https://blog.csdn.net/hanhanwanghaha宝藏女孩 欢迎您的关注！
欢迎关注微信公众号：宝藏女孩的成长日记
如有转载，请注明出处（如不注明，盗者必究）

  众所周周知，随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒已经成为比较流行的计算机病毒之一。优盘真的是病毒感染的重灾区！
  一打开我的U盘，居然出现了kabe.bat这样的东西，之前没有了解过这方面的知识，查了之后很多网友说这个一般与病毒有关。回想前几天我的优盘插了学校打印店的电脑。。。

我用记事本打开就是这样的shell代码

@echo off
start explorer \
start kabe.exe
exit

这个kabe.exe我真的从来没有见过。。。不知道是哪里来的。

打开kabe.bat,就说找不到这个文件。。。我已经右键删除了，百度出来感觉这个还比较有用


因为之前从来没有看到过这个东西，吓得我马上查杀病毒，删除这个文件。

利用火绒保护优盘还是很不错的，但是特别棘手的病毒咋办啊。。。

选择优盘右键点击使用火绒安全进行杀毒

保护优盘

  优盘一出事了，我马上引起警觉，恨不得把所有保护优盘的方法都学到，害！在网上找了很多保护优盘的办法，找到一个性价比比较高回答：

  autorun.inf是我们电脑使用中比较常见的文件之一 ，其作用是允许在双击磁盘时自动运行指定的某个文件。但是近几年出现了用autorun.inf文件传播木马或病毒，它通过使用者的误操作让目标程序执行，达到侵入电脑的目的，带来了很大的负面影响。

  如果是这个文件出现在U盘上的话，一旦U盘被插入电脑，系统就会自动读取这个文件中的内容，并在后台自动执行指定程序。这也就是U盘自动传播病毒的原理。所以，本来是个好东西，但是如果被非法使用的话，就会出现一些不良的影响。

此病毒鉴别方法

  这个病毒有着非常明显的外部特征，但是却又常常容易被忽略。之所以容易忽略，是因为它并不会令电脑变慢，所以很多人就不注意到。但是如果我们在双击打开U盘时，不是在当前窗口打开，而是在新窗口中打开，那么则有可能中毒了。这时可以在“我的电脑”中右击盘符，看其最上方的一项命令是什么，如果为“Auto”，而不是正常的“打开”，那么中毒的可能性则进一步增大；但要确认中毒，还需要我们在地址栏中输入E:\autorun.inf（E盘需换成实际的盘符），如果打开的文件中open行后所跟的文件是sxs.xls.exe这样的文件，那么则肯定中毒了。

  或者在你的U盘中建个空的文件夹，命名为autorun.inf。如果你的U盘无法完成重命名，这说明你的U盘已中毒，这时，那么建议你先备份重要文件，再格式化。原理是：大多数病毒是先建立autorun.inf再键入内容，病毒在进入C盘时就是通过这个文件夹里内部文件来为媒介的。

应对方法

养成良好的习惯

1. 在插入U盘时按住键盘 Shift 键直到系统提示“设备可以使用”，然后打开U盘时不要双击打开，也不要用右键菜单的打开选项打开，而要使用资源管理器（打开我的电脑，按下上面的“文件夹”按钮，或者开始-所有程序-附件-windows资源管理器）将其打开，或者使用快捷键Windows+E打开资源管理器后，一定通过左侧栏的树形目录打开可移动设备！（要养成这样的良好习惯）
2. 如果盘内有来路不明的文件，尤其是文件名比较诱惑人的文件，必须多加小心；需要特别提示的是，不要看到图标是文件夹就理所当然是文件夹，不要看到图标是记事本就理所当然是记事本，伪装图标是病毒惯用伎俩。
3. 要有显示文件扩展名的习惯。方法：打开“我的电脑”，点击最上方的那一栏的查看，勾选显示文件扩展名同时选上“隐藏的项目”。
   
   有图标的诱人的病毒文件基本都是可执行文件，显示文件扩展名之后，通过文件名后的".exe"即可判断出一个文件可执行文件，从而不会把伪装的病毒可执行文件误认为是正常文件或文件夹。

优盘免疫

1. 打开U盘在根目录下新建一个文件夹，然后将名称修改为autorun.inf

2. 按下【Win + R】快捷键打开运行窗口后输入【CMD】并回车，打开命令行窗口

3. 输入以下命令并回车

md E:\autorun.inf\U盘免疫...\

注意：一定不要忘记输入最后面的3个点和反斜杠。另外，上面的E代表你的U盘的盘符。如果你的U盘是F盘，就输入【f:\autorun.inf\U盘免疫…\】，如果是G盘就输入【g:\autorun.inf\U盘免疫…\】

输入后你会发现在U盘的autorun.inf里面多了一个名称为【U盘免疫…】的文件夹。不过这个文件夹是删除不掉的。

我试了一下，这个文件不能被删除

有了此文件，U盘就能免疫autorun病毒了，当然只能免疫此病毒，其他的不能免疫。

参考引用：
1.https://baike.baidu.com/item/autorun.inf/10548193?fr=aladdin
2.https://baijiahao.baidu.com/s?id=1617209812525196612&wfr=spider&for=pc
3.https://www.upantool.com/jiaocheng/zhuansha/2012/2328.html
4.https://jingyan.baidu.com/article/a378c960c9ea3bb328283021.html

要是有网络空间安全相关专业的大佬看到了我的文章，希望多多指教！特想知道针对其他病毒的保护方法。