病毒最爱藏在哪

吟游詩人

恶意软件入侵系统的流程

进入电脑系统
病毒并非“天外飞仙”，它也只不过是一种计算机程序，没有你的允许它是进不到你电脑系统中的，所以病毒总要把自己隐藏起来，或打扮得“楚楚可怜”骗取你的信任。一般它会通过下面几种途径进入你的电脑系统。

磁盘文件互拷（主要是从软盘、U盘、移动硬盘等上面复制文件时）
↓
光盘感染（带有病毒文件的光盘）
↓
网络传递（如通过网络下载、QQ或MSN传递、电子邮件、网页浏览等）

将自己藏起来
病毒侵入电脑后，首先要找一个隐蔽的藏身之地，否则很容易被人们发现和清除的。下面列出的一些文件夹，对病毒来说是比较理想的藏身位置（其中的“X：”表示系统所在的分区盘符，一般为C盘）。

X:\
X:\Windows
X:\Windows\System32 X:\Windows\System
X:\Windows\Temporary Internet Files\TemporaryInternet Files X:\Winows\temp
x:\Documents and Settings\Administrator\LocalSettings\Temporary Internet Files
（关于病毒在系统中的藏身位置，在本版的网上论坛维护有一个专门的主题贴，欢迎大家随时共享自己新的发现和经验）

让自己运行起来
病毒、木马总是想方设法让自己运行起来，它们藏在可执行文件中、伪装成合法程序等就是为了让我们运行它，所以在打开一个陌生文件时一定要慎重。
病毒也会充分利用系统中的各种自动启动功能加载自己，下面就来看看它们常去光顾的位置。

注册表下的启动键：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]（或者RunOnce）；[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]（或者RunOnce）；[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\run]（或者RunOnce）。
↓
隐蔽在Windows XP的开/关机或登录/退出脚本中。
↓
隐藏在Autoexec.nt文件中，此文件作用与Autoexec.bat相似（文件路径：C:\WINDOWS\SYSTEM32）。
↓
其他现在已不常用的位置（如： Autoexec.bat、Config.sys、WIN.ini、
System.ini及“启动”组中）。

渝岑

很好，我现在就去看看。谢谢分享:hug: