20070412
C:\ //默认只有NTDETECT.COM和零字节的AUTOEXEC.BAT等系统文件
C:\Documents and Settings\用户名\Local Settings\Temp★★ //可以全删除
C:\Documents and Settings\用户\Local Settings\Temporary Internet
Files\Content.IE5 //很多病毒或木马放到这个秘密地址
C:\Program Files
C:\Program Files\Common Files\Microsoft Shared\MSInfo★★ //很多病毒秘密隐藏放在这里关联explorer.exe来运行。
C:\Program Files\Internet Explorer★
C:\Program Files\Internet Explorer\PLUGINS★ //默认为空的
C:\WINDOWS★★ //大有病毒存在着
C:\WINDOWS\Downloaded Program Files
C:\WINDOWS\Fonts //有些.com的病毒藏于其中
C:\WINDOWS\Help //默认是没有.com和.exe文件的
C:\WINDOWS\pss //默认只有这boot.ini.backup、system.ini.backup、
win.ini.backup三个文件;有些.pif病毒就放在这里
C:\WINDOWS\system★ //默认是没有exe文件的
C:\WINDOWS\system32★★ //默认是没有隐藏的exe文件,如果有很多隐藏.exe就是病毒,完全可以放心删除,因为很多杀毒软件杀不到了。
C:\WINDOWS\system32\drivers★★ //默认是没有.exe和批处理文件,有的话就是病毒
C:\WINDOWS\system32\drivers\etc\hosts //默认是1kb
C:\WINDOWS\system32\wbem //有些就喜欢放这里
C:\WINDOWS\Tasks
提示:以病毒木马名称来搜索,就可以大多搜索到.exe、.dll、.sys同名的病毒木马文
件。此为病毒木马命名的规则。