第一步:发现异常马上断线
如果你在上网时,发现IE常询问你是否要运行某些ActiveX控件,或者生成了莫明其妙的文件、询问调试脚本什么的,你就得提高警惕了,你的电脑可能已经“中弹”了,“敌方”侵入后有两种典型的表现:
1. 浏览某些带有恶意代码的网页时,被意外地修改了浏览器原来的默认主页或标题,当然,这是轻的;还有就是硬盘被格式化,或让你的Windows不断打开新窗口,直到资源耗尽而死机——这两种情况可太恶劣了,你尚未保存及已放在硬盘上的数据都有可能被损坏;
2. 黑客种下的木马发作,或者蠕虫类病毒发作,使你的电脑不断向外界狂发你的隐私,或者利用你的名义和E-mail发送垃圾,进一步向外界传播病毒;还有就是黑客们的手工入侵,窥探你的隐私或者破坏删除你的文件。
处理方法:立即断开连接,这在降低自己损失的同时,也避免了向更多的在线电脑传播病毒。但先别马上重启系统或关机;
第二步:中毒后,立即备份或转移资料
中毒后自然要运行杀毒软件清理一通,但为防止杀毒软件误伤或删了你还未处理完的文档及重要邮件,你不妨先将重要资料备份到其它储存介质上。因为有些长文件名的文件及未处理的邮件须在Windows下备份,所以笔者建议你先别退出Windows,因为病毒一旦发作,就有可能进不了Windows。
不管这些文件带毒与否,你都应备份。因为有的病毒是专门针对某一个杀毒软件而设计的,一运行就可能破坏其它的文件。等你清完硬盘上的病毒后,再来分析处理这些另外备份的文件比较妥当。另外还要做好病毒库的备份工作,在http://www.it8g.com/AnQuan/200809/1247.htm介绍了其详的操作。
第三步:先执行查杀CIH病毒的杀毒软件
如果已发现了CIH类的病毒,要注意别完全按照报刊、手册上建议的措施——先关机、再冷启动,然后用系统盘引导再来杀毒,应该首先在带毒的环境下执行一次专杀CIH病毒的软件。这样,杀毒软件可能会告诉你一些文件因受读写保护而无法清理,但带毒运行CIH杀毒软件目的不完全在于清除病毒,而是想把CIH下次开机时对电脑的破坏减至最低,以防再次开机时破坏主板上的BIOS,造成黑屏,让你无法做下一步的杀毒工作。
第四步:DOS启动盘及DOS下的杀毒软件
到这步就应按很多杀毒软件的手册说明操作了,即关机、冷启动,用一张洁净的DOS引导盘启动;另外,因为中毒后的Windows可能已被破坏掉一些关键文件,会频繁地产生非法操作,所以基于Windows的杀毒软件就可能无法运行。因此请你准备好一个DOS下的杀毒软件以防万一。
即使你能在Windows下执行杀毒软件,也请你用两种以上的杀毒工具交叉处理。在多数情况下可能要重装Windows,因为病毒会破坏掉一些文件,使系统速度变慢或产生频繁的非法操作。特别注意别对某种杀毒软件带有偏见,由于开发时侧重点不同、用的杀毒引擎不同,各种杀毒软件都有自己的长处与短处,交叉使用的效果比较理想。
第五步:更改你的相关密码
系统再次恢复后,应更改你的相关密码,包括上网的密码、QQ及邮箱的密码等,防止黑客以得到的原密码再次入侵。另外,因为不少蠕虫病毒发作时会向外随机发送你的信息,所以适当地做些更改是有必要的。
本文来源:eNet论坛 作者:佚名