对于木马查杀步干净（或者查杀后又复发的），

可以使用“文件权限”,“免疫目录”设置这三点狠招。

1.设置文件属性.

安全标签里面，去掉文件的任何读写权限（按下图所标数字步骤）：

这样一来，木马文件无法访问而执行不了（或者dll加载步成功）。

另外，最重要的就是免疫功能，即下一次同样的木马由于文件无法创建（没有权限），而不会感染。

2.创建文件名一样的空木马文件

     比如U盘感染型木马，在U盘里面创建autorun.inf这个目录（不是文件），或者在system32下面创建svch0st.exe等，并按步骤1设置权限，做到免疫。

3.创建..文件保护

   有一些高级、智能一点的木马，会删除你的感染文件或者目录。为此，可以创建一个同名的特殊目录，并且在目录下创建几个带..的目录：

     在开始菜单运行里面输入cmd,输入下面命令（括号是注释，不要运行）
     假设 g盘免疫 (g对应u盘在电脑上的盘符)

==================

      pushd g:
      md autorun.inf                 (新建autorun.inf文件夹)
       cd autorun.inf                  (进入autorun.inf文件夹)
       md abc..\                      （新建免疫目录.文件夹）
       cd..                                  (回到上一级目录)
        attrib autorun.inf +r +a +h +s (给autorun.inf文件夹加上只读存档隐藏系统属性，或者按步骤1设置权限)

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

（后面我提供批处理）

注：使用“我的电脑”或“资源管理器”无法删除刚才建立的"abc."，使用命令

rd abc..\ 即可删除。

步骤3也是很多号称U盘免疫软件的功能。