现如今，病毒、木马如雨后春笋般不断涌出，一不小心系统就会因病毒感染而变得"满目疮痍"，造成机器运行速度非常的慢，虽然我们可以通过使用杀毒软件对系统进行扫描杀毒，但有些时候却发现扫描的结果没有发现病毒，使我们束手无，其实在这种情况下我们只要掌握了病毒的规律，完全可以通过自检的方式将病毒"揪"出来并将其消灭。

    一、了解病毒藏匿的位置
    "知己知彼，百战不殆"，只有对病毒藏身位置有了一定了解，才能够彻底消除病毒。病毒经常隐匿之处最常见的地方就是"启动"菜单项。我们都知道只要将应用程序放置到"开始"→"程序"菜单内的"启动"菜单项中，当系统启动时，该程序就会自动运行，一些病毒正是利用这一特性达到自启动的目的。不过"启动"菜单项过于显眼，即使是初学者也会在这里将病毒清除，较为高深一些的病毒绝对不会将自身程序放置在这里，而是将其加载到了系统中的Win.ini、System.ini中，对于这两个地方，一般初学者或者对系统不够深入了解的人是不敢去"触摸"的，一旦它们稍有损害，整个系统就要面临崩溃状态，而病毒真是利用了人们的这一心理，将自身藏入其中，比如在Win.ini文件中，病毒会将启动程序放置[Windows]域中的load项和run项内，这样系统启动后就会自动加载了。而System.ini则不同，事实上，System.ini文件并没有给用户可用的启动项目，然而通过它启动却是非常好用的。在System.ini文件的[Boot]域中的Shell项的值正常情况下是"Explorer.exe"，这是Windows的外壳程序，换一个程序就可以彻底改变Windows的面貌，很多病毒程序就是在"Explorer.exe"后面加上自身程序的路径，这样Windows启动后木马也就随之启动，而且即使是安全模式启动也不会跳过这一项，这样木马也就可以保证永远随Windows启动了。

    病毒比较喜欢隐藏的地方还有就是注册表。在注册表中提供了很多供病毒藏匿的地方，比如我们经常接触的Run键。Run键的位置是
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    其下的所有程序在每次启动登录时都会按顺序自动执行。  还有一个不被注意的Run键，位于注册表
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]  以及
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 。

    另外，RunOnce键、RunServicesOnce键、RunServices键、RunOnceEx键、Load键以及Winlogon键等等地方，都是病毒经常"驻扎"的地方，而且这些地方非常复杂，一旦漏删了某一键，病毒仍然会自动启动的。除此之外，病毒也会通过某些特定的程序或者文件启动，比如"寄生"在特定程序之中，与相关文件关联以及将特定程序更名等方式，使电脑使用者防不胜防。