目前，隨身碟已成為病毒傳播的主要途徑之一。最近有一種常見的隨身碟病毒，其現象是在隨身碟中出現一個421KB大小的字尾為.exe的偽裝資料夾，該病毒雙擊可以開啟，也可以刪除，但刪除後再重新整理可移動磁碟時，病毒檔案又會再次出現。因為它與原有的資料夾名稱相同，因此又叫偽裝資料夾病毒，其危害是不斷寫入佔用系統空間的檔案，直至系統癱瘓。　　瑞星公司安全專家唐威分析說，從病毒資料夾刪除後又被建立的現象不難看出，系統中正載入著病毒檔案，該病毒檔案不斷地向隨身碟寫入檔案。當用戶透過“資料夾選項”顯示隱藏檔案時，原有的硬碟檔案雖然可以看到，但卻無法透過右鍵修改資料夾的屬性。那麼，如何處理這種隨身碟偽裝資料夾病毒呢?唐威介紹說，可藉助輔助防毒工具，對系統中可疑程序進行排查，然後刪除這個“罪魁禍首”。　　以輔助防毒工具XueTr為例，目前它可以支援32位的Win2000、WinXP、Win 2003、Vista、Win 2008和Win7等作業系統，是一款免費的防毒輔助工具，它可以檢視程序模組、登錄檔項和系統啟動項等，並透過一系列的排查工作，最終檢測到病毒檔案並殺之。具體操作步驟如下：　　1.查詢並結束系統中明顯的異常程序winweb.exe。用滑鼠右鍵將其選中，並選擇“結束程序並刪除檔案”選項。　　2.利用XueTr工具強制刪除隨身碟中的病毒檔案，注意勾選“刪除後阻止檔案再生”選項。　　3.為檢查病毒檔案是否還會再生，可用XueTr工具對移動磁碟進行重新整理操作。如發現病毒檔案再次出現，就說明系統中還有殘餘的病毒檔案仍在載入。為了徹底清除病毒檔案，再回到程序中逐一檢查系統當前所有程序下載入的檔案後，會發現explorer.exe下掛有可疑模組iconhandle.dl，且無數字簽名。　　4.找到殘餘病毒檔案所在目錄C:\WINDOWS\system32，並利用“建立日期”排列該目錄下所有檔案檢視詳情，可發現該目錄下的webad.dl和web.dat兩個檔案與iconhandle.dl的建立時間相同，而且web.dat檔案的大小也為421KB，與隨身碟下的病毒資料夾一致，且正常系統中C:\WINDOWS\system32路徑下原本就不存在這些檔案，由此可以推斷這些檔案都由病毒建立，可以全部刪除。　　5.透過XueTr工具找到可疑檔案，全部選中，用滑鼠右鍵點選選擇“新增到重啟刪除”選項，然後重啟計算機。　　6.計算機重啟後，透過XueTr檢視explorer.exe程序下已不再載入icon-handle.dl，並且 C:\WINDOWS\sys-tem32目錄下的可疑檔案也都不復存在。至此，該隨身碟病毒才算徹底清理乾淨。