本发明公开了一种U盘病毒的发现方法及其应用工具，包括：获取每个进程对U盘的文件操作记录；针对每个进程对U盘的所有文件操作记录，均执行：对该进程对U盘的所有文件操作记录进行安全性评估；根据评估的不同结果，即安全评估合格和安全评估不合格分别进行相应的处置；对于安全评估合格的进程，均允许所述进程的文件操作行为；对于安全评估不合格的进程，均执行：撤销对U盘的文件操作更改；处置相应的进程；根据进程对U盘的文件操作，对所有存储介质中相关联的文件进行处置。本发明通过对所有进程对U盘的文件操作进行安全性评估及相应处置，不仅及时发现了病毒，而且对病毒进行了彻底的清除，降低了U盘病毒对网络空间的危害。