最近在论坛上不断看到有网友求助 磁盘分区不能双击打开；插入U盘导致 感染病 毒；中了病毒明明完全重装了系统（指格式化系统盘后重装 或者是ghost恢复 下同），但是病毒依然横行。本文将教你导致这些现象的原因，对应的防守策略及解决方法。

首先说说磁盘双击不能打开的原理吧

我们来做个实验。将一个可执行文件放在某个分区的根部录下。例子中是打字练习这个软件。然后我们打开记事本 然后输入

[autorun]

OPEN=打字软件.exe open=输入你的可 执行 文件的文件名

然后把它保存为名为Autorun.inf文件 也放在该分区的根 目录 下 如图1

图1

接下来重启电脑，然后双击该分区，原本是要进入该分区的，但是却执行了你的可执行文件。在盘符上单击右键可以看到多了一个自动播放

如果该可执行文件是个病毒的话，那后果就是。。。

这就是磁盘分区不能双击打开；插入U盘导致 感染 病毒的原理。

可以看出Autorun.inf文件就是这类病毒的加载途径

有些网友会问 “我看不到有这个病毒呀” 那是因为病毒作者给该文件赋了隐藏属性。

接着网友又会问 “我也选择了显示所有文件呀” 病毒作者为了达到隐藏的目的，修改了注册表中显示隐藏文件的相关选项，使得你即使选择了显示所有文件，也无法达到显示隐藏文件的目的。这里作者提供了相关的修复显示隐藏文件的注册表修复文件供大家下载，点击下载，你下载并运行了该文件后就可以看到被隐藏的Autorun.inf文件了。

知道了原理，我们来防范此类病毒。

首选方法：组策略法 （该方法适用于xp 专业 版用户，xp家庭版用户跳过）

具体操作方法 开始-运行-输入gpedit.msc-确定-计算机机配置-管理模板-系统关闭自动播放-已启用-所有驱动器-确定 如图2

图2 关闭自动播放的步骤

这样做以后就不怕病毒通过Autorun.inf 自动播放这个功能来加载了。

第二种方法

在每个分区（U盘）的根目录下建立一个名为Autorun.inf的 文件夹 是文件夹而不是文件哦

这样做有个缺点 就是容易被病毒删除。于是我们可以利用文件名特性来在Autorun.inf的文件夹再建立建立一个不易删除的文件夹

开始-程序-附件-命令提示符 输入 双引号里边的“md x:autorun.inf正常的免疫文件..” 在实际中需把x替换成对应分区的盘符

这里笔者已经做好了个批处理文件，点击下载

，你只需要解压后运行就可以直接完成以上步骤了

中了病毒明明完全重装了系统，但是病毒依然横行。那又是什么原因呢？