7、隱形于啟動組中

有時木馬病毒并不在乎自己的行蹤，它更注意的是能否自動加載到系統(tǒng)中，因為一旦木馬病毒加載到系統(tǒng)中，任用什么方法都無法將它趕跑(哎，這木馬病毒臉皮也真是太厚)，因此按照這個邏輯，啟動組也是木馬病毒可以藏身的好地方，因為這里的確是自動加載運行的好場所。動組對應(yīng)的文件夾為：C:\\windows\\startmenu\\programs\\startup，在注冊表中的位置：HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\ShellFoldersStartup=\"C:\\windows\\startmenu\\programs\\startup\"。要注意經(jīng)常檢查啟動組哦!

8、隱蔽在Winstart.bat中

按照上面的邏輯理論，凡是利于木馬病毒能自動加載的地方，木馬病毒都喜歡呆。這不，Winstart.bat也是一個能自動被Windows加載運行的文件，它多數(shù)情況下為應(yīng)用程序及Windows自動生成，在執(zhí)行了Win.com并加載了多數(shù)驅(qū)動程序之后開始執(zhí)行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木馬病毒完全可以像在Autoexec.bat中那樣被加載運行，危險由此而來。

9、捆綁在啟動文件中

即應(yīng)用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點，將制作好的帶有木馬病毒啟動命令的同名文件上傳到服務(wù)端覆蓋這同名文件，這樣就可以達到啟動木馬病毒的目的了。

10、設(shè)置在超級連接中

木馬病毒的主人在網(wǎng)頁上放置惡意代碼，引誘用戶點擊，用戶點擊的結(jié)果不言而喻：開門揖盜!奉勸不要隨便點擊網(wǎng)頁上的鏈接，除非了解它，信任它，為它死了也愿意等等。

下面再看木馬病毒的清除方法

1、檢查注冊表中RUN、RUNSERVEICE等幾項，先備份，記下可以啟動項的地址，再將可疑的刪除。

2、刪除上述可疑鍵在硬盤中的執(zhí)行文件。

3、一般這種文件都在WINNT，SYSTEM，SYSTEM32這樣的文件夾下，他們一般不會單獨存在，很可能是有某個母文件復制過來的，檢查C、D、E等盤下有沒有可疑的.exe，.com或.bat文件，有則刪除之。

4、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的幾項(如LocalPage)，如果被修改了，改回來就可以。

5、檢查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt，.ini等的默認打開程序讓病毒“長生不老，永殺不盡”的。