desktop.ini不是病毒，這是我們以前的認(rèn)識(shí)，這個(gè)文件直接用記事本就可以編輯。

desktop.ini，一般用來定義一個(gè)文件夾顯示的視圖，比如這個(gè)實(shí)例。

[LocalizedFileNames] 
　　
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588 

令你沒想到的是，病毒會(huì)偽裝成desktop.ini來實(shí)現(xiàn)啟動(dòng)，把desktop.ini變成了可以啟動(dòng)病毒入口。

如下圖所示：病毒首先在開始菜單的啟動(dòng)項(xiàng)創(chuàng)建一個(gè)desktop.ini的啟動(dòng)項(xiàng)，這個(gè)啟動(dòng)項(xiàng)非常容易被忽略。因?yàn)槲覀円话阏J(rèn)為，desktop.ini和病毒沒什么關(guān)系。

而事實(shí)上，我們用記事本打開desktop.ini，發(fā)現(xiàn)其實(shí)質(zhì)是一個(gè)打開vbs腳本的快捷方式，真正啟動(dòng)的不是ini，而是一個(gè)vbs文件。

這個(gè)vbs是通過修改注冊(cè)表的關(guān)聯(lián)啟動(dòng)的。

簡(jiǎn)單刪除08551608080.vbs后，病毒篡改的注冊(cè)表信息未被刪除，系統(tǒng)運(yùn)行時(shí)會(huì)報(bào)錯(cuò)。

現(xiàn)在要更新我們的知識(shí)了：看起來正常的desktop.ini也會(huì)成為病毒加載點(diǎn)，如果你的電腦上出現(xiàn)這種情況，小心，可能是中毒了。

【編輯推薦】

1. U盤病毒之Desktop.exe詳細(xì)介紹
2. 常見病毒手工清除方法大集錦