p align="left">　　4、右键找到的项目条，选择“验证”，按菜单栏下的“刷新”按钮刷新一下，发现AUTORUNS提示“未通过验证”，有点怀疑；

图17

　　5、右键该项目条，选择“属性”，发现该映像文件创建时间是今天。因为最近没有安装新软件和硬件，感觉其有重大安全隐患。

图18

　　6、右键该项目条，选择“GOOGLE/MSN”，在网上查找该映像文件的相关资料：

图19

　　7、经过在网络上查找资料确认，认定该文件为病毒文件（为说明问题才这样说的，别当真！），这就证明ZSMC301B这个自启动项目就是病毒的驱动保护。在该项目条上右键，选择“删除”，删除了该自启动项之后， USBVM31B.SYS这个病毒文件失去了驱动保护，也就无用武之地了，而且可以直接用“SHIFT”+“DEL”删除（如果不删除此驱动保护，你会发现在删除“USBVM31B.SYS”这个映像文件时，会出现“该文件正在运行，请关闭相关的程序后再删除”之类的提示，或者即便能删除也会很快复活。这就是病毒或流氓软件热衷于此的根本原因）。

图20

　　8、为了彻底不留后患，按照AUTORUNS提供的信息找到该映像文件（删除ZSMC301B这个自启动项前可以在其项目条上右键，选择“复制”，将复制内容粘贴到写字板或记事本中，以便删除映像文件时查找该文件的路径和文件名），删除c:windowssystem32driversUSBVM31B.SYS这个文件。

图21