一、正在上網的用戶, 發現異常應首先馬上斷開連接
如果你發現IE經常詢問你是否運行某些ACTIVEX控制項, 或是生成莫明其妙的檔、詢問調試腳本什麼的,
1、是流覽某些帶惡意程式碼的網頁時候被修改了流覽器的默認主頁或是標題, 這算是輕的;還有就是遇到可以格式化硬碟或是令你的windows不斷打開視窗, 直到耗盡資源死機??這種情況惡劣得多, 你未保存和已經放在硬碟上的資料都可能會受到部分或全部的損失。
2、是駭客的潛在的木馬發作, 或是蠕蟲類病毒發作, 讓你的機器不斷地向外界發送你的隱私、或是利用你的名義和郵寄地址發送垃圾, 進一步傳播病毒;還有就是駭客的手工入侵, 窺探你的隱私或是刪除破壞你的檔。
處理辦法:馬上斷開連接, 這樣能將自己的損失降低的同時,
二、中毒後, 應馬上備份轉移文檔和郵件等
中毒後運行殺毒軟體清除是不在話下的了, 但為了防止殺毒軟體誤殺或是刪掉你還處理完的文檔和重要的郵件, 你應該首先將它們轉移備份到其他儲存媒體上。 有些長檔名的檔和未處理的郵件要求在windows下備份, 所以第一點這裡筆者建議您先不要退出windows, 因為病毒一旦發作, 可能就不能進入windows了。
不管這些檔是否帶毒了, 你都應該備份, 用標籤紙標記為待查即可。 因為有些病毒是專門針對某個殺毒軟體設計的, 一運行就會破壞其他的檔, 所以先備份是以防萬一的措施。 等你清除完硬碟內的病毒後, 再來慢慢分析處理這些額外備份的檔較為妥善。
三、需要在windows下先運行一下殺CIH的軟體(即使是帶毒環境)
如果是發現了CIH病毒的, 要注意不能完全按平時報刊和手冊建議的措施, 先關機、冷開機用系統磁片來引導再殺毒,
四、需要乾淨的DOS開機磁片和DOS下面的殺毒軟體
到現在, 就應該按很多殺毒軟體的標準手冊去按步就班地做, 即關機後冷開機, 用一張乾淨的DOS開機磁片引導是不能少的了;另外由於中毒後可能windows已經被破壞了部分關鍵檔, 會頻繁地非法操作, 所以windows下的殺毒軟體可能會無法運行。 所以請你也準備一個DOS下面的殺毒軟體來以防萬一。
即使能在windows下運行殺毒軟體的, 也請用兩種以上工具交叉清理。 在多數情況下windows可能要重裝, 因為病毒會破壞掉一部分檔讓系統變慢或出現頻繁的非法操作。 比如即使殺了CIH, 微軟的outlook郵件程式也是反應較慢的。 建議不要對某種殺毒軟體帶偏見, 由於開發時候側重點不同、使用的殺毒引擎不同, 各種殺毒軟體都是有自己的長處和短處的,交叉使用效果較理想。
五、如果有Ghost和分區表、引導區的備份,用之來恢復一次最保險
如果你在平時作了windows的Ghost備份,用之來鏡像一次,得到的作業系統是最保險的。這樣連潛在的未殺光的木馬程式也順便清理了,當然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作Ghost的時候把木馬也“備份”了就……
六、再次恢復系統後,更改你的網路相關密碼
包括登錄網路的用戶名、密碼,郵箱的密碼和QQ的等等,防止駭客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的資訊,所以適當的更改是必要的。
瞭解完相關的解決辦法之後,我們來看看假如電腦中毒後,應該有哪些注意事項呢?
一、不要重啟
一般來說,當你發現有異常進程、不明程式運行,或者電腦運行速度明顯變慢,甚至IE經常詢問是否運行某些ActiveX控制項、調試腳本等。那麼這時候表示此時你可能已經中毒了。
而很多人感覺中毒後,認為首先要做的第一件事就是重新開機電腦。其實這種做法是極其錯誤的。當電腦中毒後,如果重新啟動,那麼極有可能造成更大的損失。
二、立急斷開網路
由於病毒發作後,不僅讓電腦變慢,而且也會破壞硬碟上的資料,同時還可能向外發送你的個人資訊、病毒等,使危害進一步擴大。對此,發現中毒後,首先要做的就是斷開網路。
斷開網路的方法比較多,最簡單的辦法就是跑到電腦後面撥下網線,這也是最乾脆的辦法。不過在實際的應用中,我們並不需要這樣麻煩,畢竟跑到電腦後面還是比較煩神的。如果安裝了防火牆,可以在防火牆中直接斷開網路,如果沒有防火牆,那麼可以右擊“網上鄰居”圖示,在彈出的功能表中選擇“屬性”,在打開的視窗中右擊“本地連接”,將其設為“禁用”即可。如果是撥號用戶,那麼只需要斷開撥號連線或者關閉Moden設備即可。
三、備份重要檔
中毒後是不是應該立即進行殺毒,筆者個人認為如果電腦中沒有重要的檔,那麼怎麼操作都無所謂,至多我把硬碟全盤格式化重新安裝。但是如果電腦中保存有重要的資料、郵件、文檔,那麼應該在斷開網路後立即將其備份到其它設備上,例如移動硬碟、光碟等。儘管要備份的這些檔可能包含病毒,但這要比殺毒軟體在查毒時將其刪除要好的多。
更何況病毒發作後,很有可能就進不了系統,因此中毒後及時備份重要檔是減輕損失最重要的做法之一。
四、全面殺毒
在沒有了後顧之憂的時候,我們就可以進行病毒的查殺了。查殺應該包括兩部分,一是在Windows系統下進行全面殺毒,二是在DOS下進行殺毒。目前,主流的殺毒軟體一般都能直接製作DOS下的殺毒盤。
在殺毒時,建議使用者先對殺毒軟體進行必要的設置。例如掃描壓縮包中的檔、掃描電子郵件等,同時對包含病毒的檔處理方式,例如可以將其設為“清除病毒”或“隔離”,而不是直接“刪除檔”,這樣做的目的是防止將重要的文件因為誤操作而被刪除。
五、更改重要資料設定
由於病毒、木馬很多時候都是以竊取使用者個人資料為目的,因此在進行了全面殺毒操作之後,必須將一些重要的個人資料,例如QQ、Email帳戶密碼等重新設置。尤其是查殺出後發現是木馬程式的,尤其需要進行這項工作。
六、檢查網上鄰居
如果是局域網使用者,在處理了自己電腦的病毒之後,還要檢查一下網路上其它電腦是否同樣被感染了病毒。因為很多病毒發作後是會向網路中其它電腦發起攻擊的。自己的電腦中了病毒,極可能會傳染給網路上的其它電腦。如果不及時將其清理,那麼極有可能會再反向傳染。
檢查的方法除了在每台電腦上進行全面的病毒清除,還可以安裝金山網鏢這類病毒防火牆,如果網路上有其它電腦中了病毒,那麼病毒防火牆就會不停的阻攔攻擊,我們只需要打開其攔截的日誌,即可得知哪一個IP位址發出的病毒資料庫,根據IP位址再找出該台電腦,並按上述的方法進行處理即可。
各種殺毒軟體都是有自己的長處和短處的,交叉使用效果較理想。五、如果有Ghost和分區表、引導區的備份,用之來恢復一次最保險
如果你在平時作了windows的Ghost備份,用之來鏡像一次,得到的作業系統是最保險的。這樣連潛在的未殺光的木馬程式也順便清理了,當然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作Ghost的時候把木馬也“備份”了就……
六、再次恢復系統後,更改你的網路相關密碼
包括登錄網路的用戶名、密碼,郵箱的密碼和QQ的等等,防止駭客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的資訊,所以適當的更改是必要的。
瞭解完相關的解決辦法之後,我們來看看假如電腦中毒後,應該有哪些注意事項呢?
一、不要重啟
一般來說,當你發現有異常進程、不明程式運行,或者電腦運行速度明顯變慢,甚至IE經常詢問是否運行某些ActiveX控制項、調試腳本等。那麼這時候表示此時你可能已經中毒了。
而很多人感覺中毒後,認為首先要做的第一件事就是重新開機電腦。其實這種做法是極其錯誤的。當電腦中毒後,如果重新啟動,那麼極有可能造成更大的損失。
二、立急斷開網路
由於病毒發作後,不僅讓電腦變慢,而且也會破壞硬碟上的資料,同時還可能向外發送你的個人資訊、病毒等,使危害進一步擴大。對此,發現中毒後,首先要做的就是斷開網路。
斷開網路的方法比較多,最簡單的辦法就是跑到電腦後面撥下網線,這也是最乾脆的辦法。不過在實際的應用中,我們並不需要這樣麻煩,畢竟跑到電腦後面還是比較煩神的。如果安裝了防火牆,可以在防火牆中直接斷開網路,如果沒有防火牆,那麼可以右擊“網上鄰居”圖示,在彈出的功能表中選擇“屬性”,在打開的視窗中右擊“本地連接”,將其設為“禁用”即可。如果是撥號用戶,那麼只需要斷開撥號連線或者關閉Moden設備即可。
三、備份重要檔
中毒後是不是應該立即進行殺毒,筆者個人認為如果電腦中沒有重要的檔,那麼怎麼操作都無所謂,至多我把硬碟全盤格式化重新安裝。但是如果電腦中保存有重要的資料、郵件、文檔,那麼應該在斷開網路後立即將其備份到其它設備上,例如移動硬碟、光碟等。儘管要備份的這些檔可能包含病毒,但這要比殺毒軟體在查毒時將其刪除要好的多。
更何況病毒發作後,很有可能就進不了系統,因此中毒後及時備份重要檔是減輕損失最重要的做法之一。
四、全面殺毒
在沒有了後顧之憂的時候,我們就可以進行病毒的查殺了。查殺應該包括兩部分,一是在Windows系統下進行全面殺毒,二是在DOS下進行殺毒。目前,主流的殺毒軟體一般都能直接製作DOS下的殺毒盤。
在殺毒時,建議使用者先對殺毒軟體進行必要的設置。例如掃描壓縮包中的檔、掃描電子郵件等,同時對包含病毒的檔處理方式,例如可以將其設為“清除病毒”或“隔離”,而不是直接“刪除檔”,這樣做的目的是防止將重要的文件因為誤操作而被刪除。
五、更改重要資料設定
由於病毒、木馬很多時候都是以竊取使用者個人資料為目的,因此在進行了全面殺毒操作之後,必須將一些重要的個人資料,例如QQ、Email帳戶密碼等重新設置。尤其是查殺出後發現是木馬程式的,尤其需要進行這項工作。
六、檢查網上鄰居
如果是局域網使用者,在處理了自己電腦的病毒之後,還要檢查一下網路上其它電腦是否同樣被感染了病毒。因為很多病毒發作後是會向網路中其它電腦發起攻擊的。自己的電腦中了病毒,極可能會傳染給網路上的其它電腦。如果不及時將其清理,那麼極有可能會再反向傳染。
檢查的方法除了在每台電腦上進行全面的病毒清除,還可以安裝金山網鏢這類病毒防火牆,如果網路上有其它電腦中了病毒,那麼病毒防火牆就會不停的阻攔攻擊,我們只需要打開其攔截的日誌,即可得知哪一個IP位址發出的病毒資料庫,根據IP位址再找出該台電腦,並按上述的方法進行處理即可。