我在这里有几个问题：

1. 在实验室时文件是否正常？只有当您将它们移动到您的 USB 驱动器时才会被“感染”？
2. 你确定U盘是干净的吗？
3. USB记忆棒上是否有软件应该将文件写入exe（如果启用了加密，某些版本会这样做）

我问的原因是这可能是你带到实验室的一个问题。

如果没有，并且实验室机器已被感染，那么您实际上无法使用 USB 驱动器来解决此问题。您需要让实验室技术人员最终解决问题。

如果实验室的机器被感染了，你真的无法保护自己。您无法通过在 USB 随身碟上安装软件来保护它。

你可以在自己的电脑上安装杀毒软件，这样如果你把U盘插入自己的电脑，你自己的电脑就不会被U盘上的病毒感染。好的防病毒软件通常会在您将其插入计算机或访问随身碟上的文件时扫描整个随身碟。但是，请理解这是一个糟糕的权宜之计，不建议这样做，因为它无法防止您的 pendrive 上的文件被感染，而且携带受感染的 pendrive 仍然非常危险（您可能会感染其他人的机器）您将 pendrive 插入谁；并且防病毒软件并不完美，可能会漏掉一些病毒）。所以这不是一个好的解决方案。

正如其他人所建议的那样，正确的解决方案是联系管理实验室机器的 IT 部门，让他们删除其机器上的间谍软件/恶意软件，并在实验室机器上安装适当的防病毒软件。

您可以使 pendrive 写保护以避免病毒进入它。缺点是你不能在大学电脑上存储任何东西。

针对您的情况的一些想法/步骤....如果我是处理问题的人....

快速解决方案：备份您的文件，格式化所有内容并重新安装。进行干净的安装。将所有内容更新到最新的补丁/修补程序。这将比其他解决方案花费更少的时间。

另一个解决方案......

用工具准备/武装自己。

• Antivirus Live CD 看这里 和这里
• 反Rootkit
• 反恶意软件
• 熊猫 USB 疫苗。这不是AV。它可以与您拥有的任何防病毒软件一起使用。请参阅这篇MS 文章，您是否更喜欢手动方式。

免费的 Panda USB 疫苗可用于单个 USB 驱动器以禁用其 AUTORUN.INF 文件，以防止恶意软件感染自动传播。当应用在 USB 驱动器上时，疫苗会永久阻止一个无害的 AUTORUN.INF 文件，防止它被读取、创建、删除或修改。一旦应用，它就会有效地禁用 Windows 自动执行可能存储在该特定 USB 驱动器中的任何恶意文件。否则驱动器可以正常使用，文件（甚至是恶意软件）复制到驱动器或从驱动器复制，但它们将被阻止自动打开。Panda USB 疫苗目前仅适用于 FAT 和 FAT32 USB 驱动器。另请记住，已接种疫苗的 USB 驱动器无法反转，除非使用格式。

扫描清洁 PC

• 移除以太网电缆，切断连接（互联网或内部（到实验室）
• 从GENUINE Antivirus Live CD 重新启动计算机。有关信息，请参见此处 和此处。不要下载并运行它们，除非您确保它们是有效的/受信任的/原始的/等。使用常识。从您的 AV 准备您的 OWN，或联系您的 AV 供应商/经销商。如果您无法获得/支付 AV Live cd，请执行以下操作。准备（全新安装）一台笔记本电脑/PC，使用您选择的 AV、antirootkit、反恶意软件，并将“受感染”的硬盘驱动器作为外部驱动器（使用 sata-ide 到 USB 电缆）或作为从属硬盘驱动器。我会选择 sata/ide to usb 电缆。它便宜又快。一遍又一遍地扫描。
• 更新病毒定义（在内存或 USB 中）并扫描整个系统。
• 清除任何感染。
• 再次扫描，整个系统。不要启动到正常的操作系统。检查您是否仍有感染。
• 对任何具有 Antirootkit 或 Antimalware 功能的 Live CD 执行相同操作。一些非常糟糕的恶意软件/rootkit 隐藏在 MBR 中，并且在重新启动甚至在“良好”清理之后仍然存在。

如果您无法从 cd 启动并重复前面的步骤，请将您的电脑启动到安全模式（如果是 Windows）。仍然是一个安全的赌注，但您可能无法摆脱一些非常糟糕的恶意软件/rootkit。死系统总是更容易清洁。

• 重新启动到您的操作系统，前提是您非常确定您不再受到感染。尚未连接到任何网络（互联网或实验室）

阻止 USB 感染

• 使用熊猫 USB 疫苗。或查看 MS 文章（第 5 个链接）。为您的电脑和所有 USB 接种疫苗。您将禁用 Windows 自动运行/自动播放功能。你的usb会得到一个autorun.inf文件（它是空白的，一个虚拟的），即使你把它放在受感染的PC上，你也可能会感染病毒（隐藏的exe、bat、scr..等）但是你的usb会除非您故意运行 exe，否则不会自动感染其他电脑。USB 驱动器只有在格式化时才会丢失疫苗。记住这一点。
• 使VISIBLE、您的隐藏文件和您的受保护/系统文件。许多病毒被标记为系统文件并受到反病毒雷达的关注。将其应用于所有文件夹。
• 使用自动扫描任何 USB 设备的 AV，卡巴斯基和免费的 Avira 正是这样做的。也许其他人也是如此。
• 不要双击“我的电脑”中的 USB 或 CD-DVD 图标。这样（默认的 Windows 方式），操作系统会查看 CD/DVD/USB 是否有 autorun.inf 文件，如果有，则会执行该文件，然后显示内容。更安全的方法是按 winkey+E（Windows 资源管理器）并从左侧面板导航到您的驱动器。这样你就可以告诉操作系统只显示内容。即使您的驱动器感染了 autorun.inf，它也不会自动运行。
• 更新，更新，更新。不仅是您的操作系统，还有您的程序！！！！！！

在您的 AV 感染和删除文件后取回您的文件 - 使用photorec或您想要/知道/拥有的任何其他“取消删除”程序。您还将恢复病毒，所以要小心。

其他想法：

• 获取具有写保护的 USB。廉价的解决方案。

• 使用具有 3 个或更多 AV 的独立笔记本电脑作为“扫描 USB 机器”。仅将一个 AV 用作常驻 AV，而将其他 AV 用作点播。否则你可能会遇到问题。仅将其连接到 Internet 以更新 AV 签名。不为别的。您想要放入实验室的任何东西都将首先从带有 3 个 AV 的笔记本电脑上进行扫描。另一个便宜的解决方案。

• 您可能希望对从 Internet 下载的所有内容实施之前的想法。配置您的实验室，以便您下载的任何内容进入临时文件夹，从 3 个 AV 中逐个扫描，如果通过检查，则可供您获取。我们的管理员就是这样。我认为它是从 ISA 服务器配置的。我不确定。

• 安装和端点保护系统。GFI Endpoint Security 和 Symantec Endpoint Protection 提供对未经授权的 USB 驱动器的保护。

• 搜索 HBGary 接种器。来自他们的网站：“它是一种企业设备，旨在检测、删除和防止 Windows® 主机再次感染已知恶意软件，而无需等待您的防病毒供应商提供检测签名。凭借其突破性的数字抗体技术，Inoculator 提供了针对有针对性的网络威胁，而不会中断您的企业。” 没试过。

我很想知道您实验室的进展/结果……：P