U盘中了 Worm.UsbSpy.a虽然有隔离记录但还是发作了，完全打不开，也无法格式化或杀毒。请大家帮帮忙小弟不胜感激！！


            ------------------------------------------------------


这是一个DELPHI编写的通过U盘传播的蠕虫病毒。

这是一个DELPHI编写的通过U盘传播的蠕虫病毒。
病毒通过在U盘中创建autorun.inf文件，达到当U盘插入时自动运行病毒文件感染机器的目的。

病毒运行后会把自己复制到被感染机器的%SYSDIR%目录下，命名为wincfgs.exe。

病毒会在被感染机器的%WINDIR%目录下会释放一个名为KB20060111.exe的程序并运行，
该程序实际是Windows XP ServicePack 2 的记事本程序。

病毒通过修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的load项，
指向%SYSDIR%\wincfgs.exe达到开机自启动的目的。

病毒运行时通过创建一个名为USBSPY1.0的窗体监视和处理WINDOWS的WM_DEVICECHANGE消息。

当一个新的设备(例如:U盘)插入时，该病毒就会收WM_DEVICECHANGE消息，并获取新驱动器的设备信息。
这时病毒就会在新驱动器上创建一个名为RECYCLER目录并在在目录下创建desktop.ini文件把目录伪装成回收站。
然后把自己复制在这个目录中，命名为autorun.exe。新设备根目录创建autorun.inf指向这个设备的RECYCLER\RECYCLER\autorun.exe文件。
这样这个设备就被感染。当这个设备插入其他计算机，其他计算机就会被感染。

该病毒只有传播的目的，没有其他恶意行为。