有了啟動(dòng)方法，病毒作者肯定需要將病毒主體放進(jìn)光盤或者U盤里才能讓其運(yùn)行的，但是堂而皇之的放在U盤里肯定會(huì)被用戶發(fā)現(xiàn)而刪除（即使不知道其是病毒，不是自己的不知名文件也會(huì)刪除吧），所以，病毒肯定會(huì)隱藏起來存放在一般情況下看不到的地方了。一種是假回收站方式：病毒通常在U盤中建立一個(gè)“RECYCLER”的文件夾，然后把病毒藏在里面很深的目錄中，一般人以為這就是回收站了，而事實(shí)上，回收站的名稱是“RecycLED”，而且兩者的圖標(biāo)是不同的；另一種是假冒殺毒軟件方式：病毒在U盤中放置一個(gè)程序，改名“RavMonE.exe”，這很容易讓人以為是瑞星的程序，其實(shí)是病毒。

　　也許有人會(huì)問，為什么在你的機(jī)器上能看到上面的文件，我的機(jī)器看不到呢？很簡單，通常的系統(tǒng)安裝，默認(rèn)是會(huì)隱藏一些文件夾和文件的，病毒就會(huì)將自己改造成系統(tǒng)文件夾、隱藏文件等等，一般情況下當(dāng)然就看不到了。要讓自己能看到隱藏的文件，怎么辦？個(gè)人如操作，按如下步驟：打開“我的電腦”，在菜單欄上點(diǎn)“工具”，點(diǎn)“文件夾選項(xiàng)”，出現(xiàn)一個(gè)對話框，選擇“查看”標(biāo)簽。
　　如果U盤帶有上述病毒，還會(huì)一個(gè)現(xiàn)象，當(dāng)你點(diǎn)擊U盤時(shí)，右鍵菜單多了“自動(dòng)播放”、“Open”、“Browser”等項(xiàng)目；這里注明一下：凡是帶Autorun.inf的移動(dòng)媒體，包括光盤，右鍵都會(huì)出現(xiàn)“自動(dòng)播放”的菜單，這是正常的功能。

　　綜上所述：

　　目前的U盤病毒都是通過Autorun.inf來進(jìn)入的；
　　Autorun.inf本身是正常的文件，但可被利用作其他惡意的操作；
　　不同的人可通過Autorun.inf放置不同的病毒，因此無法簡單說是什么病毒，可以是一切病毒、木馬、黑客程序等；
　　一般情況下，U盤不應(yīng)該有Autorun.inf文件；
　　如果發(fā)現(xiàn)U盤有Autorun.inf，且不是你自己創(chuàng)建生成的，請刪除它，并且盡快查毒；
　　如果有貌似回收站、瑞星文件等文件，而你又能通過對比硬盤上的回收站名稱、正版的瑞星名稱，同時(shí)確認(rèn)該內(nèi)容不是你創(chuàng)建生成的，請刪除它；
　　同時(shí)，一般建議插入U(xiǎn)盤時(shí)，不要雙擊U盤，另外有一個(gè)更好的技巧：插入U(xiǎn)盤前，按住Shift鍵，然后插入U(xiǎn)盤，建議按鍵的時(shí)間長一點(diǎn)。插入后，用右鍵點(diǎn)擊U盤，選擇“資源管理器”來打開U盤。

　　注：部分U盤制造商可能也會(huì)利用Autorun.inf進(jìn)行自己的特色設(shè)計(jì)，目的是為了讓用戶執(zhí)行廠商的特色程序。已確認(rèn)部分廠商確實(shí)使用了這種方式，因此建議購買U盤是先做識(shí)別，或咨詢銷售人員。
【看看這篇文章在百度的收錄情況】

相關(guān)文章

• 上一篇： 怎樣區(qū)分病毒、蠕蟲及木馬
• 下一篇： 了解十五大殺毒誤區(qū)保護(hù)個(gè)人電腦安全