从计算机病毒的发展趋势来看，蠕虫和木马类的病毒越来越多。与通俗熏染可执行文件的文件型病毒差别，此类程序通常不熏染正常的系统文件，而是将自身作为系统的一部分安装到系统中。相对来说，此类病毒的隐蔽性更强一些，更不容易被使用者觉察。　　然则无论什么样的病毒程序在熏染系统时都市留下一些蛛丝马迹。在此我们总结一下种种病毒可能会更改的地方，以便能够更快速地找到它们。　　一、更改系统的相关配置文件　　这种情形主要是针对老系统。　　病毒可能会更改autoexec.bat，只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:＼windows＼win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名，或者在system.ini文件中将“shell=”更改。　　二、更改注册表健值　　现在，只要新出的蠕虫/特洛伊类病毒一样平常都有修改系统注册表的动作。它们修改的位置一样平常有以下几个地方：　　HKLM＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce＼　　说明：在系统启动时自动执行的程序　　HKLM＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices＼　　说明：在系统启动时自动执行的系统服务程序　　HKLM＼Software＼Microsoft＼Windows＼CurrentVersion＼Run＼　　说明：在系统启动时自动执行的程序，这是病毒最有可能修改/添加的地方。 例如：Win32.Swen.B病毒将增添：HKLM＼Software＼Microsoft＼Windows＼CurrentVersion＼Run＼ucfzyojza= “cxsgrhcl.exe autorun”　　HKEY_CLASSES_ROOT＼exefile＼shell＼open＼command　　说明：此键值能使病毒在用户运行任何EXE程序时被运行，以此类推，..＼txtfile＼.. 或者 ..＼comfile＼.. 也可被更改，以便实现病毒自动运行的功效。　　另外，有些健值还可能被行使来实现对照稀奇的功效：　　有些病毒会通过修改下面的键值来阻止用户查看和修改注册表：　　HKCU＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System＼DisableRegistryTools =　　为了阻止用户行使.REG文件修改注册表键值，以下键值也会被修改来显示一个内存接见错误窗口　　例如：Win32.Swen.B 病毒 会将缺省健值修改为：　　HKCR＼regfile＼shell＼open＼command＼(Default) = “cxsgrhcl.exe showerror”　　通过对以上地方的修改，病毒程序主要到达的目的是在系统启动或者程序运行过程中能够自动被执行，已到达自动激活的目的。