與病毒賽跑,系統中毒之後的自救

現在雖然有眾多的殺毒軟體和防火牆作為電腦的保護網，但由 於不可預知病毒的不斷更新加上系統的未知漏洞和更隱蔽的黑 客入侵，電腦中毒在網際網路時代還是不可避免的。萬一中毒該 如何處理呢?下面就談談中毒后的一些處理措施

一、正在上網的用戶，發現異常應立刻斷開連接

所謂的異常:

1.機器運行速度明顯減慢。

2.打開某網頁后無數對話框彈出。

3.花屏以及出現奇怪的消息。

4.滑鼠鍵盤不受控制等現象。

典型的上網中毒有兩種情況:

1瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主 頁或是標題。還有就是遇到可以格式化硬碟或是令你的Windows 不斷打開窗口，直到耗盡資源死機――這種情況惡劣得多，你 未保存和已經放在硬碟上的數據都可能會受到部分或全部的損 失。

2潛在的木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷 地向外界發送你的隱私，或是利用你的名義和郵件地址發送垃 圾，進一步傳播病毒;還有就是黑客的手工入侵，窺探你的隱私 或是刪除破壞你的文件。

自救措施:馬上斷開連接，這樣在自己的 損失降低的同時，也避免了病毒向更多的在線電腦傳播。請先 不要馬上重新啟動系統或是關機，進一步的處理措施請參看后 文。

二、中毒后，應馬上備份、轉移文檔和郵件等

中毒后運行殺毒軟體殺毒是理所當然的了，但為了防止 殺毒軟體誤殺或是刪掉你還未處理完的文檔和重要的郵件，你 應該首先將它們備份到其他儲存媒體上。有些長文件名的文件 和未處理的郵件要求在Windows下備份，所以上文筆者建議你先 不要退出Windows，因為病毒一旦發作，可能就不能進入 Windows了。

不管這些文件是否帶毒，你都應該備份，用標籤紙標記 為「待查」即可。因為有些病毒是專門針對某個殺毒軟體設計 的，一運行就會破壞其他文件，所以先備份是防患於未然的措 施。等你清除完硬碟內的病毒后，再來慢慢分析處理這些額外 備份的文件較為妥善。

三、需要在Windows下先運行一下殺CIH的軟體(即 使是帶毒環境)

如果是發現了CIH病毒，要注意不能完全按平時報刊和 手冊建議的措施，即先關機、冷啟動後用系統盤來引導再殺毒 ，而應在帶毒的環境下也運行一次專殺CIH的軟體。這樣做，殺 毒軟體可能會報告某些文件受讀防寫無法清理，但帶毒運行 的實際目的不在於完全清除病毒，而是在於把CIH下次開機時候 的破壞減到最低，以防它在再次開機時破壞主板的BIOS硬體， 導致黑屏，讓你下一步的殺毒工作無法進行。

四、需要乾淨的DOS啟動盤和DOS下面的殺毒軟體

到現在，就應該按很多殺毒軟體的標準手冊去按部就班 地做。即關機后冷啟動，用一張乾淨的DOS啟動盤引導;另外由 於中毒后可能Windows已經被破壞了部分關鍵文件，會頻繁地報 告非法操作，所以Windows下的殺毒軟體可能會無法運行。所以 請你也準備一個DOS下面的殺毒軟體如KV300系列、金山毒霸以 防萬一。

即使能在Windows下運行殺毒軟體，也請用兩種以上工 具交叉清理。在多數情況下Windows可能要重裝，因為病毒會破 壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使 殺了CIH，微軟的Outlook郵件程序也是反應較慢的。建議不要 對某種殺毒軟體帶偏見，由於開發時候側重點不同、使用的殺 毒引擎不同，各種殺毒軟體都是有自己的長處和短處的，交叉 使用效果較理想。

五、如果有Ghost和分區表、引導區的備份，用之 來恢復一次最保險

如果你在平時用Ghost備份做了Windows的，用之來鏡像 一次，得到的操作系統是最保險的。這樣連潛在的未殺光的木 馬程序也順便清理了。當然，這要求你的Ghost備份是絕對可靠 的。要是作Ghost的時候把木馬也「備份」了就後患無窮了。

六、再次恢復系統后，更改你的網路相關密碼

包括登錄網路的用戶名、密碼，郵箱的密碼和QQ的密碼 等，防止黑客用上次入侵過程中得到的密碼進入你的系統。另 外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以及時 地更改是必要的。