由於Downadup蠕蟲病毒近來肆虐，造成全球Windows作業系統用戶至少有900萬台電腦 遭受感染，而更有資安業者Panda Security更提出警告，目前感染的情況可能比想像中的嚴重。

由於Downadup蠕蟲病毒會透過Windows作業系統裡的「自動播放 （AutoRun）」功能來擴散病毒，因此美國網路資訊安全防護機構US-CERT為防犯病毒疫情擴大，就建議使用者先暫停使用Windows裡的「自動 播放」功能。

由於目前許多裝置包括USB隨身碟、數位相機、MP3隨身聽、記憶卡等等都支援「隨插即用」的功能，但這也使得 Downadup蠕蟲病毒更容易擴散。資安業者賽門鐵克就發現，

Downadup這類的蠕蟲病毒至少有超過20種以上的新變種，而US-CERT最近也呼 籲使用者在插入隨身碟等隨插即用的移動型裝置時，不要執行「自動播放」功能，以免遭受Downadup蠕蟲病毒的感染。

資安業者指出，使用 者一旦感染到Downadup蠕蟲病毒，其會在硬碟上自動新建立autorun.inf文件，當使用者對硬碟進行任何動作時，該惡意程式會自動運行。並 且，Downadup蠕蟲病毒還會監控是否有其他的移動型裝置連接到電腦裡，

如果別的使用者的隨身碟插到已受病毒感染的電腦，Downadup蠕蟲病毒就 會立刻也在該隨身碟上也建立一個autorun.inf文件，繼續感染下一台電腦。

Panda Security執行長Ryan Sherstobitoff也提出警告，目前Downadup蠕蟲病毒的感染情況可能還在繼續升高，因此也建議使用者，無論是放入光碟片或是插入隨身碟、 記憶卡時，請不要執行Windows作業內的「自動播放」功能，將危害降到最低。

手動檢查及清除硬碟內隨身碟病毒方法

請在開始的執行中，輸入

regedit，在HKEY_LOCAL_MACHINE →SOFTWARE → Microsoft → Windows → CurrentVersion →

Explorer → Advanced → Folder → Hidden → SHOWALL下

找到Checkedvalue之後，按右鍵修改，把數值由 0 改成 1 即可。
有些人可能不行，頂多出現顯示隱藏資料夾選項而已。跳出後還是還原。
（已中隨身碟病毒）

這裡要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉

新建了一個「無效」的字符串值CheckedValue,

類型為「REG_SZ」，並且把鍵值改為0！

我們將這個改為1是毫無作用的。

大家要看清楚CheckedValue後面的類型
「正確的是」，「RED_DWORD」而不是「REG_SZ」

（有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了）

刪除此CheckedValue鍵值，單擊右鍵

新建—Dword值—命名為CheckedValue

然後修改它的鍵值為1，這樣就可以選擇

隨身碟病毒殺毒工具UsbCleaner 6.0

如果你常常需要用USB隨身碟到處存取檔案，又擔心這類隨身碟病毒的變種持續橫行的話，可以試試看下面這個免費的UsbCleaner隨身碟病毒殺毒工具。

軟體名稱：UsbCleaner
軟體版本：V6.0 Build 20101017
軟體語言：繁體中文
軟體性質：免費軟體
檔案大小：3.2MB
系統支援：Windows 2000/XP/2003/Vista
官方網站：http://www.usbcleaner.cn/ （廣告很多）
軟體下載：按這裡

軟體更新項目：  (轉貼自官方網站)

修正USBCleaner對正常vmnat.exe的錯誤警報問題

對FolderCure部分界面進行美化調整

更新FolderCure到V4.4

對USBCleaner更新模塊Update.exe進行改進，以後在USBCleaner沒有更新的時候，可通過在線升級獲取FolderCure的全部更新文件

對FolderCure更新模塊進行調整與優化

修正USBMON在繁體中文系統中重複運行提示文字的亂碼問題

修正USBCleaner主程式一處在繁體中文系統中亂碼問題

對FolderCure報告Folder_ForceHidden作非病毒標注

對FolderCure病毒庫重新進行優化（注意這將使舊版本的FolderCure無法正確讀取新版病毒庫，請下載最新版）

增強對文件夾圖標病毒Important.FILES.EXE系列的識別與查殺

增強對gdiplus.exe usddriver.exe等回收站圖標病毒的查殺（可通過FolderCure查殺）

新增240個新U盤類病毒的查殺，其中包括delautorun.bat Worm.Win32.Autorun.204800；　　　.exe Trojan.Win32.DownldrU.a；useinit.exe Worm.Win32.Autorun.jot；h4ck3v1l.vbs Worm.Script.VBS.Autorun.ai；cao.exe Trojan.Win32.Nodef.ihw；boot.exe Trojan.Win32.Undef.dqr等等

一、偵測電腦是否有隨身碟病毒

第1步  依照本文上方的網址將UsbCleaner檔案下載回來並解壓縮後，直接按兩下執行「USBCleaner.exe」這檔案。

第2步  開啟UsbCleaner軟體主畫面後，可以直接按一下左邊的〔全面檢測〕按鈕，讓UsbCleaner掃描你的電腦中是否有相關病毒或可疑程式。

此外，還內建了一些好用的殺毒與惡意程式偵測工具。

三、啟用即時監控，阻擋隨身碟病毒

第1步  如果你很擔心常常會受到USB隨身碟系列病毒的攻擊的話，可以按一下〔後台監控〕按鈕，準備開啟UsbCleaner即時防護功能。

第2步  接著再按一下〔開啟監控〕按鈕即可讓UsbCleaner監控你的電腦，避免遭受病毒攻擊。

第3步  開啟即時監控功能後，桌面右下方會出現一個提示視窗，讓我們知道目前正在防護中。以後你的電腦就可多一層保障，應該可以阻擋絕大多數常見的USB隨身碟病毒。

[參考來源]

http://bbs.flower3.com/viewthread.php?tid=76518&extra=page%3D1&page=1

http://briian.com/?p=5155&utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+briian+%28briian.com%29&utm_content=Yahoo!+Mail