系統中毒之後的基本解毒程序

鬼〃娃娃°

系統中毒之後的基本解毒程序
現在雖然有眾多的殺毒軟體和防火牆作為電腦的保護網，但由於不可預知病毒的
不斷更新加上系統的未知漏洞和更隱蔽的駭客入侵，電腦中毒在互聯網時代還是
不可避免的。萬一中毒該 如何處理呢?下面就談談中毒後的一些處理措施
　　一、正在上網的用戶，發現異常應立刻斷開連接
　　所謂的異常:
　　1.機器執行速度明顯減慢。
　　2.打開某網頁後無數對話方塊彈出。
　　3.花屏以及出現奇怪的消息。
　　4.滑鼠鍵盤不受控制等現象。
　　典型的上網中毒有兩種情況:
　　1流覽某些帶惡意程式碼的網頁時候被修改了流覽器的預設主 頁或是標題。
還有就是遇到可以格式化硬碟或是令你的Windows 不斷打開視窗，直到耗盡資源
死機——這種情況惡劣得多，你 未保存和已經放在硬碟上的資料都可能會受到
部分或全部的損 失。
　　2潛在的木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷 地向外界發送你
的隱私，或是利用你的名義和郵寄地址發送垃 圾，進一步傳播病毒;還有就是駭
客的手工入侵，窺探你的隱私 或是刪除破壞你的檔案。
　　自救措施:馬上斷開連接，這樣在自己的 損失降低的同時，也避免了病毒向
更多的線上電腦傳播。請先 不要馬上重新開機系統或是關機，進一步的處理措
施請參看後文。
　　二、中毒後，應馬上備份、轉移檔案和郵件等

　　中毒後執行殺毒軟體殺毒是理所當然的了，但為了防止 殺毒軟體誤殺或是
刪掉你還未處理完的文檔案和重要的郵件，你 應該首先將它們備份到其他儲存
媒體上。有些長檔案名的檔案 和未處理的郵件要求在Windows下備份，所以上文
筆者建議你先 不要退出Windows，因為病毒一旦發作，可能就不能進入 Windows
了。
　　不管這些檔案是否帶毒，你都應該備份，用標籤紙標記 為“待查”即可。
因為有些病毒是專門針對某個殺毒軟體設計 的，一執行就會破壞其他檔案，所
以先備份是防患於未然的措 施。等你清除完硬碟內的病毒後，再來慢慢分析處
理這些額外 備份的檔案較為妥善。
　　三、需要在Windows下先執行一下殺CIH的軟體(即 使是帶毒環境)
　　如果是發現了CIH病毒，要注意不能完全按平時報刊和 手冊建議的措施，即
先關機、冷開機後用系統磁片來引導再殺毒 ，而應在帶毒的環境下也執行一次
專殺CIH的軟體。這樣做，殺 毒軟體可能會報告某些檔案受讀防寫無法清理，但
帶毒執行 的實際目的不在於完全清除病毒，而是在於把CIH下次開機時候 的破
壞減到最低，以防它在再次開機時破壞主機板的BIOS硬體， 導致黑屏，讓你下
一步的殺毒工作無法進行。
　　四、需要乾淨的DOS開機磁片和DOS下面的殺毒軟體
　　到現在，就應該按很多殺毒軟體的標準手冊去按部就班 地做。即關機後冷
開機，用一張乾淨的DOS開機磁片引導;另外由 於中毒後可能Windows已經被破壞
了部分關鍵檔案，會頻繁地報 告非法操作，所以Windows下的殺毒軟體可能會無
法執行。所以 請你也準備一個DOS下面的殺毒軟體如KV300系列、金山毒霸以 防
萬一。
　　即使能在Windows下執行殺毒軟體，也請用兩種以上工 具交叉清理。在多數
情況下Windows可能要重裝，因為病毒會破 壞掉一部分檔案讓系統變慢或出現頻
繁的非法操作。比如即使 殺了CIH，微軟的Outlook郵件程式也是反應較慢的。
建議不要 對某種殺毒軟體帶偏見，由於開發時候側重點不同、使用的殺 毒引擎
不同，各種殺毒軟體都是有自己的長處和短處的，交叉 使用效果較理想。
　　五、如果有Ghost和分區表、引導區的備份，用之 來恢復一次最保險
　　如果你在平時用Ghost備份做了Windows的，用之來鏡像 一次，得到的作業
系統是最保險的。這樣連潛在的未殺光的木 馬程式也順便清理了。當然，這要
求你的Ghost備份是絕對可靠 的。要是作Ghost的時候把木馬也“備份”了就後
患無窮了。
　　六、再次恢復系統後，更改你的網路相關密碼
　　包括登錄網路的用戶名、密碼，郵箱的密碼和QQ的密碼 等，防止駭客用上
次入侵過程中得到的密碼進入你的系統。另 外因為很多蠕蟲病毒發作會向外隨
機發送你的資訊，所以及時 地更改是必要的。