全力以赴每一天

這裡提供的是不用安裝任何防毒軟體就做到封殺隨身碟病毒，

但不代表這樣就可以百毒不侵。

而且隨身碟病毒變種超多，就算安裝了防毒軟體，

只要病毒碼或是相關機制沒更新，還是可能被滲透。

不管如何，隨身碟病毒就是透過光碟和硬碟Autorun的特性，

只要你放入入隨身碟，他就會利用系統的機制，執行病毒程式。

首先要做的是關閉光碟的自動播放功能：

請在【開始】→【執行】輸入「gpedit.exe」，如果出現找不到的訊息，

請至 X:\WINDOWS\system32 (X為你的安裝磁碟代號)裡找，

如果還是找不到，可能是被你自己不小心刪掉了，

還有另外一種可能是你的XP版本是家庭版(Home)，不是專業版(Pro)。

執行之後，就會出現群組原則的對話視窗，

切換到【使用者設定】→【系統管理範本】→【系統】，點擊右邊的「關閉自動播放」，

於出現的對話視窗選擇「已啟用」，必在下面的下拉選項，選取「所有磁碟機」。

這樣以後插入隨身碟就會安安靜靜的，不會自動開啟資料夾了。

可是你還是需要打開隨身碟的資料夾阿？

如果你這時候進去我的電腦，雙擊隨身碟的磁碟，那關掉自動播放就沒意義了，

因為這樣做只是變成「人工」的自動播放（因為Autorum.inf檔案的特性），

所以建議可以用檔案總管來開啟。

但是病毒也在進化，現在即使用檔案總管開啟，也一樣會觸動病毒。

所以我們要禁止一些檔案類型的執行。

請進入【控制台】→【系統管理工具】→【本機安全性原則】，

切換到「軟體限制原則」，如果你發覺裡面是空的，請滑鼠右鍵新增即可。

然後切換到「其他原則」，右邊會有四個預設的路徑，請勿亂動。

於空白處點選滑鼠右鍵，於出現的彈出式選單，選擇「新增路徑規則」，

然後在「路徑」欄位中輸入你要禁止的檔案類型，

比如我的隨身碟預設代號是 J ，那麼就設定 j:\*.* 。

當然，病毒可能是藏在隱藏的資料夾裡，所以可以再加入 j:\*\*.* ，

這樣在隨身碟下的所有檔案都不能執行了，

當然你也可以只針對一些特定的檔案類型作設定就好，

如：.EXE,.COM,.BAT,.VBS..

這種方式也可以用來應用在許多方面，比如有安裝小紅傘防毒軟體就知道，

每次只要線上更新完畢，就會跳出一個廣告視窗，有時候真的很煞風景。

所以你可以在他廣告視窗跳出時，按ALT+CTRL+DEL，開啟工作管理員，

看看是否有什麼新的程式被執行了，那麼這個可能就是打廣告用的，

不過工作管理員並無法直接觀看路徑，和相關調用的動態連結檔，

所以程式所在位置就必須自行用搜尋的方式來找出來，而且也可能會漏掉一些隱藏的東西。

此時可以去下載微軟開發的一個監視程式的軟體 Process Monitor（下載），

他跟系統管理員很像，不過比他強太多了，他可以監視現在有哪些程式在執行，

還可以檢視他們調用的相關檔案資源跟動態連結檔，不過它只能在XP SP2以上的電腦執行。

比如小紅傘的廣告，清單上出現了 avnotify.exe 這個程式，

點擊他觀看相關資源之後，發現它還調用了一個 avnotify.dll 動態連結檔，

所以就可以在路徑規則裡輸入這兩個檔案的路徑：

X:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe

X:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.dll

以後就看不到廣告視窗了。