毒后应急
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍,尤其是上网的用户,一不留意就会中招。此时该如何处理呢?其实也很简单。
一、正在上网的用户,发现异常时应首先马上断开连接,这样既能降低自身风险,也可避免病毒向更多的在线用户进行传播(注:不要马上重新启动系统或是关机)。如果网络用户在上网途中发现 IE经常询问是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕,此种情况表明,很有可能已经中招,此情况有: 当用户浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,并通过后台下载运行木马程序,进而全面控制用户电脑,窥探网民隐私或是删除破坏系统中的文件,并在操作系统中留下后门程序,进而方便下次的入侵行为或者直接将其变成为肉机,加入到僵尸网络中,从而对更多的网站形成有力破坏源素。或是黑客潜在网络站点中的恶意脚本,直接导致用户机被感染,其木马或蠕虫类病毒发作,让受害机不断地向外界发送隐私或直接按好友列表向外发送大量垃圾邮件,从而进一步传播病毒。
二、要经常备份系统中的重要资料与文件,一但发现系统中毒后,应在第一时间运行杀毒软件进行全面病毒查杀,如果备份的资料不齐全,在此时要将重要资料转移到第三方存储设备中,无论这些文件是否带毒,因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,造成不必要的损失,所以备份是很有必要的,等系统复原后,再来慢慢分析处理这些额外备份的文件更为妥善。
三、如果是发现了CIH类病毒的,要注意不能完全按平时报刊和手册建议的措施,先关机、冷启动用系统盘来引导再杀毒,应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件在受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它再次开机破坏主板的BIOS硬件,那么就会黑屏,让你的下一步杀毒无法进行。
四、中毒后,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能windows已经被破坏了部分关键文件,会频繁地非法操作,所以windows下的杀毒软件可能会无法运行,所以要准备一个DOS下面的杀毒软件来以防万一。
小提示:不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处,因此交叉使用各种不同的杀毒软件效果更为理想。
五、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险,这样连潜在的未杀光的木马程序也顺便清理了,这要求用户的GHOST备份是绝对可靠的。目前流行的机器狗病毒又另当别论了,则是需格式化后重装系统了,或者利用相关的专杀工具进行清理。
六、再次恢复系统后,更改网络相关密码,这里包括 登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。