天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

电脑“中弹”后的紧急处理技巧

2008-11-10eNet论坛佚名
 现在虽有众多的防火墙和杀毒软件可以保护我们的电脑,但新型病毒和黑客的入侵方式层出不穷,电脑“中弹”的情况仍很普遍。尤其是那些整天爬网的虫虫们,一不小心就会深受其害。那万一“中弹”了该怎么办呢?笔者也来谈谈“中弹”后的一些处理技巧:

  第一步:发现异常马上断线

  如果你在上网时,发现IE常询问你是否要运行某些ActiveX控件,或者生成了莫明其妙的文件、询问调试脚本什么的,你就得提高警惕了,你的电脑可能已经“中弹”了,“敌方”侵入后有两种典型的表现:

  1. 浏览某些带有恶意代码的网页时,被意外地修改了浏览器原来的默认主页或标题,当然,这是轻的;还有就是硬盘被格式化,或让你的Windows不断打开新窗口,直到资源耗尽而死机——这两种情况可太恶劣了,你尚未保存及已放在硬盘上的数据都有可能被损坏;

  2. 黑客种下的木马发作,或者蠕虫类病毒发作,使你的电脑不断向外界狂发你的隐私,或者利用你的名义和E-mail发送垃圾,进一步向外界传播病毒;还有就是黑客们的手工入侵,窥探你的隐私或者破坏删除你的文件。

  处理方法:立即断开连接,这在降低自己损失的同时,也避免了向更多的在线电脑传播病毒。但先别马上重启系统或关机;

  第二步:中毒后,立即备份或转移资料

  中毒后自然要运行杀毒软件清理一通,但为防止杀毒软件误伤或删了你还未处理完的文档及重要邮件,你不妨先将重要资料备份到其它储存介质上。因为有些长文件名的文件及未处理的邮件须在Windows下备份,所以笔者建议你先别退出Windows,因为病毒一旦发作,就有可能进不了Windows。

  不管这些文件带毒与否,你都应备份。因为有的病毒是专门针对某一个杀毒软件而设计的,一运行就可能破坏其它的文件。等你清完硬盘上的病毒后,再来分析处理这些另外备份的文件比较妥当。另外还要做好病毒库的备份工作,在http://www.it8g.com/AnQuan/200809/1247.htm介绍了其详的操作。

  第三步:先执行查杀CIH病毒的杀毒软件

  如果已发现了CIH类的病毒,要注意别完全按照报刊、手册上建议的措施——先关机、再冷启动,然后用系统盘引导再来杀毒,应该首先在带毒的环境下执行一次专杀CIH病毒的软件。这样,杀毒软件可能会告诉你一些文件因受读写保护而无法清理,但带毒运行CIH杀毒软件目的不完全在于清除病毒,而是想把CIH下次开机时对电脑的破坏减至最低,以防再次开机时破坏主板上的BIOS,造成黑屏,让你无法做下一步的杀毒工作。

  第四步:DOS启动盘及DOS下的杀毒软件

  到这步就应按很多杀毒软件的手册说明操作了,即关机、冷启动,用一张洁净的DOS引导盘启动;另外,因为中毒后的Windows可能已被破坏掉一些关键文件,会频繁地产生非法操作,所以基于Windows的杀毒软件就可能无法运行。因此请你准备好一个DOS下的杀毒软件以防万一。

  即使你能在Windows下执行杀毒软件,也请你用两种以上的杀毒工具交叉处理。在多数情况下可能要重装Windows,因为病毒会破坏掉一些文件,使系统速度变慢或产生频繁的非法操作。特别注意别对某种杀毒软件带有偏见,由于开发时侧重点不同、用的杀毒引擎不同,各种杀毒软件都有自己的长处与短处,交叉使用的效果比较理想。

  第五步:更改你的相关密码

  系统再次恢复后,应更改你的相关密码,包括上网的密码、QQ及邮箱的密码等,防止黑客以得到的原密码再次入侵。另外,因为不少蠕虫病毒发作时会向外随机发送你的信息,所以适当地做些更改是有必要的。

本文来源:eNet论坛 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行