清除隨身碟 (USB) 病毒

常用的筆電中了隨身碟病毒。
隨身碟打開，裡面都是隱藏檔或資料夾，只有一個跟隨身碟名稱相同的捷徑。

其中資料夾 _ 存了被病毒搬移後的原始檔案；System Volume Information 是系統資料夾，但經常被病毒利用，可以刪除；WindowsServices 是病毒資料夾，偽裝的像系統資料夾一樣；.SMART_IO.CRD 和 SMART_IO.CRD 是 HiCOS 卡片管理工具留下的，可以刪除，但只要插到有裝 HiCOS 的電腦還是會出現。最後那個唯一沒有隱藏捷徑連結到病毒，千萬不要點，點了就執行病毒程式。
以下清除清除隨身碟 (USB) 病毒方法參考這一篇：
https://home.gamer.com.tw/creationDetail.php?sn=4109094

1. 先將「_」裡面的資料原始檔備份。
2. 將隨身碟格式化
   
   
   出現資料遺失警告 → 確定
   
3. 按 Windows +R → 輸入 shell:startup 開啟「啟動」資料夾
   
4. 裡面「helper」是病毒的捷徑
   按右鍵 → 內容
   

   
   在「捷徑」頁籤下按「開啟檔案位置」
   

   
5. 裡面 3 個檔案全是病毒
   

   
   全選後用 Shift + Delete 刪除
   

   
6. 回到「啟動」資料夾，刪除捷徑「helper」
   

   

刪除「helper」後沒多久又出現，可見病毒還在執行，但是用「工作管理員」找了一下，沒有發現，不管了就重新開機。開機後再刪一次，這次沒有再出現了應該是清除了。regedit 和 msconfig 的「啟動」中也沒有發現病毒相關設定，應該可以放心了。