怎样查看U盘是否中病毒，如果有那如何查杀病毒？

一、判断U盘是否中毒。
1、将u盘插入到电脑的usb插口，等待u盘盘符出现后，双击打开u盘。

2、在u盘根目录下新建文件夹，并将文件夹重命名为“autoruninf”后，点击回车键或直接点击空白区域。若文件夹重命名成功，则说明u盘没有中毒；若出现如下图所示的提示窗口，则说明u盘有中毒的可能。
病毒大多数情况下会在u盘根目录先建立以autoruninf为名称的文件再键入内容，所以中毒的u盘内会存在这样的一个文件夹，所以我们就可以通过这样的方式检测u盘内是否存在这样的文件夹，以此来判断u盘是否中毒的可能。
二、查杀U盘病毒方法。
1、用杀毒软件对U盘进行查杀，如：百度杀毒，小红伞等杀毒软件。
2、对U盘进行格式化 *** 作，此方法可在一定程度上消除非顽固性病毒。
3、找到U盘对应的量产工具，进行量产 *** 作，此 *** 作从根本上清除病毒文件。

表现：电脑里面所有的文件夹全部变成快捷方式了，卡巴和红伞都无法除掉。本来上面有快捷方式那个箭头的，点开之后就没有箭头分析： 此病毒是这样运行的。 通过AutoRuninf指向vbs这个脚本文件，来自动运行病毒，感染全部磁盘根目录，这些目录变成快捷方式，再指向那个vbs文件，以后要预防这种病毒 就是要禁用系统的自动运行功能。
此毒中招后的一个显著特征是：硬盘各个分区原有的正常文件夹被隐藏，代之以1KB的同名文件夹lnk文件。误点击这些假冒文件夹后，病毒被激活。这是个vbs＋数据流双料病毒。
一 系统设置的更改
1 系统文件关联修改 txt,ini,inf,bat,cmd,reg,chm,hlp可能还有其他（当你打开这些文件的时候，相当于执行了一遍病毒）
eg：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command
%SystemRoot%\System32\WScriptexe "C:\WINDOWS\explorerexe:vbs" %1 %
2 我的电脑打开方式被修改（双击我的电脑，同样相当于执行了一遍病毒）
eg：
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\open\command\
%SystemRoot%\System32\WScriptexe "C:\WINDOWS\explorerexe:vbs" OMC
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\explore\command
%SystemRoot%\System32\WScriptexe "C:\WINDOWS\explorerexe:vbs" EMC
3 修改IE关联（原来挟持IE主页的方法，被此病毒用来启动自己）
eg：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexploreexe\shell\open\command
%SystemRoot%\System32\WScriptexe "C:\WINDOWS\explorerexe:vbs" OIE
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
%SystemRoot%\System32\WScriptexe "C:\WINDOWS\explorerexe:vbs" OIE
二 添加文件，主要是数据流文件到系统文件：（绕过安全软件的启动项目扫描，同时普通用户很难清除）
eg
%sys32%\smssexe －－－C:\WINDOWS\system32\smssexe:vbs
%windir%\explorerexe－－－C:\WINDOWS\explorer:vbs
%SystemRoot%\system\svchostexe－－－C:\WINDOWS\system\svchostexe 此文件本质上就是wscriptexe，可以删除
三 病毒启动项目（这是病毒使用的常规启动项目，其实它不需要的）
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
%SystemRoot%\system\svchostexe "C:\WINDOWS\system32\smssexe:vbs"
四 隐藏系统目录文件夹，并创建一个快捷方式指向原文件夹（这招毒啊，相当于windows之类的目录也会中毒）
五 其他（欺负其他杀毒软件，保护自己,恶作剧等）
其他还包括创建保护进程（%SystemRoot%\system\svchostexe)反复保护自己，通过NTSD命令结束某些进程。
此毒还有一个特点：如果仅仅删除了各分区根目录下的病毒文件vbs、删除了system目录下的svchostexe（实为系统程序wscriptexe）、删除了被病毒改写过的系统程序smssexe（用备份替换）、删除了病毒创建的所有lnk，当你双击“我的电脑”时，病毒又复活了。如果用“软件限制策略”的散列规则禁止wscriptexe运行，则双击我的电脑后系统报错，自然不能通过正常途径打开各个分区及各级目录。解决办法：方法一：1、光盘启动，重装系统，不动除C盘外的其它盘。完成后不要做任何其它 *** 作。（如果C盘、桌面有重要文件，请先备份）2、关闭所有驱动器的自动运行功能，这步非常重要。在组策略中将自动运行这项功能关掉：在"运行"中输入"gpeditmsc"打开组策略，依次展开"计算机配置->管理模板->系统"，在右边找到"关闭自动播放"双击打开，选择"已启用"，在"关闭自动播放"下拉列表中选择"所有驱动器"，单击确定即可。在每个盘的根目录下面建一个文件夹,重命名为"autoruninf",将其属性设为隐藏,也能起到一定的预防作用(可以防止一般的病毒创建autoruninf这个文件)3、用点击右键打开的方法，打开其它盘，就能看到快捷方式和病毒，这些全部删掉。(千万不要因为好奇或失误双击啊，不然系统就白装了)4、到这个网站： >这个是你中了U盘文件夹exe病毒，现在U盘病毒90%是kido病毒，kido病毒虽然很多杀软能杀，但是都没处理掉他的母体。而那些文件夹并没有真的丢失，只是被隐藏了。
用金山U盘专杀和金山网盾这两个软件，百度一下就找到了。先运行金山网盾，点击一键修复，处理掉病毒和系统错误。然后再运行金山U盘专杀这个工具，勾选全盘扫描，他能处理掉病毒母体和那些被隐藏的文件夹，还能修复一些U盘被感染的文件。

这个是我写的一点小方法，建议你试一下，一定要按步骤来哦 名称：手动U盘杀毒 作者：℡﹎佐手ヤ QQ：45100485 个人的一点点小窍门，为方便对文件比较多的U盘杀毒，节省杀毒软件缓慢的扫描，同时防止U盘病毒向电脑传染，此方法仅供参考哦：） 1、插上U盘以后，不要用自动播放里的任何方式打开，直接点击取消或者关闭； 2、打开我的电脑，查看U盘所对应的盘符（如:G盘）； 3、点击“开始”菜单，在运行里面输入“CMD”，然后输入“G：”； 4、然后输入“attrib”，查看隐藏文件，这时会看到两个个名称为“autoruninf”和“XXXexe”(XXX是文件的名字，不同的U盘病毒，名字不同)的文件，这两个文件前面有S（系统文件属性）和H（隐藏文件属性）； 5、输入“attrib -s -h autoruninf”（有空格），这时就取消了“autoruninf”文件的两个属性； 6、同上，输入“attrib -s -h XXXexe”（有空格），取消“XXXexe”文件的两个属性; 7、输入”del autoruninf“（有空格），删除”autoruninf“文件（如果显示找不到文件，则说明电脑上有相同的U盘病毒）； 8、输入”del XXXexe“（有空格），删除”XXXexe“文件（如果显示找不到文件，则说明电脑上有相同的U盘病毒）； 9、输入“attrib”，查看刚才删除的文件是否还存在，如果成功，则不存在，此时拔掉U盘，重新插上，就可以正常的进行读写 *** 作了。如果依然存在，则说明电脑已中相同的U盘病毒，此时建议用杀毒软件删除电脑和U盘的病毒。 10、在此过程中，有任何疑问，可以在进入步骤3以后，输入”help attrib“（有空格）。

你试试看金山的U盘专杀工具，据说那个的效果比较好。如果不行，就手动杀毒吧……
先打开进程，将temp1和temp2停止进程（有时没有temp2），然后打开你的非系统盘（注意：必须用右键打开）否则病毒会自动运行。
删除copyexe;autoruninf;hostexe。只要有病毒的盘都是这样。然后进入系统盘{注意：必须用右键打开}同样删除copyexe;autoruninf;hostexe。进入windows文件夹，删除host
文件。同样进入sys32删除temp1和temp2文件。
或者是这个：
1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmoneexe的进程
2、进入c:\windows，删除其中的ravmoneexe
3、进入c:\windows，运行regeditexe，在左边依次点开
HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是
c:\windows\ravmoneexe的，把他删除掉
4、完成后，病毒就被清除了。
杀掉U盘中的病毒的方法：
对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的 *** 作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autoruninf，msvcr71dl，ravmoneexe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。
在删除autoruninf，msvcr71dl，RavMonEexe这三个文件时，直接删可能会删不掉的，要先到进程管理那了先结束RavMonEexe再删除这三个文件，如果还不行就到安全模式里删，这样就一定行

---