1.不要重啟
一般來說,當發現有異常程式、不明程式執行,或者計算機執行速度明顯變慢,甚至IE經常詢問是否執行某些ActiveX控制元件、除錯指令碼等。那麼這時候表示此時可能已經中毒了。
而很多人感覺中毒後,認為首先要做的第一件事就是重新啟動計算機。其實這種做法是極其錯誤的。當電腦中毒後,如果重新啟動,那麼極有可能造成更大的損失。
2.立急斷開網路
由於病毒發作後,不僅讓計算機變慢,而且也會破壞硬碟上的資料,同時還可能向外傳送個人資訊、病毒等,使危害進一步擴大。對此,發現中毒後,首先要做的就是斷開網路。
斷開網路的方法比較多,最簡單的辦法就是跑到電腦後面撥下網線,這也是最乾脆的辦法。不過在實際的應用中,並不需要這樣麻煩,畢竟跑到電腦後面還是比較煩神的。如果安裝了防火牆,可以在防火牆中直接斷開網路,如果沒有防火牆,那麼可以右擊“網路上的芳鄰”圖示,在彈出的選單中選擇“屬性”,在開啟的視窗中右擊“本地連線”,將其設為“禁用”即可。如果是撥號使用者,那麼只需要斷開撥號連線或者關閉Moden裝置即可。
3.備份重要檔案
如果電腦中儲存有重要的資料、郵件、文件,那麼應該在斷開網路後立即將其備份到其它裝置上,例如行動硬碟、光碟等。儘管要備份的這些檔案可能包含病毒,但這要比防毒軟體在查毒時將其刪除要好的多。
更何況病毒發作後,很有可能就進不了系統,因此中毒後及時備份重要檔案是減輕損失最重要的做法之一。
4.全面防毒
在沒有了後顧之憂的時候,就可以進行病毒的查殺了。查殺應該包括兩部分,一是在Windows系統下進行全面防毒,二是在DOS下進行防毒。目前,主流的防毒軟體一般都能直接製作DOS下的防毒盤。在防毒時,建議使用者先對防毒軟體進行必要的設定。例如掃描壓縮包中的檔案、掃描電子郵件等,同時對包含病毒的檔案處理方式,例如可以將其設為“清除病毒” 或“隔離”,而不是直接“刪除檔案”,這樣做的目的是防止將重要的檔案因為誤操作而被刪除。
5.更改重要資料設定
由於病毒、木馬很多時候都是以竊取使用者個人資料為目的,因此在進行了全面防毒操作之後,必須將一些重要的個人資料,例如QQ、Email賬戶密碼等重新設定。尤其是查殺出後發現是木馬程式的,尤其需要進行這項工作。
6.檢查網路上的芳鄰
如果是區域網使用者,在處理了自己電腦的病毒之後,還要檢查一下網路上其它計算機是否同樣被感染了病毒。因為很多病毒發作後是會向網路中其它電腦發起攻擊的。自己的電腦中了病毒,極可能會傳染給網路上的其它計算機。如果不及時將其清理,那麼極有可能會再反向傳染。
檢查的方法除了在每臺電腦上進行全面的病毒清除,還可以安裝金山網鏢這類病毒防火牆,如果網路上有其它電腦中了病毒,那麼病毒防火牆就會不停的阻攔攻擊,只需要開啟其攔截的日誌,即可得知哪一個IP地址發出的病毒資料庫,根據IP地址再找出該臺電腦,並按上述的方法進行處理即可。