1、各分区主目录下，像autorun.inf ，_desktop.ini 等有自动运行的文件,而且带.exe和.dll 文件

    2、windows目录下

    3、\windows\system和 \windows\system32目录下

    4、\windows\temp目录

    5、\Program Files目录下

    6、\Program Files\Internet Explorer目录下

    7、\Documents and Settings\NetworkService\Local Settings下的temp和Temporary Internet Files目录

    8、\Documents and Settings\XXXXX\Local Settings下的temp和Temporary Internet Files目录，XXXXX代表用户名。

    9、系列一中注册表所指示的文件的位置。

  10、\windows\system32\dirvers

    一般来说，7和8可以完全清空文件夹里的内容。对于1-6则可要仔细分析。这有一个技巧，查看文件的修改日期，如果是最近的，而且文件名是数字的则肯定是病毒，如果文件名是其它的，而且是这近日的，而且文件类型是exe、dll、sys等的，也肯定是病毒。如果9中所惯于怀疑的注册表项是正确的，则所指示的文件肯定是病毒。本文出自 51CTO.COM技术博客