我喜欢锁定时间……

关闭自动播放

{
      防护手段2-右键打开 （基于1）
              方法： 不左键双击打开u盘，而是右键菜单，选“打开“或“资源管理器”
              评价：也是常见手段，对付比较简单的病毒是可以的；但是病毒其实可以关联右键菜单到病毒，这时你点的话就会中毒。
              改进意见：回到桌面上，按win+E打开资源管理器，然后在左边的树状目录选中u盘，就能安全打开u盘了。
}
//这是很多懂电脑的人的做法，不过高人喜欢偷懒，小心啦！

{
      防护手段3-文件顶替（基于1）
              方法：在u盘根目录创建运行以下批处理:
                    md "autorun.inf"
                    md "autorun.inf\safebalt..\"
                    attrib +r +h +s "autorun.inf"
              评价：通过创建文件顶替病毒激活用的文件并锁定，导致病毒不能激活，有意思；如果病毒死循环写这个文件就麻烦了，病毒会不断弹出报错窗口，耗尽系统资源。
              改进意见：在u盘根目录创建以下批处理，病毒弹错误窗口时运行它来解除锁定：
                    rd /s /q "autorun.inf\"
}
//很多软件的所谓病毒免疫就是这个道理，只是实现时的细节不同而已。

{
       防护手段4-第三方文件管理器（基于1）
               方法：下在xexplorer等第三方资源管理器来浏览、管理u盘
               评价：这是个好办法，只要你有这样的管理器的话。
               特别提示：winrar也是个很好的文件管理器，你用winrar打开u盘不但不中毒，还把隐藏的病毒看得清请楚楚！
}
//winrar浏览管理需要一点技巧，多用才会习惯的。

{
        防护手段5-u盘监控软件（基于1）
                方法：下载usbclean6或360安全卫士，他们具备u盘监控模块，运行这些模块。
                评价：这是个好方法，不过会消耗你一点内存和cpu。
}
//在配置好的机上推荐这种方法。

{
        防护手段6-关闭shellhwdetection（独立于1）
                方法：运行以下批处理：
                      set s=ShellHWDetection
                      sc stop %s%
                      sc config %s% start= disabled
                评价：这是我向来的做法，一劳永逸；不会影响光驱；还节约了系统的资源。
}

//这是我认为最好的方法，你可以试试，好的话请推广，不好的话欢迎提出意见。

//最后讲解一下u盘病毒感染的原理，有兴趣的继续，无兴趣可以走人。
{
当你插入u盘时，系统服务shellhwdetection会检查u盘根目录是否有autorun.inf，有就加载它到系统，这文件能做的包括为u盘提供图标、自动运行进程、进行注册表操作、关联右键菜单到进程，这就是[自动运行]，这样你就运行了病毒，也就中毒了。
无论autorun.inf是否有写关联右键菜单，右键菜单都会发生改变，[自动运行]都会变成第一个选项，直接双击打开会选中第一项，所以你又中毒了。
autorun.inf有写关联右键菜单,打开、资源管理器都会被定向到病毒，你点的话就会中毒。
关闭自动运行，sheelhwdetection还在，不过系统不会接受它的加载，也不会开启自身的自动运行功能，光驱、硬盘的自动运行也关了。
关闭shellhwdetection，则只是关闭了硬盘、u盘的autorun.inf自动播放，xp自带的自动运行是可用的，光驱的自动运行也可用。

}

/*-------------------------------------------------------------------------------------------------------------*/

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Expolrer]
"NoDriveTypeAutoRun"=hex:95,00,00,00(Win98)/91,00,00,00(WinXP)（允许自动）
"NoDriveTypeAutoRun"=hex:b5,00,00,00（取消自动）
           [注1]WIN9X此项设置并不能关闭自动播放CD功能，若要单独禁止CD自动播放，可在注册表中做如下修改：
[HKEY_CLASSES_ROOT\AudioCD\shell]
       [操作]删除"默认"值中的字符串"play"。
       [注2]在WIN9X下若要彻底关闭自动运行功能，可以在设备管理器光驱的属性设置里禁用"自动插入通告"，即插入和弹出光盘Windows都不会自动刷新，这项设置也可以在注册表中修改：
[HKEY_LOCAL_MACHINE\Enum\SCSI\<光驱型号ID>\MF&CH...]
             "AutoInsertNotification"=hex:00
WIN2000/XP可以进行如下设置达到相同功能：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"Autorun"=dword:00000000