在计算机世界里，木马和病毒因为隐藏性高、危害性强而被人们所深恶痛绝。在电脑中病毒和木马后，相信很多人都会不知所措，其实，通过一些小工具，我们可以监视病毒和木马的安装流程，只要明白了病毒和木马的安装流程，找出木马的藏身之处，那么手动杀毒就是一件很容易的事了。既然要用监控木马和病毒，那么就要用到监控工具，笔者给大家推荐的Installwatch 。

　　Installwatch是一个很好的监视注册表，ini文件和其它所有安装程序建立的文件的软件，作用是监视安装软件往计算机的哪个位置添加，删除和修改了文件。

　　首先我们安装Installwatch(笔者用的是Installwatch pro 2.5c汉化版本)，我们以灰鸽子木马为例，打开Install watch后，首先单击“安装”按钮，然后在弹出的窗口，中单击“配置”按钮，在打开的配置窗口中中删除系统盘以外的所有磁盘，这样做的目的是为了加快扫描速度，同时我们还可以设置要扫描的文件类型，这里笔者设置了DLL，EXE，INI，SYS类型的文件。

    
    单击下一步，就会开始第一次程序快照扫描，等待第一次程序快照扫描完成后，就会来到一个新的界面，这时，我们选择要运行的安装程序，然后单击下一步，现在Install watch就会开始第二次程序快照扫描。

扫描完毕后，会提示输入安装的软件名称，我们可以输入一个名称，输入完成后就会回到Install watch的主界面，笔者这里输入的是 sever，单击注册表项，我们可以看到灰鸽子更改了注册表的位置。

    
    单击所有文件，可以看到灰鸽子往系统目录增加了一个hacker.com.cn.exe文件。