電腦中病毒了怎么辦 電腦中病毒后的處理方法

一、正在上網的用戶，發現異常應首先馬上斷開連接

如(ru)果你(ni)發現(xian)IE經常詢問(wen)你(ni)是(shi)(shi)否運(yun)行某些ACTIVEX控件，或(huo)是(shi)(shi)生成(cheng)莫明其妙的(de)文(wen)件、詢問(wen)調(diao)試腳本什么(me)的(de)，一定要警惕了，你(ni)可(ke)能已經中招了。典型的(de)上網被入侵有兩種情況：

1、是(shi)(shi)瀏覽某(mou)些(xie)帶惡意(yi)代碼的(de)(de)網(wang)頁時候被修改了瀏覽器(qi)的(de)(de)默認主頁或(huo)是(shi)(shi)標(biao)題，這算是(shi)(shi)輕(qing)的(de)(de);還有(you)就是(shi)(shi)遇到(dao)可以格式化硬(ying)盤或(huo)是(shi)(shi)令你(ni)的(de)(de)windows不斷打開窗口，直(zhi)到(dao)耗盡資源死機??這種(zhong)情況惡劣得多(duo)，你(ni)未保存和已經放在硬(ying)盤上的(de)(de)數(shu)據都(dou)可能會(hui)受(shou)到(dao)部(bu)分或(huo)全部(bu)的(de)(de)損失。

2、是(shi)(shi)黑客的(de)潛在的(de)木馬發(fa)作，或(huo)是(shi)(shi)蠕蟲類病(bing)毒發(fa)作，讓你(ni)(ni)的(de)機器不(bu)斷地向外界發(fa)送你(ni)(ni)的(de)隱私、或(huo)是(shi)(shi)利用(yong)你(ni)(ni)的(de)名義和郵(you)件地址(zhi)發(fa)送垃圾，進一(yi)步傳播(bo)病(bing)毒;還(huan)有就是(shi)(shi)黑客的(de)手工入侵(qin)，窺探(tan)你(ni)(ni)的(de)隱私或(huo)是(shi)(shi)刪除破壞你(ni)(ni)的(de)文(wen)件。

處(chu)理辦(ban)法：馬上斷開連(lian)接，這樣(yang)能將自己的(de)(de)損(sun)失降低(di)的(de)(de)同時，也避免了病毒(du)向更多的(de)(de)在線電(dian)腦傳播。請先不要(yao)馬上重(zhong)新啟(qi)動系統(tong)或(huo)是關機(ji)，進一步(bu)的(de)(de)處(chu)理措施(shi)請參(can)看后文(wen)。

二、中毒后，應馬上備份轉移文檔和郵件等

中(zhong)毒(du)(du)后運行(xing)殺毒(du)(du)軟件(jian)清除(chu)是不(bu)在話下的(de)(de)了(le)，但為了(le)防止殺毒(du)(du)軟件(jian)誤殺或是刪掉你還處理完的(de)(de)文(wen)(wen)檔和重(zhong)要(yao)的(de)(de)郵件(jian)，你應該(gai)首先將它們轉移備份到其他(ta)儲存媒體上。有些長文(wen)(wen)件(jian)名的(de)(de)文(wen)(wen)件(jian)和未處理的(de)(de)郵件(jian)要(yao)求在windows下備份，所以第(di)一點這里筆(bi)者建議您(nin)先不(bu)要(yao)退出windows，因為病毒(du)(du)一旦發作，可能(neng)就不(bu)能(neng)進入windows了(le)。

不管這些文(wen)件(jian)(jian)是(shi)否帶毒(du)了(le)，你(ni)都應該(gai)備(bei)份(fen)，用標簽紙(zhi)標記為(wei)待查(cha)即可。因為(wei)有(you)些病毒(du)是(shi)專(zhuan)門針對某個殺毒(du)軟件(jian)(jian)設計的(de)，一(yi)運行就會破(po)壞其他(ta)的(de)文(wen)件(jian)(jian)，所(suo)以(yi)先備(bei)份(fen)是(shi)以(yi)防萬一(yi)的(de)措(cuo)施。等你(ni)清除完硬(ying)盤內(nei)的(de)病毒(du)后，再來慢慢分(fen)析處理這些額外備(bei)份(fen)的(de)文(wen)件(jian)(jian)較為(wei)妥(tuo)善。

三、需要在windows下先運行一下殺CIH的軟件(即使是帶毒環境)

如果(guo)是(shi)發現(xian)了CIH病(bing)毒(du)(du)(du)的(de)(de)(de)，要注意不(bu)能完全按平時(shi)報刊和手(shou)冊建議的(de)(de)(de)措(cuo)施，先關機、冷啟動用系統盤(pan)來引導再殺(sha)(sha)毒(du)(du)(du)，應在帶毒(du)(du)(du)的(de)(de)(de)環境下也運(yun)行一(yi)次專(zhuan)殺(sha)(sha)CIH的(de)(de)(de)軟(ruan)件。這樣做，殺(sha)(sha)毒(du)(du)(du)軟(ruan)件可(ke)能會報告(gao)某(mou)些文件在受讀寫(xie)保護無(wu)法清(qing)(qing)理，但帶毒(du)(du)(du)運(yun)行的(de)(de)(de)實際目的(de)(de)(de)不(bu)在于完全清(qing)(qing)除病(bing)毒(du)(du)(du)，而是(shi)在于把CIH下次開(kai)機時(shi)候的(de)(de)(de)破壞(huai)減(jian)到最(zui)低，以(yi)防它再次開(kai)機破壞(huai)主板的(de)(de)(de)BIOS硬件，那么就會黑屏，讓(rang)你的(de)(de)(de)下一(yi)步殺(sha)(sha)毒(du)(du)(du)無(wu)法進行。

四、需要干凈的DOS啟動盤和DOS下面的殺毒軟四、需件

到現在，就(jiu)應該按很多殺毒(du)軟(ruan)件的(de)(de)標準手冊(ce)去按步就(jiu)班地做，即關(guan)機后冷啟動(dong)，用一(yi)張干凈的(de)(de)DOS啟動(dong)盤引導(dao)是(shi)不能(neng)少(shao)的(de)(de)了;另(ling)外(wai)由于中(zhong)毒(du)后可能(neng)windows已經(jing)被破(po)壞了部分關(guan)鍵文件，會(hui)頻繁地非法(fa)(fa)操作(zuo)，所以windows下的(de)(de)殺毒(du)軟(ruan)件可能(neng)會(hui)無法(fa)(fa)運行。所以請你也(ye)準備一(yi)個DOS下面的(de)(de)殺毒(du)軟(ruan)件來以防萬一(yi)。

即使能(neng)在windows下運行殺(sha)(sha)毒(du)(du)(du)軟(ruan)件(jian)的(de)(de)，也(ye)(ye)請用(yong)兩種(zhong)以(yi)上工具(ju)交叉清理。在多(duo)數情況下windows可能(neng)要重裝(zhuang)，因為病毒(du)(du)(du)會破壞掉一部分文件(jian)讓系統變慢或出現(xian)頻繁的(de)(de)非法操作(zuo)。比如即使殺(sha)(sha)了CIH，微(wei)軟(ruan)的(de)(de)OUTLOOK郵件(jian)程序(xu)也(ye)(ye)是反應較慢的(de)(de)。建(jian)議(yi)不要對某(mou)種(zhong)殺(sha)(sha)毒(du)(du)(du)軟(ruan)件(jian)帶偏見(jian)，由于開(kai)發時候側重點(dian)不同、使用(yong)的(de)(de)殺(sha)(sha)毒(du)(du)(du)引擎不同，各(ge)種(zhong)殺(sha)(sha)毒(du)(du)(du)軟(ruan)件(jian)都是有自己的(de)(de)長處(chu)和短處(chu)的(de)(de)，交叉使用(yong)效(xiao)果較理想。

五、如果有GHOST和分區表、引導區的備份，用之來恢復一次最保險

如果(guo)你(ni)(ni)在(zai)平時作了(le)windows的(de)(de)GHOST備份，用之來(lai)鏡像一次，得到的(de)(de)操(cao)作系統是(shi)(shi)最保險的(de)(de)。這樣連潛(qian)在(zai)的(de)(de)未殺(sha)光的(de)(de)木(mu)馬(ma)程序也順便清(qing)理(li)了(le)，當然，這要(yao)求你(ni)(ni)的(de)(de)GHOST備份是(shi)(shi)絕(jue)對可靠的(de)(de)，呵呵，要(yao)是(shi)(shi)作GHOST的(de)(de)時候把(ba)木(mu)馬(ma)也“備份”了(le)就.....

六、再次恢復系統后，更改你的網絡相關密碼

包括登錄網絡的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以適當的更改是必要的。