手機(jī)U盤，別讓病毒暗渡陳倉(cāng)

    二、病毒現(xiàn)身
    出于減少用戶誤操作的顧慮，Windows系統(tǒng)在缺省情況下是不會(huì)把系統(tǒng)文件、隱藏文件顯示出來(lái)給用戶看的。所以，之前我們打開(kāi)手機(jī)U盤后，表面上所見(jiàn)的文件并無(wú)異常，這時(shí)就需要我們“透過(guò)現(xiàn)象看本質(zhì)”了。通過(guò)修改資源管理器的“工具 — 文件夾選項(xiàng)”的屬性，我們才得以看清磁盤內(nèi)容的背后乾坤。照?qǐng)D3操作就可以給資源管理器打開(kāi)“天眼”了（安上“照妖鏡”，呵呵）。

                    圖3-1：給資源管理器打開(kāi)“天眼”的方法

                   圖3-2：資源管理器裝好“照妖鏡”時(shí)的設(shè)置

    圖4是裝好“照妖鏡”后，所見(jiàn)隱藏著的病毒。根目錄下的三個(gè)文件：RavMonE.exe，RavMonLog，msvcr71.dll。RavMonE.exe 這個(gè)病毒體主程序就是通過(guò)autorun.inf 告知Windows系統(tǒng)得以運(yùn)行的。

圖4：病毒文件的真實(shí)面目   

    后注：病毒體程序也可能不放在根文件夾下，而是放在貌似回收站英文名的文件夾內(nèi)，可能還層層深入躲避查殺，總之，我們可利用Windows記事本來(lái)打開(kāi) autorun.inf（不可雙擊 autorun.inf，切記）找出病毒的藏身之所。