为什么说是简单谈...因为基本上也就包括了那几个部分...可以说明问题...

第一:启动文件夹：就是开始菜单里的启动下面的,有的病毒和木马会+载到这里.最近我碰到的几个病毒一般这里都有,但是有保护的,常用方法无法删除.所以才这么大胆,出现在这么明显的地方.

第二:我们常用的 MSCONFIG 命令,这个直接运行就可以,可以看到下面说到注册表启动项中的大部分,传统的病毒木马会+载到这里,还有一些杀软也会也会+载到这里实现开机启动.这里除了 CTFMON 和 IMSCMIG 这2个必须的输入法项,别的可以都不要.

第三:就是注册表,病毒木马的必到地,一般在以下位置,
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]

第四:还有病毒的服务和驱动级病毒都会和系统一起启动.他们自动设置的随机启动.这个在注册表中都能看见,也就是说注册表这个地方很重要的.病毒无非是 文件 服务 注册表(包含启动) 进程 手工杀毒只要这几处搞定,病毒其实就剩一个空壳了.
写的简单,但是可以说明问题,希望对大家有帮助...