网上关于u盘病毒的帖子很多，很多地方写着通过“组策略关闭AutoRun功能”。然后网上大量的文章对此进行转载，个人认为，如果你照着做了，插入u盘以后，双击u盘驱动器，貌似依然会中毒。原因很简单，你之前禁止的是自动播放。哎。。。感叹中国的互联网，貌似没有人来对他进行纠正，希望我的这篇文章能传播出去，给大家一个正确的方法。
我拿一个实际的u盘病毒做为例子，但是为了防止病毒程序运行，我把病毒程序替换成无害的记事本notepad.exe文件。如图：


我们会看到，u盘里又两个文件，一个是autorun.inf文件，而另一个是adober.exe文件(我使用的是记事本文件替换了原来的病毒)。u盘插入电脑以后，
计算机会自动读取aurotun.inf文件，这时候双击u盘时，系统就会根据autorun.inf文件的配置信息，运行adober.exe文件。这时候病毒就自动运行了！
下面有兴趣的朋友可以跟着我一起分析，我们打开u盘中的autorun.inf文件，出现如下代码：
[AutoRun]
open=adober.exe e
shellexecute=adober.exe e
shell\Auto\command=adober.exe e
shell=Auto

这段代码什么意思呢？他的功能就是让你在双击u盘时，首先运行adober.exe
我们来比较下当我们对u盘右键时正常的u盘和感染病毒的u盘的区别
下面这张图是未感染病毒的u盘

下面这张是感染病毒的u盘

发现区别了吗？呵呵~正常的和非正常的区别在于感染u盘病毒的u盘多了个auto。而这个auto就是开始代码里第4行的auto，当点auto时，就会打开autorun.inf中的*.exe文件，而这里就是运行notepad.exe
（有兴趣的朋友可以参考我以前写的关于打不开驱动器的文章:http://www.boofee.net/bigf...  双击驱动器打开搜索 完美解决方案 带屏幕录象 恢复工具 (bigfee原创)，说到本质其实他们是一样的~）

好了，说了那么多的废话，我来将将我如何防止u盘病毒的方法~其实很简单，我使用的是mcafee的访问保护策略，基于的原理是当u盘插入以后，系统会自动读取autorun.inf文件，如果我们使用访问保护阻止系统访问autorun.inf文件，那么双击u盘是不会启动病毒程序了。
设置如下：


补充： 如果你没有mcafee，那么你可以尝试下以下方法，其原理也是使autorun.inf失效
引用

　　1.点开始->运行输入regedit回车
　　2.打开注册表编辑器后展开项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
　　3.右键点MountPoints2选择权限
　　4.依次点击“安全中的用户和组”的每一项，把每个用户下面的权限中都改成拒绝，确定
　　5.此后AUTORUN.INF不再起作用，右键菜单不会被修改，即使U盘有病毒也不会激活，任何时候双击都会正常进入U盘