病毒的20处藏身之所

20TH %SystemRoot%\system\
注意不是SYSTEM32，SYSTEM文件夹在近期似乎成为部分木马(W32.Troj.WowPass)的藏身之所。

注意SYSTEM下不应有EXE文件，如果有必须即时删除。

19TH ％SYSTEMROOT％\INF\

这是一个隐藏文件夹，通常这个文件夹存储安装信息，但是会被病毒(W32.Worm.Brontok)别有用心的当作藏身之所，这里面不含EXE，如果有需要即时清除。

18th %Systemroot%\Temp\

这是个临时文件夹，但是经常有病毒（恶意软件）把自己复制到里面来然后执行(W32.Troj.Dropper)释放病毒样本.该文件夹需要定期清理

17th %systemroot%\Prefetch\

17th %systemroot%\Prefetch\

这儿会成为部分文件或病毒的临时居所(W32.Troj.Dropper)，因为谁都知道这里面的PF随时有被清除的危险，所以经常被当作中转站用。该文件夹需要隔4天清理一次。

16th %Systemroot%\tasks\

加载启动项很可能被发现，增加一个task则不易发现，这是部分病毒(W32.Mail-Worm.Brontok.r)的惯用“手段”。建议定期清理该文件夹

15th %Userprofile%\

这儿是很多病毒的最爱，通常这儿用户不常用，所以这儿经常会被当作避难所容纳病毒(W32.Troj.Agent.bcu)，这儿建议定期扫描病毒。

14th %systemroot%\debug\

又是一个不大熟悉的文件夹，但是这儿可是部分木马(W32.Trj.Gamepass)的最爱，因为这儿不容易发现，这个防空洞，各位需要及时检测，不能让它成为木马窟！

13th %systemroot%\font\

这儿绝对是迷惑性最高的文件夹，一个个DLL进入其中悄无声息(W32.Spyware.Seter)，系统随之成为这个病毒的乐园，不要被这个文件夹骗了，检测是必要的！

12th ％Systemroot％\help

这是什么？帮助文件夹，想到这儿有毒的人并不多，尤其如果这儿全是CHM，HLP，CNT文件时（不用说了，写的时候我自己都在这儿发现4个毒），但是CHM不等于安全，DLL，EXE格式就更不用说了，扫描之。

11th ％Systemroot％\pif

pif, DOS快捷方式后缀，还用说么？虽然不知道这个文件夹的主要用途，但还是说一句：不要等毒来了(W32.Troj.Gamepass)再清除，堵住后患。

10th ％Systemroot％\Downloaded Program files

猪手(W32.Spyware.Yassitant.a)听过吗？3×7＝21知道吗(W32.Spyware.Yassitant.b)，不论是雅虎猪手还是3721，这个文件夹都将是其400多个文件中一个重要组成部分（有几十个文件），绝对是其不断调用RUNDLL32耗掉系统资源必不可少的一分子，所以，清除！

因为猪手，该文件夹进入了前10名

9th %Systemroot%\unistall

本是一个不存在的文件夹，但是却因为一个蝉联2年毒王(W32.net-Worm.Viking)的东东使之进入NO.9，这个文件夹既是因毒而生，也理当随毒而去，DELETE IT.

8th %Systemroot%\

其实如果不是许多病毒都爱找它当自己老家，个人认为它达不到第8，不论是隐蔽性还是安全性其指数都很低，但是这儿仍然不能忽视，相信你也不希望自己的机子成动物园，养满鸽子(W32.Troj-Backdoor.Hupigon)、马儿吧，SCANNING..

7th %systemroot%\system32

这个可是感染率最高的文件夹，为什么？一两千（当然如果你的机子里面有3000+的文件也是正常的）的文件足以混过你的眼睛，当然肯定有人认为sys32下的就是系统文件，但是这儿病毒实际上是很容易藏身的，所以抓住毒就要删除掉。

6th ％Systemroot％\system32\????

????什么意思，四个问号代表以数字组成的名字是4字的文件夹，1025，1028，1031，1033，1037.....都是正常文件夹，谁知道哪个是病

毒文件夹！病毒作者想到这个已经说明他已经超出了人的范畴了，所以数字文件夹一定要查。

5th %Systemroot%\system23\drivers

Drivers，驱动，既有病毒加了驱动，也有病毒复制自己到这里面(W32.Worm.Fujacks)，这个驱动工厂，令人不查不行，坚决不让不合格工件进入市场！

4th 根目录

根目录，一些喜欢利用Autorun.inf的病毒可就利用这个了，当你双击打开硬盘，运行autorun.inf，随之病毒(W32.Trj.Agent.cad)也直接AUTORUN了，根目录也不安全!

其因为近期许多木马蠕虫及其他病毒全部挤到硬盘根目录而使排名上升到第4.

3rd \Program files\

这儿有病毒？中国信息xxxxx的杰作、baiXX的力作可就在这儿，这些个不好对付的主可全部里面歇着，清除是肯定的，但是他们的安全设置令你不得不找到更好的方法去清除，摘得第3的位置。

2nd 回收站

回收站？里面文件不是不能运行么？对，那是在RECYCLER下的子文件夹中的文件，当然不能执行，如果你把一个文件复制到c:\recycler下面，呵呵，照打开不误，隐蔽性绝高，现在又多了个危险之地了。该文件夹得到第二的排名。

１ＳＴ System Volume Information

很陌生的名字，而且尝试直接访问还会弹出拒绝访问的对话框，查看属性是0文件0字节。这一切都是安全设置惹的祸，去除安全设置后，里面文件数量众多不在话下，可谓病毒堆积如山，不信你查查，当然这是防范，防止你用系统还原还原出个病毒再执行造成2次感染，所以对于里面的病毒不要留情，直接清除！其摘得第一的桂冠！