u盘中毒了怎么办?如何杀毒恢复数据？

第一步：插入U盘后单击“开始”菜单，找到“运行”并单击，出现【运行】窗口后，在其中输入gpedit.msc，点击“确定”后，会出现一个“组策略”的窗口，在左侧依次找到“计算机配置”->“管理模板”->“系统”并单击打开，之后右侧会出现一个“关闭自动播放”的项，双击打开u盘中毒了怎么办。在出现的窗口中点击选择“已启用”，在下面的列表中选择“所有驱动器”，点击“确定”。

现在你可以将自己中毒的U盘与电脑连接了。但记得：不要急着双击打开！千万记得哦！

第二步：选择“开始”菜单->“控制面板”->找到“文件夹选项”并打开，点击最上面的“查看”选项卡->在“高级设置”中找到“显示系统文件夹内容”，并在其前面的方框中打上钩。去掉“隐藏受保护的系统文件”前面的钩，点击“显示所有文件和文件夹”。去掉“隐藏已知文件类型的文件名”前面的钩。

第三步：打开“我的电脑”->注意了！此时不要直接双击磁盘打开！一定要选择“地址栏”中的盘符（F盘/G盘/H盘）！盘打开了，此刻你发现什么了吗？对！有些文件或文件夹的图标是半透明的，有点虚，这些就是U盘中毒后被隐藏的文件，文件夹。还有些原来的文件夹模样Office文档模样的图标竟然后面又多了个".exe"的尾巴！而且原来的文件夹都出现了。当你把鼠标放到它们的图标上的时候你会发现它们的大小是一样的。

此刻搜索整个U盘中毒，查找所有大小等于这种文件大小的文件，把这些伪装成文件夹和Office 文档的U盘病毒、exe间谍们都删除了吧！其实他们都是一个个傀儡，真正的幕后真凶一定要揪出来！看到一个Autorun.inf文件没有？将其打开，其中有一些.exe，.vbs，.com，.bat，.cmd模样的文本，这些才是主谋！在你的盘中找到这些文件命名的文件，将其删除，最后把autorun.inf这个文件也给删除了吧！现在病毒是杀掉了，你可以安心地使用自己的文件了。
为了安全起见，你可以进行如下操作来实现对一般的U盘中毒实现简单的预防。

第四步：点击“开始”->“运行”->输入“cmd　”->在窗口中输入“i:　”，敲回车（这里的“i　”是你要实现免疫的磁盘盘符），输入“md autorun.inf　”，回车，输入“cd autorun.inf　”，回车，输入“md aa..\　”这里的“\”不能省略的！

现在就可以了，打开你的U盘盘符，里面多了一个autorun.inf的文件夹，里面还有一个aa.文件夹，打不开，也删不掉，这就简单的实现了免疫。

我们使用U盘的时候，电脑都会自动记录U盘使用的相关信息，但如果我们不想别人知道我们都用干了些什么，那u盘中毒了怎么办呢？跟着来实战一下吧。

一、 往系统里面添加环境变量devmgr_shownonpresent_devices，值为1

二、 运行设备管理器，打开查看隐藏设备。展开磁盘驱动器、储存卷两处，把和U盘中毒有关的Kill掉。

三、 打开计算机管理，把可移动存储相关的删除。

四、 把一中加入的系统环境变量删除。

到此为止，现在有可能还不能全部删除注册表中u盘中毒使用记录，在HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSBSTOR中仍然可能会有使用记录，然后打开强大的regedt32工具，找到该项，修改权限，然后删除子项。另外HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSB中的一些和USB Storage Mass设备相关的也要删除。

五、清除注册表的U盘使用记录
1、按开始--〉运行，在输入框里输入命令：regedit
2、删除注册表中U盘中毒以下目录的USBSTOR子项。
（1）HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSBSTOR
（2）HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSBSTOR
（3）HKEY_LOCAL_MACHINESYSTEMControlSet003EnumUSBSTOR
（4）HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR

删除上述USBSTORU盘中毒子项后，一般保密检查软件就不能检查了，怎么办呢。

如果需要彻底清除USB中毒使用记录，完成上述操作后，可以接着如下的操作过程：
1、删除如下USB子项下除ROOT_HUB、ROOT_HUB20外的所有记录。
（1）HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSB
（2）HKEY_LOCAL_MACHINESYSTEMControlSet002EnumUSB
（3）HKEY_LOCAL_MACHINESYSTEMControlSet003EnumUSB
（4）HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB
权限操作与上述操作一致。
2、删除DeviceClasses下的a5d...、53f...等含usb字眼的部分子项。
（1）HKEY_LOCAL_MACHINESYSTEMControlSet001ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（2）HKEY_LOCAL_MACHINESYSTEMControlSet002ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}
（3）HKEY_LOCAL_MACHINESYSTEMControlSet003ControlDeviceClasses{a5dcbf10-6530-11d2-901f-00c04fb951ed}

（4）HKEY_LOCAL_MACHINESYSTEMControlSet001ControlDeviceClasses{53f56307-b6bf-11d0-94f2-00a0c91efb8b}##?#USBSTOR#Disk&Ven_Alcor&Prod_Flash_Disk&Rev_8.07#2624BFBB&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}
......
其他操作与上一个u盘中毒了怎么办步骤相同。

========================================================

简单方法：其实u盘中毒了怎么办也没必要那么麻烦,以管理员帐户登录,在进入注册表后(XP可以在"运行"中输入"regedit",2k输入"regedit32"),在"编辑"->"查找"中输入"USBSTOR",只选择"项",不要选择"值"和"数据"可以加快查询速度.然后"确定".将搜到的含有"USBSTOR"的"项"全部干掉(每删除一项就按"F3").如果有不能删除的,请右键选择"权限",进入权限设置,选择"允许""完全控制"就可以.如果不放心,在注册表中,将鼠标选中"我的电脑",接着按"F3",再查询删除一次U盘中毒就好了