電腦中病毒了怎么辦 電腦中病毒后的處理方法

一、正在上網的用戶，發現異常應首先馬上斷開連接

如果(guo)你發現IE經常詢(xun)問你是否運行某些(xie)ACTIVEX控件，或(huo)是生成莫明其妙的文件、詢(xun)問調試(shi)腳(jiao)本什么的，一(yi)定要警惕了，你可能已經中招(zhao)了。典型(xing)的上網被(bei)入侵有兩種情(qing)況(kuang)：

1、是(shi)瀏覽某些帶惡意代碼的(de)網頁時候被修改(gai)了(le)瀏覽器的(de)默(mo)認(ren)主頁或是(shi)標題，這(zhe)算是(shi)輕的(de);還有(you)就是(shi)遇到可以(yi)格式化硬(ying)(ying)盤或是(shi)令你(ni)的(de)windows不斷打開窗口，直(zhi)到耗盡資源死機??這(zhe)種情況惡劣(lie)得多，你(ni)未保存和(he)已經(jing)放在硬(ying)(ying)盤上(shang)的(de)數據都可能會受到部(bu)分或全部(bu)的(de)損失。

2、是(shi)(shi)(shi)黑(hei)客(ke)的潛在的木馬發(fa)(fa)作，或(huo)是(shi)(shi)(shi)蠕(ru)蟲類病(bing)毒(du)發(fa)(fa)作，讓(rang)你(ni)(ni)的機器不斷地(di)向外界(jie)發(fa)(fa)送你(ni)(ni)的隱(yin)私、或(huo)是(shi)(shi)(shi)利(li)用(yong)你(ni)(ni)的名(ming)義(yi)和郵件地(di)址(zhi)發(fa)(fa)送垃圾(ji)，進(jin)一步傳播病(bing)毒(du);還(huan)有就是(shi)(shi)(shi)黑(hei)客(ke)的手工入(ru)侵，窺探(tan)你(ni)(ni)的隱(yin)私或(huo)是(shi)(shi)(shi)刪除(chu)破壞你(ni)(ni)的文件。

處理(li)辦法(fa)：馬上(shang)斷開連(lian)接(jie)，這樣能將(jiang)自己(ji)的(de)(de)損失(shi)降低的(de)(de)同(tong)時，也避免(mian)了病毒(du)向更多的(de)(de)在線電腦傳播。請(qing)先不(bu)要馬上(shang)重新啟動系統(tong)或是關機，進一步的(de)(de)處理(li)措施請(qing)參(can)看后文。

二、中毒后，應馬上備份轉移文檔和郵件等

中毒(du)后(hou)運行殺(sha)毒(du)軟件清(qing)除是不在話下(xia)的(de)了，但為了防止殺(sha)毒(du)軟件誤殺(sha)或是刪掉你(ni)還處理(li)完的(de)文檔和重要的(de)郵件，你(ni)應該首先(xian)將它們(men)轉移備(bei)份到其他儲存媒體上。有些長文件名的(de)文件和未處理(li)的(de)郵件要求在windows下(xia)備(bei)份，所以第一(yi)(yi)點這里筆(bi)者建議您先(xian)不要退(tui)出windows，因為病毒(du)一(yi)(yi)旦發作，可能就(jiu)不能進入(ru)windows了。

不管這(zhe)些文(wen)件(jian)是(shi)否(fou)帶毒(du)了，你都應該備份，用標簽紙(zhi)標記為(wei)待查即(ji)可(ke)。因為(wei)有些病(bing)毒(du)是(shi)專門(men)針對(dui)某個殺毒(du)軟(ruan)件(jian)設計的(de)(de)，一(yi)運(yun)行就會破壞其他(ta)的(de)(de)文(wen)件(jian)，所(suo)以(yi)先備份是(shi)以(yi)防(fang)萬(wan)一(yi)的(de)(de)措施。等你清除完(wan)硬(ying)盤(pan)內的(de)(de)病(bing)毒(du)后，再來慢慢分析(xi)處理這(zhe)些額外(wai)備份的(de)(de)文(wen)件(jian)較為(wei)妥善(shan)。

三、需要在windows下先運行一下殺CIH的軟件(即使是帶毒環境)

如(ru)果是發現(xian)了(le)CIH病毒的(de)，要(yao)注意不能完全按平(ping)時報(bao)刊和手冊(ce)建議(yi)的(de)措(cuo)施，先關(guan)機、冷(leng)啟動用系統盤來引(yin)導再殺毒，應在帶毒的(de)環(huan)境下(xia)也(ye)運(yun)行(xing)(xing)一(yi)次專(zhuan)殺CIH的(de)軟(ruan)件。這樣做，殺毒軟(ruan)件可能會報(bao)告(gao)某些文件在受讀寫保護無法清理，但帶毒運(yun)行(xing)(xing)的(de)實際(ji)目(mu)的(de)不在于完全清除病毒，而(er)是在于把(ba)CIH下(xia)次開(kai)機時候的(de)破(po)壞減到最(zui)低，以防它(ta)再次開(kai)機破(po)壞主板(ban)的(de)BIOS硬件，那(nei)么就會黑屏，讓(rang)你的(de)下(xia)一(yi)步(bu)殺毒無法進行(xing)(xing)。

四、需要干凈的DOS啟動盤和DOS下面的殺毒軟四、需件

到現在(zai)，就(jiu)應該按很多殺(sha)毒(du)(du)軟件的(de)(de)標(biao)準(zhun)手冊(ce)去按步就(jiu)班(ban)地做，即關(guan)機后(hou)冷啟動(dong)，用一張(zhang)干凈的(de)(de)DOS啟動(dong)盤引導是不能少(shao)的(de)(de)了;另外由于中(zhong)毒(du)(du)后(hou)可(ke)能windows已(yi)經被破(po)壞了部分關(guan)鍵文件，會頻繁地非法操作，所(suo)以windows下的(de)(de)殺(sha)毒(du)(du)軟件可(ke)能會無(wu)法運(yun)行。所(suo)以請你(ni)也(ye)準(zhun)備一個DOS下面的(de)(de)殺(sha)毒(du)(du)軟件來以防萬一。

即使(shi)能在(zai)windows下(xia)運行(xing)殺(sha)毒(du)(du)軟件(jian)(jian)的(de)(de)(de)(de)，也請用(yong)兩(liang)種(zhong)(zhong)以上工具(ju)交(jiao)叉清理(li)。在(zai)多數情況下(xia)windows可能要重(zhong)裝，因(yin)為病(bing)毒(du)(du)會破(po)壞掉一(yi)部分文(wen)件(jian)(jian)讓系統變慢(man)或出現頻繁的(de)(de)(de)(de)非法操作。比(bi)如即使(shi)殺(sha)了CIH，微軟的(de)(de)(de)(de)OUTLOOK郵件(jian)(jian)程序也是(shi)反應(ying)較(jiao)慢(man)的(de)(de)(de)(de)。建議不(bu)要對某種(zhong)(zhong)殺(sha)毒(du)(du)軟件(jian)(jian)帶偏(pian)見，由于開發時候(hou)側重(zhong)點不(bu)同、使(shi)用(yong)的(de)(de)(de)(de)殺(sha)毒(du)(du)引擎不(bu)同，各種(zhong)(zhong)殺(sha)毒(du)(du)軟件(jian)(jian)都是(shi)有自己(ji)的(de)(de)(de)(de)長處和短處的(de)(de)(de)(de)，交(jiao)叉使(shi)用(yong)效果較(jiao)理(li)想。

五、如果有GHOST和分區表、引導區的備份，用之來恢復一次最保險

如果你在平時(shi)作了windows的GHOST備份(fen)(fen)，用(yong)之來鏡像一次(ci)，得到的操作系(xi)統是(shi)(shi)最保險的。這樣連潛在的未殺光的木(mu)馬(ma)程序也(ye)順便(bian)清(qing)理了，當然，這要求你的GHOST備份(fen)(fen)是(shi)(shi)絕對可靠的，呵呵，要是(shi)(shi)作GHOST的時(shi)候把木(mu)馬(ma)也(ye)“備份(fen)(fen)”了就.....

六、再次恢復系統后，更改你的網絡相關密碼

包括登錄網絡的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以適當的更改是必要的。