PC啦啦首页
维修网点
QQ专家在线
电脑保修
工具软件
在线查毒
电脑问题搜索
官方论坛
站点地图
友情链接
XML
RSS 2.0
联盟点:
北京
上海
深圳
广州
南京
杭州
成都
西安
厦门
武汉
重庆
天津
更多城市
加入收藏夹
设为主页
认识电脑
电脑优化
电脑保养
故障症状
学习维修
维修资料
病毒门诊
数据恢复
使用技巧
电脑常识
笔记本(Notebook)
安全技术
专题导读:
操作系统
Windows Vista系统故障
Windows Xp系统故障
Windows 2003系统故障
Windows 2000系统故障
Windows 98系统故障
软件使用
网络配置
网络攻击
病毒
木马
主板
CPU
内存
硬盘
键盘
显卡
声卡
鼠标
显示器
音箱
刻录机
光驱、光盘
电源、UPS
网络设备
扫描仪
打印机
其它硬件
服务器
游戏平台
手机/MP3
相机/摄像头
USB
无线应用教程
您的位置:
Pclala首页
>>
病毒门诊
>>
经验技巧:系统中毒初级自救法
经验技巧:系统中毒初级自救法
发布日期: 2007-7-10 15:39:06 查看数:
现在虽然有众多的杀毒软件和防火墙作为电脑的保护网,但由于不可预知病毒的不断更新加上系统的未知漏洞和更隐蔽的黑客入侵,电脑中毒在互联网时代还是司空见惯的。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些处理措施(比较初级,写出来给一些刚学习电脑的人看看咯。有错误还请指出。)
一、正在上网的用户,发现异常应立刻断开连接
所谓的异常:1.机器运行速度明显减慢。2.打开某网页后无数对话框弹出。3.花屏以及出现奇怪的消息。4.鼠标键盘不受控制等现象。
典型的上网中毒有两种情况:
一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题。还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机——这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
二是潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
自救措施:马上断开连接,这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份、转移文档和邮件等
中毒后运行杀毒软件杀毒是理所当然的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以上文笔者建议你先不要退出Windows,因为病毒一旦发作,可能就不能进入Windows了。
不管这些文件是否带毒,你都应该备份,用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境)
如果是发现了CIH病毒,要注意不能完全按平时报刊和手册建议的措施,即先关机、冷启动后用系统盘来引导再杀毒,而应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。
四、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在,就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动,用一张干净的DOS启动盘引导;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地报告非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
即使能在Windows下运行杀毒软件,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的Outlook邮件程序也是反应较慢的。
五、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时用Ghost备份做了Windows的,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然,这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
六、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以及时地更改是必要的。
上下页导航
上一页:
windows蓝屏代码解析与解决办法
下一页:
遭遇PSW.Win32.WoWar,Trojan.Win32.MnLess,Trojan.IMMSG.Win32.TBMSG等
【打印】
字体
【大】
【中】
【小】
【关闭】
热点主题
彻底解决Trojan.PSW.QQPass病毒
Trojan-psw.win32.online Games.es 病毒清除办法
sxs.dll sxs.exe病毒专杀工具及sxs.exe病毒手动删除方法
lsass.exe病毒的查杀方法,附专杀工具
手工删除update.exe病毒
ARP病毒临时解决方法
copy.exe病毒 硬盘双击打不开了
八步轻松清除desktop.ini病毒
清除Svchost.exe
有争议的conime.exe
清除pctools.dll 新萌科技(上海)有限公司-垃圾广告
感染型病毒Trojan-Downloader.Win32.Delf.axl专杀修复工具
TRojan.PSW.QQPASS病毒手把手彻底删除(winscok.exe,infostealer)
威金蠕虫:所有的exe图标都变色变模糊
SVCHOST.EXE应用程序错误解决方法
魔波”病毒肆虐 大量宽带用户上网掉线
上网要谨防“威金worm.viking”病毒的侵袭
rootkit.ganima.h和rootkit.ganima.f 病毒的查杀方法
解决EXE文件打不开的问题(4种方法)
专杀death.exe\123.exe病毒
最新主题
Vista任务管理器秘密 揪出木马有高招
菜鸟安全知识:认识局域网病毒七大特点
拔营起寨 针对插入式木马的清除方法
绝对有效的8749病毒最终解决方案
如何彻底清楚trojan.agent.bmv病毒
系统为何会自动在后台启动iexplore.exe
Trojan.DL.IeFrame.cc病毒的清除方法
“随机8位数字”病毒手动清除办法
令人抓狂的rundl132和熊猫烧香
auto.exe和autorun.inf查杀方法
你一直被蒙在鼓里!揭秘十大杀毒误区
看清木马藏身地 学会通用排查技术
屏幕字变大而且鼠标指针消失
教你几招判断Windows是否被流氓侵入
如何识别非法进程与手工杀毒
彻底清除无法显示隐藏文件病毒
遭遇PSW.Win32.WoWar,Trojan.Win32.MnLess,Trojan.IMMSG.Win32.TBMSG等
AVKiller病毒的清除
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 PC 啦啦.电脑大本营 最佳分辨率 1024 X 768
Copyright © Http://www.Pclala.com/ All rights reserved. Powered by
