论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 3353阅读
  • 13回复

[讨论]如何正确处理中病毒后的电脑 [复制链接]

上一主题 下一主题
离线ylj-18
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-05-04 21:59:09
— 本帖被 加贝518 执行锁定操作(2010-06-09) —
常在河边走,哪能不湿鞋呢?互联网上各种病毒在不停的流窜,作为连接在网络上的电脑,尽管我们已经做了各种防范,但还是不能避免,稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识,但是对于已经中毒的电脑如何处理却知之甚少。下面我们就向大家介绍中毒后一些紧急处理措施。

一、不要重启
    一般来说,当你发现有异常进程、不明程序运行,或者计算机运行速度明显变慢,甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后,如果重新启动,那么极有可能造成更大的损失。

二、立急断开网络
    由于病毒发作后,不仅让计算机变慢,而且也会破坏硬盘上的数据,同时还可能向外发送你的个人信息、病毒等,使危害进一步扩大。对此,发现中毒后,首先要做的就是断开网络。断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。不过在实际的应用中,我们并不需要这样麻烦,毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙,可以在防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。如果是拨号用户,那么只需要断开拨号连接或者关闭Moden设备即可。

三、备份重要文件
    中毒后是不是应该立即进行杀毒,笔者个人认为如果电脑中没有重要的文件,那么怎么操作都无所谓,至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档,那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多。更何况病毒发作后,很有可能就进不了系统,因此中毒后及时备份重要文件是减轻损失最重要的做法之一。

四、全面杀毒
在没有了后顾之忧的时候,我们就可以进行病毒的查杀了。查杀应该包括两部分,一是在Windows系统下进行全面杀毒,二是在DOS下进行杀毒。目前,主流的杀毒软件一般都能直接制作DOS下的杀毒盘。在杀毒时,建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等,同时对包含病毒的文件处理方式,例如可以将其设为“清除病毒” 或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。

五、更改重要资料设定
由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒操作之后,必须将一些重要的个人资料,例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的,尤其需要进行这项工作。

六、检查网上邻居
如果是局域网用户,在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒,极可能会传染给网络上的其它计算机。如果不及时将其清理,那么极有可能会再反向传染。检查的方法除了在每台电脑上进行全面的病毒清除,还可以安装金山网镖这类病毒防火墙,如果网络上有其它电脑中了病毒,那么病毒防火墙就会不停的阻拦攻击,我们只需要打开其拦截的日志,即可得知哪一个IP地址发出的病毒数据库,根据IP地址再找出该台电脑,并按上述的方法进行处理即可。

有条件的话,按如下处理:

1.断网

2.使用光盘PE启动。

3.备份数据(只备份文档,EXE等执行文件,切勿备份)

4.软件杀毒,手工检查

5.手工检查无误,启动系统,登陆后第一时间运行Process Explorer,注意新启动的进程

6.联网,再次注意新进程。

7.以上无误,基本无大碍。

处理中病毒后的电脑:
运行PE系统——运行ghost——恢复系统备份——杀毒
离线紫外线

发帖
2489
今日发帖
最后登录
2021-07-28
只看该作者 沙发  发表于: 2010-05-04 22:05:17
好像发错地了哦
离线sjp1800
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2010-05-04 22:06:06
楼主,你发错版块了~~~
离线bgsnbqk

发帖
4077
今日发帖
最后登录
2022-12-01
只看该作者 地板  发表于: 2010-05-04 22:28:18
学习了一下,哈哈,将错就错吧
离线ykgcs
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地下室  发表于: 2010-05-04 23:34:26
就是的,发错版主就来移动
离线wiman1987
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 5 发表于: 2010-05-05 00:02:02
一般我都是一键还原,省事啊。。
离线wonpng
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 6 发表于: 2010-05-05 01:56:45
很具体,很得体,很详细,谢谢楼主
离线不用动手
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 7 发表于: 2010-05-05 17:57:43
楼主,你发错版块了~~~
离线wsm
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 8 发表于: 2010-05-05 18:01:03
学习了。。。。。。。。。。。。。。。。。
离线hmayim
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 9 发表于: 2010-05-05 20:17:02
好像不该发这个区…但还是学习了…

发帖
2421
今日发帖
最后登录
2016-09-15
只看该作者 10 发表于: 2010-05-12 10:26:23
用户被禁言,该主题自动屏蔽!
离线suy1000
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 11 发表于: 2010-05-12 11:14:30
进来看看学习下
离线策衍
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 12 发表于: 2010-05-12 11:20:08
引用第1楼紫外线于2010-05-04 22:05发表的  :
好像发错地了哦 [表情]

恩  似乎应该发在应用技术交流区哦
[ 此帖被策衍在2010-05-12 11:20重新编辑 ]
离线bgsnbqk

发帖
4077
今日发帖
最后登录
2022-12-01
只看该作者 13 发表于: 2010-05-12 12:01:02
楼主在教大家知识