如常见的特洛伊木马是一种基于远程控制的病毒程序，也是一种服务器-客户端的程序。

1、最简单的是将木马藏身于系统的 autoexec.bat和config.sys中，但现在少见了。

2、潜伏在win.ini中.查看:打开win.ini文件，查看load和run后面有没有可疑程序.

3.潜伏在system.ini中,查看此文件的boot 和shell mic drivers 等字段有没有可疑程序.

4.伪装成图片文件如*.jpg.exe 而操作系统默认不显示扩展名,用户很容易理解为*.jpg是一个图片文件,运行后,给木马自动创造运行的机会了.

5.藏身在注册中.一般在run值后面。此处省略.

    下面简介修改系统注册表权限加强对木马病毒的防范。(因为木马及部分病毒是通过注册表的自启动项或文件关联或系统服务启动来实现加载启动的.)

    (1)设置注册表自动项为只读 (2)设置.txt .com .exe .inf .ini .bat等文件关联为只读。(3)设置注册表的hklm\system\currentcontrolset\services 为只读