我之前也是這樣做建立一個唯讀的autorun.ini，直到某天去使用電腦教室的電腦
還是有中毒了隨身碟病毒，之前建的已經被強制覆蓋過去
就確定這方法已經無效了:cry:

應該要建立唯讀的autorun.inf資料夾吧?
好像不是.ini呢~^^

贊助商連結

假如還是被覆蓋......應該是程式中有設定說發現是唯讀性質的話，
就先去除唯讀性質(程式一定辦的到)，再刪除，真麻煩呢。

最好的辦法應該就是把自己的電腦設成沒有"自動播放"(像我是從群組原則改的)，
這樣子，至少不會啟動autorun。

要刪除病毒的話，就用"壓縮軟體"或者"檔案總管"(不能按到自動播放喔)進去隨身碟，
刪除你沒看過的檔案或資料夾，完成。

像我用Linux就沒有任何問題，用了6年沒中毒過。

應該要建立唯讀的autorun.inf資料夾吧?
好像不是.ini呢~^^


是inf沒錯，打錯字
但是我用過真的還是中毒了
:cry:

Disable Writing to USB Disks with GPO (http://www.petri.co.il/disable_writing_to_usb_disks_in_xp_sp2_with_gpo.htm)
Q. How can I set USB devices to read-only via Group Policy? (http://www.windowsitpro.com/article/usb/q-how-can-i-set-usb-devices-to-read-only-via-group-policy-.aspx)
讓隨身碟也能防寫的小工具 | ㊣軟體玩家 (http://blog.soft.idv.tw/?p=279)

我之前也是這樣做建立一個唯讀的autorun.ini，直到某天去使用電腦教室的電腦
還是有中毒了隨身碟病毒，之前建的已經被強制覆蓋過去
就確定這方法已經無效了:cry:
若Autorun.inf 能被覆蓋或刪除, 那就變成 "唯毒" 了! 你若有辦法輕易拿掉唯讀旗號再刪除, 那麼病毒當然也可以, 正確操作步驟請看#40 (http://www.pczone.com.tw/thread/28/141062/4/#post1018975), 限FAT16/FAT32

總還是有人會忘記不要雙擊磁碟機代號, 所以小弟又回頭找尋比較適合一般人, 但又不會犧牲太多功能的方法, 想來想去, 還是回到先前這個方法:


Nick Brown's blog: Memory stick worms (http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html)
也就是你所要的答案, 讓Windows (csrss.exe) 把Autorun.inf 視為單純的安裝資訊檔, 而不是自動執行檔, 也就不會自動執行
NOAUTRUN.REG

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
或許資訊太多, 所以網友抓不到重點, 提防隨身碟病毒, 一是防止透過隨身碟傳染給他人, 二是防止被他人的隨身碟所傳染, 前者只能靠防毒軟體, 後者則可以靠禁止 "自動執行Autorun.inf" (非自動播放) 達到初步防範, 這也是小弟先前所提過的修改登錄檔, 此舉還能避免雙擊磁碟機代號而導致不小心自動執行Autorun.inf, 不過此舉不能防止網友執行郵件裡的附件或隨身碟裡的檔案, 早晚有一天, 病毒執行時會把Autorun.inf 改回原有的功能, 以便增加感染的機率, 所以如果你已經參照以上方法禁止自動執行Autorun.inf, 但發現Autorun.inf 又被啟用, 那麼你肯定又中毒了

Stop Windows From Executing Instructions Found In AUTORUN.INF | Raymond.CC Blog (http://www.raymond.cc/blog/archives/2008/04/22/stop-windows-from-executing-instructions-found-in-autoruninf/)

將相關的知識寫入維基百科
http://zh.wikipedia.org/wiki/AutoRun

有錯誤請指教（其實直接在維基百科修改比較快）！