【電腦中毒後緊急搶救6步驟】
<P align=center><STRONG><FONT size=5> 【<FONT color=red>電腦中毒後緊急搶救6步驟</FONT>】</FONT></STRONG></P><P><STRONG> </STRONG></P>
<P><STRONG>現在雖然有多的殺毒軟件和防火牆供大家作電腦的保護,但新病毒和木馬,加上黑客人工的入侵方式,電腦中毒的情況還是很普遍。</STRONG></P><STRONG>
<P><BR>尤其是上網的用戶,一不留意就會中招。</P>
<P><BR>如何防止中毒的技巧文章,大家已經看得很多了。</P>
<P> </P>
<P>那萬一中毒了,該如何處理呢? </P>
<P><BR>下面就談談中毒後的一些緊急處理措施: </P>
<P> </P>
<P>一、正在上網的用戶,發現異常應首先馬上斷開連接</P>
<P> </P>
<P>如果你發現IE經常詢問你是否運行某些ACTIVEX控件,或是生成莫明其妙的文件、詢問調試腳本什的,一定要警惕了,你可能已經中招了。</P>
<P> </P>
<P>典型的上網被入侵有兩種情況: </P>
<P> </P>
<P>1、是某些帶惡意代碼的網頁時候被修改了覽器的默認主頁或是題,這算是輕的;</P>
<P> </P>
<P>還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口,直到耗盡資源死機?</P>
<P> </P>
<P>這種情況惡劣得多,你未保存和已經放在硬盤上的數據都可能會受到部分或全部的損失。 </P>
<P><BR>2、是黑客的潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷地向外界發送你的隱私、或是利用你的名義和郵件地址發送垃圾,進一步傳播病毒;</P>
<P> </P>
<P>還有就是黑客的手工入侵,窺探你的隱私或是除破壞你的文件。</P>
<P> <BR>處理辦法:馬上斷開連接,這樣能自己的損失降低的同時,也避免了病毒向更多的在線電腦傳播。</P>
<P> </P>
<P>請先不要馬上重新動系統或是關機,進一步的處理措施請參看後文。</P>
<P> </P>
<P>二、中毒後,應馬上備份轉移文檔和郵件等</P>
<P> <BR>中毒後運行殺毒軟件清除是不在話下的了,但了防止殺毒軟件誤殺或是掉你還處理完的文檔和重要的郵件,你應該首先它們轉移備份到其他儲存媒體上。</P>
<P> </P>
<P>有些長文件名的文件和未處理的郵件要求在windows下備份,所以第一點這裏筆者建議您先不要退出windows,因病毒一旦發作,可能就不能進入windows了。</P>
<P> <BR>不管這些文件是否帶毒了,你都應該備份,用簽紙記待查即可。</P>
<P> </P>
<P>因有些病毒是專門針對某個殺毒軟件設計的,一運行就會破壞其他的文件,所以先備份是以防萬一的措施。</P>
<P> </P>
<P>等你清除完硬盤的病毒後,再來慢慢分析處理這些額外備份的文件較妥善。 </P>
<P> </P>
<P>三、需要在windows下先運行一下殺CIH的軟件(即使是帶毒環境) </P>
<P><BR>如果是發現了CIH病毒的,要注意不能完全按平時報刊和手冊建議的措施,先關機、冷起動用系統盤來引導再殺毒,應在帶毒的環境下也運行一次專殺CIH的軟件。</P>
<P> </P>
<P>這樣做,殺毒軟件可能會報告某些文件在受讀寫保護無法清理,但帶毒運行的實際目的不在于完全清除病毒,而是在于把CIH下次開機時候的破壞減到最低,以防它再次開機破壞主闆的BIOS硬件,那就會黑屏,讓你的下一步殺毒無法進行。 </P>
<P> <BR>四、需要乾淨的DOS動盤和DOS下面的殺毒軟件</P>
<P> <BR>到現在,就應該按很多殺毒軟件的準手冊去按步就班地做,即關機後冷動,用一張乾淨的DOS動盤引導是不能少的了;</P>
<P> </P>
<P>另外由于中毒後可能windows已經被破壞了部分關鍵文件,會頻繁地非法操作,所以windows下的殺毒軟件可能會無法運行。</P>
<P> </P>
<P>所以請你也準備一個DOS下面的殺毒軟件來以防萬一。</P>
<P> <BR>即使能在windows下運行殺毒軟件的,也請用兩種以上工具交叉清理。</P>
<P> </P>
<P>在多數情況下windows可能要重裝,因病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。</P>
<P> </P>
<P>比如即使殺了CIH,微軟的OUTLOOK郵件程序也是反應較慢的。</P>
<P> </P>
<P>建議不要對某種殺毒軟件帶偏見,由于開發時候側重點不同、使用的殺毒引擎不同,各種殺毒軟件都是有自己的長處和短處的,交叉使用效果較理想。</P>
<P> </P>
<P>五、如果有GHOST和分區表、引導區的備份,以之恢複一次最保險</P>
<P> <BR>如果你在平時作了windows的GHOST備份,用之來鏡像一次,得到的操作系統是最保險的。</P>
<P> </P>
<P>這樣連潛在的未殺光的木馬程序也順便清理了,當然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作GHOST的時候把木馬也“備份”了就…..</P>
<P> <BR>六、恢複系統後,更改你的網絡相關密碼</P>
<P> </P>
<P>包括登錄網絡的用戶名、密碼,郵箱的密碼和QQ的等等,防止黑客已經在上次入侵過程中知道了你的密碼。</P>
<P> </P>
<P>另外因很多蠕蟲病毒發作會向外機發送你的信息,所以適當的更改是必要的。</P>
<P> </P>
<P> </P>
<P>引用: <A href="http://www.jkforum.net/forum-384-3.html">http://www.jkforum.net/forum-384-3.html</A></STRONG></P>
頁:
[1]