有了啟動方法，病毒作者肯定需要將病毒主體放進光盤或者U盤里才能讓其運行的，但是堂而皇之的放在U盤里肯定會被用戶發現而刪除（即使不知道其是病毒，不是自己的不知名文件也會刪除吧），所以，病毒肯定會隱藏起來存放在一般情況下看不到的地方了。一種是假回收站方式：病毒通常在U盤中建立一個“RECYCLER”的文件夾，然后把病毒藏在里面很深的目錄中，一般人以為這就是回收站了，而事實上，回收站的名稱是“RecycLED”，而且兩者的圖標是不同的；另一種是假冒殺毒軟件方式：病毒在U盤中放置一個程序，改名“RavMonE.exe”，這很容易讓人以為是瑞星的程序，其實是病毒。

　　也許有人會問，為什么在你的機器上能看到上面的文件，我的機器看不到呢？很簡單，通常的系統安裝，默認是會隱藏一些文件夾和文件的，病毒就會將自己改造成系統文件夾、隱藏文件等等，一般情況下當然就看不到了。要讓自己能看到隱藏的文件，怎么辦？個人如操作，按如下步驟：打開“我的電腦”，在菜單欄上點“工具”，點“文件夾選項”，出現一個對話框，選擇“查看”標簽。
　　如果U盤帶有上述病毒，還會一個現象，當你點擊U盤時，右鍵菜單多了“自動播放”、“Open”、“Browser”等項目；這里注明一下：凡是帶Autorun.inf的移動媒體，包括光盤，右鍵都會出現“自動播放”的菜單，這是正常的功能。

　　綜上所述：

　　目前的U盤病毒都是通過Autorun.inf來進入的；
　　Autorun.inf本身是正常的文件，但可被利用作其他惡意的操作；
　　不同的人可通過Autorun.inf放置不同的病毒，因此無法簡單說是什么病毒，可以是一切病毒、木馬、黑客程序等；
　　一般情況下，U盤不應該有Autorun.inf文件；
　　如果發現U盤有Autorun.inf，且不是你自己創建生成的，請刪除它，并且盡快查毒；
　　如果有貌似回收站、瑞星文件等文件，而你又能通過對比硬盤上的回收站名稱、正版的瑞星名稱，同時確認該內容不是你創建生成的，請刪除它；
　　同時，一般建議插入U盤時，不要雙擊U盤，另外有一個更好的技巧：插入U盤前，按住Shift鍵，然后插入U盤，建議按鍵的時間長一點。插入后，用右鍵點擊U盤，選擇“資源管理器”來打開U盤。

　　注：部分U盤制造商可能也會利用Autorun.inf進行自己的特色設計，目的是為了讓用戶執行廠商的特色程序。已確認部分廠商確實使用了這種方式，因此建議購買U盤是先做識別，或咨詢銷售人員。
【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 怎樣區分病毒、蠕蟲及木馬
• 下一篇： 了解十五大殺毒誤區保護個人電腦安全