木马可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来。下面就是木马潜伏的诡招，看了以后不要忘记采取绝招来对付这些损招哟！

1.隐藏在配置文件中

木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。

2.潜伏在Win.ini中

木马要想达到控制或者监视计算机的目的，必须要运行。因此它必须找一个既安全又能在系统启动时自动运行的地方。Win.ini是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有后跟程序，比如：run=c:windowsfile.exeload=c:windowsfile.exe这时你就要小心了，这个file.exe很可能是木马哦。

3.伪装在普通文件中

这个方法现在很流行，不熟练的Windows操作者很容易上当。一般把可执行文件伪装成图片或文本,再把文件名改为鄢.jpg.exe,由于Win98默认设置是“不显示已知的文件后缀名”,文件将会显示为鄢.jpg,不注意的人一点这个图标就中木马。

4.内置到注册表中

由于注册表比较复杂，木马常常喜欢藏在这里。赶快检查一下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINESoft-wareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CUR-RENT_USERSoftwareMicrosoftWin-dowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoft-WindowsCurrentVersion下所有以“run”开头的键值。

5.在System.ini中藏身

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是否有这样的内容：shell=Explorer.exefile.exe，如果有那你就中招了，因为这里的file.exe就是木马服务端程序！另外，要注意检查System.ini中的[386Enh]字段内的“driver=路径＼程序名”，这里也有可能被木马所利用。再有，System.ini中的[mic]、[drivers]、[drivers32]这三个字段，也是增添木马程序的场所，也要注意这里。

6.隐形于启动组中

由于启动组是自动加载运行的好场所，所以木马也喜欢藏身在这里。启动组对应的文件夹为：C:\windows\startmenu\programs\start-up，在注册表中的位置：HKEY_CUR-RENT_USER\Software\Microsoft\Win-dows\CurrentVersion\Explorer\ShellFolders的Startup=“C:\windows\startmenu\pro-grams\startup”。要注意经常检查启动组哦！

7.设置在超级链接中

木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗！奉劝不要随便点击网页上的链接，除非你了解它，信任它，为它死了也愿意等等。