desktop.ini不是病毒，這是我們以前的認識，這個文件直接用記事本就可以編輯。

desktop.ini，一般用來定義一個文件夾顯示的視圖，比如這個實例。

[LocalizedFileNames] 
　　
migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588 

令你沒想到的是，病毒會偽裝成desktop.ini來實現啟動，把desktop.ini變成了可以啟動病毒入口。

如下圖所示：病毒首先在開始菜單的啟動項創建一個desktop.ini的啟動項，這個啟動項非常容易被忽略。因為我們一般認為，desktop.ini和病毒沒什么關系。

而事實上，我們用記事本打開desktop.ini，發現其實質是一個打開vbs腳本的快捷方式，真正啟動的不是ini，而是一個vbs文件。

這個vbs是通過修改注冊表的關聯啟動的。

簡單刪除08551608080.vbs后，病毒篡改的注冊表信息未被刪除，系統運行時會報錯。

現在要更新我們的知識了：看起來正常的desktop.ini也會成為病毒加載點，如果你的電腦上出現這種情況，小心，可能是中毒了。

【編輯推薦】

1. U盤病毒之Desktop.exe詳細介紹
2. 常見病毒手工清除方法大集錦