电教室病毒，别和我躲猫猫

果果：病毒爱旅游，学校的电脑因为联网、使用人数众多，变成不少病毒的游乐场。舒云飞同学用手机卡当存储设备，一不小心也被病毒粘上了，看看他和病毒斗智斗勇的故事吧！（另：舒云飞在邮件中也谈了自己的职业生涯规划，赠书《我的梦想战的路》已寄出。）

早有耳闻33B4教室里的电脑有一个神秘的病毒，果然两个班级所有大大小小的闪存盘都因为复制调查报告挂了彩！我的手机卡也不对劲，所有文件除了手机QQ软件外，都是以EXE结尾的同名文件夹，并且无法打开，要知道里面有非常重要的东西啊！

下课后我回到寝室好好研究了一番，发现这些文件夹的建立时间都在2008年10月20日，而我买这张卡的时间是在2009年2月，怎么可能“时光倒流”呢？很明显这是病毒文件的一种伪装方式，尽管占用的存储空间没有改变。

让学校图书馆的电脑冒着中毒的危险帮我杀毒吧！第二天我就到电子阅览室悄悄把卡连到了电脑上。很快360安全卫士提示有非法程序被载入，稍后提示有Autorun.inf病毒（这已经不是我们第一次见面了），随后瑞星也拦截了该病毒，干掉了Autorun.inf。

不过，随之而来的问题可能令菜鸟紧张，因为先前的文件也人间蒸发了！

我从容不迫地右击闪存盘盘符，选择“属性”，在“常规”标签下看到存储容量不变，也就是说文件应该是被隐藏起来了。接下来打开闪存盘，点击工具栏的“工具→文件夹选项→查看”，在“高级设置”中找到“隐藏受保护的操作系统文件”，把前面的勾去掉，然后在“隐藏文件和文件夹”下的选项中选择“显示所有文件和文件夹”，确定。这时所有隐藏的文件就都回来了，那个可恶的病毒执行程序（MS-DOS）也在，接下来就是——代表月亮消灭你！

点评：Autorun.inf是闪盘病毒作案的大帮凶。病毒先把自身复制到闪盘，然后创建一个Autorun.inf，在用户双击闪盘时，Autorun.inf就根据设置运行闪盘中的病毒。利用创建日期查毒效果不错。发现中毒后，可以搜索本机文件，看中毒之后电脑上都创建了什么文件，病毒文件很容易揪出来。

火速链接：

2009年第10期《提前亮，一眼看出闪盘是否带毒》