1.当前系统根目录
2.当前系统windows目录
3.当前系统windows/system32
4.当前系统windows/system
5.当前系统windows/system32/driver
6.当前系统windows/system32/driver/etc/host文件
7.c:/
8.c:/windows/system32
9.c:/windows/
10.c:/windows/system
11.documents and settings/.../temp/清空
12.documents and settings/.../temp internet files/清空
13.所有盘符的recycle/
14.所有盘符的/System Volume Information/所有exe,dll文件
15.注册表的多个启动位置
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runonce
HKEY_LOCAL_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Runonce
等等。。。
16.管理工具中的服务中的可疑服务
17.所有盘符的根目录
18.任务管理器检查可疑进程
19.开始菜单中的启动文件组
20.检查当前系统的program files/目录下有没有新装的你未知的软件,删除。
20.检查当前系统的program files/Common Files/目录下有没有新装的你未知的软件,删除。
以上是病毒木马喜欢躲藏的地方,具体放了什么exe,dll文件,请各位火眼金睛,仔细的和干净的系统进行比对文件,千万可别把windows文件和你需要的软件给删除了。
其实只要熟悉windows文件的人,一看就知道哪些是病毒文件,太好找了。
病毒制造者并不高明,喜欢与各大下载网站联合,将病毒文件放在你要下载的东西的下载列表中,你以为下载的是你需要的软件,一执行安装,其实就是一个病毒,请各位到正规的软件下载网站上下载。
还有,下载请看清下载的文件名,文件名可疑,不是你需要的文件名称,就不要下载。
如果你要下载一个软件明明是一个几MB的软件,但是下载了个几百k的exe文件,那明显就是病毒。类似的情况请小心啊!
其实下载病毒并不可怕,可怕的是你还不知道,还去安装,那就是你的错了。
另外,带病毒的网站,千万不要去。
还有,下载了视频的时候,rm,rmvb视频会让你去连接一个带病毒的网站,其他的视频请放心下载,但是rm,rmvb视频请下载好了,用editplus等软件用文本方式打开看看,查找一下“http://”链接是否有,有的话,请,将链接改名,但是要保证url长度相同否则视频将无法观看,例如其中有 http://abcde.com 链接,请改名http://abcdz.com 但是不能改成 http://abcd.com . 这样的话浏览视频,就不会链接到病毒网站了。要是你还不会搞,那就把网线拔掉观看(绝招)!要是你偷懒,中毒了别怪我没说。
其实病毒并不可怕!其实杀毒软件也不过就是自动帮你监控以上的重要位置。