一般U盘病毒,脚本类U盘病毒激活后都会修改注册表,修改右键菜单,其实预防的办法就是设置权限,只是大家不重视.

1.) 双击磁盘无法打开 :病毒本体被消灭以后,自动播放 autorun.inf 指向的病毒不存在,所以弹出 打开方式.
2.)右单击 或 选择”资源管理器” 磁盘分区无法打开.这类病毒以 U.BAT/u.vbe 为典型.

病毒修改了右键菜单,注册表地址是:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

MountPoints2 下有类似 {7ce7da9c-0d02-11dc-bb4e-806d6172696f} 的字符串
如发现 某个字符串下 有 shell 删除 shell项 即可.

最简单的方法:经过测试,可以把 MountPoints2 整个项删除,就可以双击/右单击打开各分区.

建议:
1) 关闭自动播放,解除 autorun.inf 的危险
2)设置权限免疫 MountPoints2 被修改

具体操作方法:看图