意了，svohost与svchost只相差一个字母，大家都不要 搞错了。其余清除步骤都要在安全模式进行。

2、通过修改注册表，把已禁用显示隐藏功能修改过来。运行 regedit，HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion \explorer\Advanced\Folder\Hidden\SHOWALL下，将CheckedValue键值修改为1 。
病 毒本身会把有效DWORD值CheckedValue删除，新建一个无效的字符串值CheckedValue,类型为REG_SZ，值改为0。即使我们修 改它值为1，仍然无效。我们就把它无效的字符串值CheckedValue删除。并新建一个DWORD值CheckedValue，值为1，就可以恢复隐 藏功能了。

3、现在我们就要去删除病毒文件了。先显示隐藏文件和系统文件。这时我们可以利用WINDOWS搜索功能去搜索 svohost.exe、sxs.exe和autorun.inf这三个文件。在搜索的时候一定别忘了勾选（高级选项），那样系统会自动搜索带有隐藏属性 的文件。搜到之后，把它们全部删除。删除后，重启计算机。

4、重启计算机，我们仍然选择进入安全模式。现在就在安全模式下用最新杀毒软件再杀毒一下吧。呵呵，本人比较喜欢用江民DOS杀毒伴侣在DOS下面杀毒。因为这样杀毒比较容易把病毒杀掉。其它软件也有在DOS杀毒的功能。在安全模式下也可以进行全面杀毒。

5、 我们现在可以进入正常模式了。哈哈，病毒终于还是被清掉了。现在快点打开其它盘看看吧。呜呜，提示找不到文件，盘还是打不开。不要担心，这是病毒被删除 后，所遗留下的后遗症。因为病毒修改注册表为每个盘符添加了“自动播放”，我们可以通过右键选择打开来打开磁盘。可是这样很麻烦，没有双击打开方便。大家 别急，还有一招就是完全禁用自动播放功能。

运行gpedit.msc打开组策略，依次点击“本地计算机策略→计算机配制→管理模板→系统”，双击右方策略窗口中的“启用自动播放”，在打开的窗口中选择“启用”复选框，并且在“启用自动播放”下拉菜单中选择“所有驱动器”，确定后重新启动计算机即可。

哈哈，你现在在双击一下，是不是可以打开磁盘了。你在右击一下，是不是看不到自动播放了。

以上方法只在XP专业版中用过。

6。 解决方法是：“工具”---“文件夹选项”---“查看”---把“隐藏受保护的系统文件”前面的钩去掉---再在“隐藏文件和文件夹”里选择“显示所有 文件和文件夹”---“确定”，这个时候你可以看到几个隐藏的文件“rose.exe”、“autorun.inf”。如果你把它删了，它又会自动生成， 解决这个问题，我推荐一个简单的方法（只要下载一个工具就可以了）：

程序会自动查找 AutoRun 病毒调用的文件并将其删除。

在重新安装系统后运行一次，就不用担心受以前系统的 AutoRun 病毒影响了！

静默运行参数：/VerySilent
完成后自己删除自己：/Delete