先來看看U盤傳播病毒的原理：U盤對病毒的傳播要借助autorun.inf文件，病毒首先把自身復制到u盤，然后創建一個autorun.inf的文件，當你雙擊U盤時，會根據autorun.inf中的設置去運行U盤中的病毒。

　　假如我們在雙擊打開U盤時，不是在當前窗口打開，而是在新窗口中打開，那么則有可能中毒了。這時可以在"我的電腦"中右擊盤符，看其最上方的一項命令是什么，如果為"Auto"，而不是正常的"打開"，那么中毒的可能性則進一步增大。

　　這時我們不要輕易打開U盤，因為此時U盤根目錄的autorun.inf的文件已經被創建，并被篡改為執行病毒程序。

　　搞清楚原理后我們再來理清病毒文件的分析：我們可以通過系統中的"工具---文件夾選項---查看"來設置系統文件夾屬性來"顯示所有文件和文件夾"看到U盤根目錄下的autorun.inf文件，其實單純的autorun.inf文件本身是一種系統文件，常用于光盤的自動運行，內容及結構如下：

　　[AutoRun]

　　Icon=mm.ico

　　Open=mm.exe

　　shell1=打開mm.txt

　　shell1command=notepadmm.txt

　　那么系統尋找到autorun.inf以后，U盤圖標就會顯示為mm.ico，雙擊便會執行mm.exe，當右鍵U盤圖標時菜單里多出一行"打開mm.txt"選項，單擊后就會用系統自帶的notepad(記事本)程序打開mm.txt。

　　最后我們來看看一般處理辦法：在插入U盤時按住鍵盤shift鍵直到系統提示"設備可以使用"，防止U盤自動運行而執行病毒程序，然后打開U盤時不要雙擊打開，也不要用右鍵菜單的打開選項打開，而要使用資源管理器將其打開，或者使用快捷鍵win+E打開資源管理器后，通過左側欄的樹形目錄打開可移動設備。然后打開autorun.inf文件，確定病毒文件位置，然后將autorun.inf與病毒文件(通常為*.EXE的隱藏文件)一并刪除即可。