U盤病毒隨著U盤的誕生而發(fā)展起來，被感染到輕則給你U盤文件搗亂，重則破壞你U盤的數(shù)據(jù)。U盤病毒專家經(jīng)過研究后總結(jié)了四類上黑名單的U盤病毒，并總結(jié)出查殺方案。我們來看看吧。

　　黑名單一：autorun.inf+sxs.exe+svohost.exe(與svchost.exe很像吧)。這是目前我所了解的最新的U盤病毒，是 修改過的ROSE病毒,其主要的作用還是在于影響網(wǎng)絡(luò)連接的速度。但想要刪除它筆者認為比較好的辦法是進入安全模式進行操作，至少我是這么做的。如果你發(fā)現(xiàn)自己的電腦硬盤每個上都多了這么幾個文件。別急，首先確保自己斷開了網(wǎng)絡(luò)連接，同時拔下U盤(如果還插著的話)。

　　重新啟動電腦，在重新啟動的時候，一直 按住F8，即進入安全模式。進入后同時按下Ctrl+Shift+Esc三個鍵，打開windows任務(wù)管理器。選擇里面的“進程”標(biāo)簽，在“映像名稱” 下查找“sxs.exe”和“svohost.exe”單擊它而后選擇“結(jié)束進程”，關(guān)閉任務(wù)管理器。打開我的電腦，單擊工具菜單下的“文件夾選項”在 “查看”標(biāo)簽中把“高級設(shè)置”中的“隱藏受保護的操作系統(tǒng)文件(推薦)”前面的勾取消與此同時選擇下面的“顯示所有文件和文件夾”選項。選擇確定。用鼠標(biāo) 右鍵每個盤符(不要單擊每個盤符)，刪除每個盤下的“autorun.inf”文件 和“sxs.exe”文件。

　　到此為止，完成了第一步。接下來，單擊開始，選擇“運行”輸入“regedit”(即注冊表編輯器，注吳引號)，確定。而后依 次展開我的電腦>HKEY_LOCAL_MACHINE> SOFTWARE>Microsoft >Windows> CurrentVersion

　　Run刪除Run項中的ROSE( c:\windows\system32\SXS.exe)這個項目，為使徹底可以按下F3通過查找與病毒有關(guān)的文件：sxs.exe， svohost.exe，autorun.inf而后刪除有關(guān)項即可，重新啟動電腦，到此計算機上的病毒已經(jīng)刪除。那么如何刪除U盤上的病毒呢?按住 shift鍵不放，插入U盤，直到電腦提示“新硬件可以使用” 而后右擊U盤盤符選擇“打開”(同樣不要點自動播放或者是雙擊，切記啊，否則上面作的工作就白費了)刪除sxs.exe和autorun.inf文件,至 此殺毒過程全部完成。 

　　黑名單二：doc.exe。U盤插入后其癥狀表現(xiàn)為被寫入win32.exe，win33.exe以及很多.exe的 病毒文件，以相似圖標(biāo)冒充mp3和doc文檔;用任務(wù)管理器打開察看，有名為doc.exe的進程在此活動。其基本殺毒方式與黑名單一的方法相似，首先在 U盤沒有插入的情況下打開任務(wù)管理器將DOC.exe的進程結(jié)束，而后在C盤查找文件doc.exe, doc1.exe ，如果系統(tǒng)是XP則需要在高級選項中選中查找隱藏文件,找到后刪除。

　　打開資源管理器(在開始菜單上右擊)，找到文件夾c:\Documents and settings\All Users\[開始]菜單\程序\啟動將其中的Windows word這個文件刪掉(現(xiàn)在看不到它的擴展名，其實它的擴展名是. exe)。運行regedit找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run刪除相應(yīng)的鍵值。但與黑名單不同的是，感染doc.exe后還會留下一些后遺癥：經(jīng)該病毒感染后，系統(tǒng)無法顯示隱藏 文件或隱藏的系統(tǒng)文件以及文件的擴展名，即使在文件夾選項中進行修改也沒用，筆者就嘗試過，這時就需要我們手工去修改注冊表才能解決這個問題。進入regedit將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue的值改為1，即顯示所有文件和文 件夾;將HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\HiddenFileExt中的CheckedValue的值改為0，即取消“隱藏已知文件的擴展名”。本地殺毒完畢。U盤的殺毒方式與黑名單一基本相同。