是病毒就有危害，常见的就是破坏文件、影响速度、盗取信息等等，在使用电脑的过程中应该能够感觉得出来。如果感觉中毒了，使用杀毒软件查杀一般能够解决问题。如果无法解决，可以到百度里搜索解决的方法，实在无法解决了再重装系统。如非时间紧要，建议不要轻易重装。

 

查找病毒有两个方式，一种使用软件查找，一种是手动查找。使用软件查找又分成三种：杀毒软件（咔吧司机、瑞星、金山、江民等等）、优化软件（超级兔子、完美卸载、优化大师等）和辅助软件（360安全卫士、恶意软件清理助手、冰刃等）。手动查找，我的经验一般是看进程、分区、C：/WINDOWS、C:\Program Files、启动等地方，这些地方是都是病毒藏身的地方。

进程。开机的同时打开任务管理器，死死盯住进程，看是否出现奇怪的进程，如果发现了要记住进程名字，并立即结束它，有些任务管理器可以查找，找到之后将奇怪进程的原文件删除。不懂的进程到百度搜索。至于隐藏的进程可以使用冰刃一类的辅助软件查找。有些文件无法删除或修改名字，可以先结束进程再操作。

MSCONFIG。一、启动。从开始菜单或者使用MSCONFIG打开。如无必要，一般都将所有启动项删除。当然，象杀毒软件之类的就不必关了。一般病毒都会出现在启动项里，可以使用360安全卫士和AUTORUN等查找隐藏的启动项。查找的名字可以到百度搜索，以获得更多的信息。二、服务。使用MSCONFIG打开，然后隐藏安全服务，得到一些多余的服务，根据情况禁用其服务。

分区。打开显示隐藏文件，到各个盘下面去看看，是不是出现了多余的文件。打开C：/WINDOWS和C:\Program Files，查看目录下面是否存在奇怪的文件，特别是EXE结尾的。记得清理系统垃圾。可以使用冰刃等软件查看隐藏的文件，并将起删除。

首先，通过手动简单的查找病毒。

其次，删除系统临时文件，使用360、完美卸载、冰刃等查找。目前许多病毒都附带着流氓软件，故，杀毒先杀流氓软件。

第三，通过杀毒软件全盘扫描，包括木马查杀，如喀吧司机和瑞星、木马克星和木马清道夫等。

第四，通过多种专杀工具查杀或者有效的工具查杀，然后再全盘查杀。如熊猫烧香专杀、U盘专杀、灰鸽子专杀等等。目前许多病毒都是针对杀毒软件的，可能杀毒软件无法打开，所以应该先找专杀来查杀，然后再用杀毒软件来查杀。

20大病毒藏身之所（按照隐藏性及普遍性排名）

20TH %SystemRoot%\system\

注意不是SYSTEM32，SYSTEM文件夹在近期似乎成为部分木马(W32.Troj.WowPass)的藏身之所。

注意SYSTEM下不应有EXE文件，如果有必须即时删除。

19TH ％SYSTEMROOT％\INF\

这是一个隐藏文件夹，通常这个文件夹存储安装信息，但是会被病毒(W32.Worm.Brontok)别有用心的当作藏身之所，这里面不含EXE，如果有需要即时清除。

18th %Systemroot%\Temp\

这是个临时文件夹，但是经常有病毒（恶意软件）把自己复制到里面来然后执行(W32.Troj.Dropper)释放病毒样本.该文件夹需要定期清理

17th %systemroot%\Prefetch\

这儿会成为部分文件或病毒的临时居所(W32.Troj.Dropper)，因为谁都知道这里面的PF随时有被清除的危险，所以经常被当作中转站用。该文件夹需要隔4天清理一次。

16th %Systemroot%\tasks\

加载启动项很可能被发现，增加一个task则不易发现，这是部分病毒(W32.Mail-Worm.Brontok.r)的惯用“手段”。建议定期清理该文件夹

15th %Userprofile%\

这儿是很多病毒的最爱，通常这儿用户不常用，所以这儿经常会被当作避难所容纳病毒(W32.Troj.Agent.bcu)，这儿建议定期扫描病毒。

14th %systemroot%\debug\

又是一个不大熟悉的文件夹，但是这儿可是部分木马(W32.Trj.Gamepass)的最爱，因为这儿不容易发现，这个防空洞，各位需要及时检测，不能让它成为木马窟！

13th %systemroot%\">这儿绝对是迷惑性最高的文件夹，一个个DLL进入其中悄无声息(W32.Spyware.Seter)，系统随之成为这个病毒的乐园，不要被这个文件夹骗了，检测是必要的！

12th ％Systemroot％\help

这是什么？帮助文件夹，想到这儿有毒的人并不多，尤其如果这儿全是CHM，HLP，CNT文件时（不用说了，写的时候我自己都在这儿发现4个毒），但是CHM不等于安全，DLL，EXE格式就更不用说了，扫描之。

11th ％Systemroot％\pif

pif, DOS快捷方式后缀，还用说么？虽然不知道这个文件夹的主要用途，但还是说一句：不要等毒来了(W32.Troj.Gamepass)再清除，堵住后患。

10th ％Systemroot％\Downloaded Program files

......猪手(W32.Spyware.Yassitant.a)听过吗？3×7＝21知道吗(W32.Spyware.Yassitant.b)，不论是雅虎猪手还是3721，这个文件夹都将是其400多个文件中一个重要组成部分（有几十个文件），绝对是其不断调用RUNDLL32耗掉系统资源必不可少的一分子，所以，清除！

因为猪手，该文件夹进入了前10名

9th %Systemroot%\unistall

本是一个不存在的文件夹，但是却因为一个蝉联2年毒王(W32.net-Worm.Viking)的东东使之进入NO.9，这个文件夹既是因毒而生，也理当随毒而去，DELETE IT.

8th %Systemroot%\

其实如果不是许多病毒都爱找它当自己老家，个人认为它达不到第8，不论是隐蔽性还是安全性其指数都很低，但是这儿仍然不能忽视，相信你也不希望自己的机子成动物园，养满鸽子(W32.Troj-Backdoor.Hupigon)、马儿吧，SCANNING..

7th %systemroot%\system32

这个可是感染率最高的文件夹，为什么？一两千（当然如果你的机子里面有3000+的文件也是正常的）的文件足以混过你的眼睛，当然肯定有人认为sys32下的就是系统文件，但是这儿病毒实际上是很容易藏身的，所以抓住毒就要删除掉。

6th ％Systemroot％\system32\????

????什么意思，四个问号代表以数字组成的名字是4字的文件夹，1025，1028，1031，1033，1037.....都是正常文件夹，谁知道哪个是病

毒文件夹！病毒作者想到这个已经说明他已经超出了人的范畴了，所以数字文件夹一定要查。

5th %Systemroot%\system23\drivers

Drivers，驱动，既有病毒加了驱动，也有病毒复制自己到这里面(W32.Worm.Fujacks)，这个驱动工厂，令人不查不行，坚决不让不合格工件进入市场！

4th 根目录

根目录，一些喜欢利用Autorun.inf的病毒可就利用这个了，当你双击打开硬盘，运行autorun.inf，随之病毒(W32.Trj.Agent.cad)也直接AUTORUN了，根目录也不安全!

其因为近期许多木马蠕虫及其他病毒全部挤到硬盘根目录而使排名上升到第4.

3rd \Program files\

这儿有病毒？中国信息xxxxx的杰作、baiXX的力作可就在这儿，这些个不好对付的主可全部里面歇着，清除是肯定的，但是他们的安全设置令你不得不找到更好的方法去清除，摘得第3的位置。

2nd 回收站

回收站？里面文件不是不能运行么？对，那是在RECYCLER下的子文件夹中的文件，当然不能执行，如果你把一个文件复制到c:\recycler下面，呵呵，照打开不误，隐蔽性绝高，现在又多了个危险之地了。该文件夹得到第二的排名。

１ＳＴ System Volume Infomation

很陌生的名字，而且尝试直接访问还会弹出拒绝访问的对话框，查看属性是0文件0字节。这一切都是安全设置惹的祸，（见举一反三，清除恶意软件一文（标题好象是以子之矛攻子之盾）。）去除安全设置后，里面文件数量众多不在话下，可谓病毒堆积如山，不信你查查，当然这是防范，防止你用系统还原还原出个病毒再执行造成2次感染，所以对于里面的病毒不要留情，直接清除！

系统自动启动程序之十大藏身之所,让病毒远远的爬开吧!

Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉，实际上，在Windows XP/2K中，让Windows自动启动程序的办法很多，下文告诉你最重要的两个文件夹和八个注册键。

一、当前用户专有的启动文件夹

这是许多应用软件自动启动的常用位置，Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在：＼Documents and Settings＼<用户名字>＼“开始”菜单＼程序＼启动，其中“<用户名字>”是当前登录的用户帐户名称。

二、对所有用户有效的启动文件夹

这是寻找自动启动程序的第二个重要位置，不管用户用什么身份登录系统，放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在：＼Documents and Settings＼All Users＼“开始”菜单＼程序＼启动。

三、Load注册键

介绍该注册键的资料不多，实际上它也能够自动启动程序。位置：HKEY_CURRENT_USER＼Software＼Microsoft＼WindowsNT＼CurrentVersion＼Windows＼load。

四、Userinit注册键

位置：HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼WindowsNT＼CurrentVersion＼Winlogon＼Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinit.exe，如图一，但这个键允许指定用逗号分隔的多个程序，例如“userinit.exe,OSA.exe”(不含引号)。

[img]https://hiphotos.baidu.com/3099/pic/item/64b13f1208193551f819b8ae.jpg[/img]

图一

五、Explorer＼Run注册键

和load、Userinit不同，Explorer＼Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具体位置是：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer＼Run，和HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer＼Run。

六、RunServicesOnce注册键

RunServicesOnce注册键用来启动服务程序，启动时间在用户登录之前，而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce，和HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce。

七、RunServices注册键

RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行，但两者都在用户登录之前。RunServices的位置是：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices，和HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunServices。

八、RunOnce＼Setup注册键

RunOnce＼Setup指定了用户登录之后运行的程序，它的位置是：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce＼Setup，和HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunOnce＼Setup。

九、RunOnce注册键

安装程序通常用RunOnce键自动运行程序，它的位置在HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunOnce和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序，运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP，你还需要检查一下HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx。

十、Run注册键

Run是自动运行程序最常用的注册键，位置在：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run，和HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行，但两者都在处理“启动”文件夹之前。