ADJ網路實驗室
打印

系統中毒之後的自救

本主題被作者加入到個人文集中

系統中毒之後的自救

現在雖然有眾多的殺毒軟體和防火牆作為電腦的保護網,但由於不可預知病毒的不斷更新加上系統的未知漏洞和更隱蔽的駭客入侵,電腦中毒在互聯網時代還是不可避免的。萬一中毒該如何處理呢?下面就談談中毒後的一些處理措施。

  一、正在上網的用戶,發現異常應立刻斷開連接

  所謂的異常:

  1.機器運行速度明顯減慢。

  2.打開某網頁後無數對話方塊彈出。

  3.花屏以及出現奇怪的消息。

  4.滑鼠鍵盤不受控制等現象。

  典型的上網中毒有兩種情況:

  1.瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主 頁或是標題。還有就是遇到可以格式化硬盤或是令你的Windows 不斷打開窗口,直到耗盡資源死機——這種情況惡劣得多,你 未保存和已經放在硬盤上的數據都可能會受到部分或全部的損失。

  2.潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷 地向外界發送你的隱私,或是利用你的名義和郵件地址發送垃 圾,進一步傳播病毒;還有就是駭客的手工入侵,窺探你的隱私 或是刪除破壞你的文件。

  自救措施:馬上斷開連接,這樣在自己的 損失降低的同時,也避免了病毒向更多的線上電腦傳播。請先 不要馬上重新啟動系統或是關機,進一步的處理措施請參看後文。

  二、中毒後,應馬上備份、轉移文檔和郵件等

  中毒後運行殺毒軟體殺毒是理所當然的了,但為了防止 殺毒軟體誤殺或是刪掉你還未處理完的文檔和重要的郵件,你應該首先將它們備份到其他儲存媒體上。有些長文件名的文件 和未處理的郵件要求在Windows下備份,所以上文筆者建議你先不要退出Windows,因為病毒一旦發作,可能就不能進入Windows了。

  不管這些文件是否帶毒,你都應該備份,用標簽紙標記 為“待查”即可。因為有些病毒是專門針對某個殺毒軟體設計 的,一運行就會破壞其他文件,所以先備份是防患於未然的措 施。等你清除完硬盤內的病毒後,再來慢慢分析處理這些額外 備份的文件較為妥善。

  三、需要在Windows下先運行一下殺CIH的軟體(即使是帶毒環境)

  如果是發現了CIH病毒,要注意不能完全按平時報刊和 手冊建議的措施,即先關機、冷啟動後用系統盤來引導再殺毒 ,而應在帶毒的環境下也運行一次專殺 CIH的軟體。這樣做,殺毒軟體可能會報告某些文件受讀寫保護無法清理,但帶毒運行 的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候 的破壞減到最低,以防它在再次開機時破壞主板的BIOS硬體, 導致黑屏,讓你下一步的殺毒工作無法進行。

  四、需要乾淨的DOS啟動盤和DOS下面的殺毒軟體

  到現在,就應該按很多殺毒軟體的標準手冊去按部就班地做。即關機後冷啟動,用一張乾淨的DOS啟動盤引導;另外由 於中毒後可能Windows已經被破壞了部分關鍵文件,會頻繁地報告非法操作,所以Windows下的殺毒軟體可能會無法運行。所以 請你也準備一個DOS下面的殺毒軟體如KV300系列、金山毒霸以防萬一。

  即使能在Windows下運行殺毒軟體,也請用兩種以上工 具交叉清理。在多數情況下Windows可能要重裝,因為病毒會破 壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使 殺了CIH,微軟的Outlook郵件程式也是反應較慢的。建議不要 對某種殺毒軟體帶偏見,由於開發時候側重點不同、使用的殺 毒引擎不同,各種殺毒軟體都是有自己的長處和短處的,交叉 使用效果較理想。

  五、如果有Ghost和分區表、引導區的備份,用之來恢復一次最保險

  如果你在平時用Ghost備份做了Windows的,用之來鏡像 一次,得到的作業系統是最保險的。這樣連潛在的未殺光的木馬程式也順便清理了。當然,這要求你的Ghost備份是絕對可靠 的。要是作Ghost的時候把木馬也“備份”了就後患無窮了。

  六、再次恢復系統後,更改你的網路相關口令

  包括登錄網路的用戶名、口令,郵箱的口令等,防止駭客用上次入侵過程中得到的口令進入你的系統。另 外因為很多蠕蟲病毒發作會向外隨機發送你的資訊,所以及時 地更改是必要的。





TOP


更多好康分享中~~

回復 1# 的帖子

謝 拉  來看看嚕  感謝


TOP

很好奇
先來看看
感恩大大熱心提供


TOP

ARTERY.cn