1、各分区主目录下，像autorun.inf ，_desktop.ini 等有自动运行的文件,而且带.exe和.dll 文件

　　2、windows目录下

　　3、\windows\system和 \windows\system32目录下

　　4、\windows\temp目录

　　5、\Program Files目录下

　　6、\Program Files\Internet Explorer目录下

　　7、\Documents and Settings\NetworkService\Local Settings下的temp和Temporary Internet Files目录

　　8、\Documents and Settings\XXXXX\Local Settings下的temp和Temporary Internet Files目录，XXXXX代表用户名。

　　9、系列一中注册表所指示的文件的位置。

　　10、\windows\system32\dirvers

　　一般来说，7和8可以完全清空文件夹里的内容。对于1-6则可要仔细分析。这有一个技巧，查看文件的修改日期，如果是最近的，而且文件名是数字的则肯定是病毒，如果文件名是其它的，而且是这近日的，而且文件类型是exe、dll、sys等的，也肯定是病毒。如果9中所惯于怀疑的注册表项是正确的，则所指示的文件肯定是病毒