對於學校的電腦有時真的感到很苦惱，U盤一插就中毒了。不過，每中一次毒，我都能學會如何解這種木馬或病毒。下面我就介紹一下這次中的毒有什麼特徵以及如何解毒。

1.特徵：

  被感染的U盤中的會自動生成和資料夾同名的.exe檔案，再把資料夾新增系統屬性進行隱藏，同時還自動隱藏檔名字尾顯示，而且圖示也是資料夾的樣子，很有欺騙性，一旦在未感染木馬的電腦上雙擊了和資料夾同名的.exe檔案，木馬會立即感染目標電腦。

2.原理：

  檔案或資料夾屬性：    S系統屬性（資源管理器檔案列表中不可見）；    H隱藏屬性（資源管理器檔案列表中不可見）；    R只讀屬性（檔案不可改寫）；    A存檔屬性（預設屬性，一般都有）

  attrib命令是用來修改檔案或資料夾屬性的，attrib指令的格式和常用引數為：ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]                                 

 其中：+是設定屬性，-是清除屬性；[drive:][path][filename]  指定要處理的檔案屬性；/S 處理當前資料夾及其子資料夾中的匹配檔案；/D 包括子目錄也處理。

3.解決方案：

   這個木馬就是將資料夾屬性改成了S+H屬性，所以你在資源管理中檔案列表內根本看不到，哪怕你打開了顯示隱藏檔案的開關，也看不到，因為它還有系統屬性，只有你同時打開了顯示系統檔案的開關，才能顯示出來。

  開始-執行-輸入cmd回車，進入命令列方式，輸入（這裡假設U盤的碟符為H）：

  H：

  attrib  -r  -s  -h   *.*  /d

  del *.exe(注：如果U盤中有需要的.exe檔案請提前備份，這個步驟主要是刪除所有和資料夾同名的.exe檔案)

  del  autorun.inf

   這樣U盤上的木馬就被輕鬆地殺掉了。如果用一般地防毒軟體，很可能只能殺掉木馬，但是目錄無法顯示。這時按照上面的步驟操作，只是最後兩個以del開頭的命令不要執行即可。