防毒殺毒新手須知:愛機中毒後的初級自救法

現在雖然有眾多的殺毒軟件和防火牆作為電腦的保護網，但由於不可預知病毒的不斷更新加上系統的未知漏洞和更隱蔽的黑客入侵，電腦中毒在互聯網時代還是司空見慣的。那麼萬一中毒了，該如何處理呢？下面就談談中毒後的一些處理措施(比較初級，寫出來給一些剛學習電腦的人看看咯。有錯誤還請指出。）

一，正在上網的用戶，發現異常應立刻斷開連接

所謂的異常：1.機器運行速度明顯減慢。2.打開某網頁後無數對話框彈出。3.花屏以及出現奇怪的消息。4.鼠標鍵盤不受控制等現象。

典型的上網中毒有兩種情況：

一是浏覽某些帶惡意代碼的網頁時候被修改了浏覽器的默認主頁或是標題。還有就是遇到可以格式化硬盤或是令你的Windows不斷打開窗口，直到耗盡資源死機——這種情況惡劣得多，你未保存和已經放在硬盤上的數據都可能會受到部分或全部的損失。

二是潛在的木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷地向外界發送你的隱私，或是利用你的名義和郵件地址發送垃圾，進一步傳播病毒；還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

自救措施：馬上斷開連接，這樣在自己的損失降低的同時，也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統或是關機，進一步的處理措施請參看後文。

二、中毒後，應馬上備份、轉移文檔和郵件等

中毒後運行殺毒軟件殺毒是理所當然的了，但為了防止殺毒軟件誤殺或是刪掉你還未處理完的文檔和重要的郵件，你應該首先將它們備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在Windows下備份，所以上文筆者建議你先不要退出Windows，因為病毒一旦發作，可能就不能進入Windows了。

不管這些文件是否帶毒，你都應該備份，用標簽紙標記為“待查”即可。因為有些病毒是專門針對某個殺毒軟件設計的，一運行就會破壞其他文件，所以先備份是防患於未然的措施。等你清除完硬盤內的病毒後，再來慢慢分析處理這些額外備份的文件較為妥善。

三、需要在Windows下先運行一下殺CIH的軟件（即使是帶毒環境）

如果是發現了CIH病毒，要注意不能完全按平時報刊和手冊建議的措施，即先關機、冷啟動後用系統盤來引導再殺毒，，而應在帶毒的環境下也運行一次專殺CIH的軟件。這樣做，殺毒軟件可能會報告某些文件受讀寫保護無法清理，但帶毒運行的實際目的不在於完全清除病毒，而是在於把CIH下次開機時候的破壞減到最低，以防它在再次開機時破壞主板的BIOS硬件，導致黑屏，讓你下一步的殺毒工作無法進行。

四、需要干淨的DOS啟動盤和DOS下面的殺毒軟件

到現在，就應該按很多殺毒軟件的標准手冊去按部就班地做。即關機後冷啟動，用一張干淨的DOS啟動盤引導；另外由於中毒後可能Windows已經被破壞了部分關鍵文件，會頻繁地報告非法操作，所以Windows下的殺毒軟件可能會無法運行。所以請你也准備一個DOS下面的殺毒軟件如KV300系列、金山毒霸以防萬一。

即使能在Windows下運行殺毒軟件，也請用兩種以上工具交叉清理。在多數情況下Windows可能要重裝，因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH，微軟的Outlook郵件程序也是反應較慢的。建議不要對某種殺毒軟件帶偏見，由於開發時候側重點不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長處和短處的，交叉使用效果較理想。

五、如果有Ghost和分區表、引導區的備份，用之來恢復一次最保險

如果你在平時用Ghost備份做了Windows的，用之來鏡像一次，得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了。當然，這要求你的Ghost備份是絕對可靠的。要是作Ghost的時候把木馬也“備份”了就後患無窮了。

六、再次恢復系統後，更改你的網絡相關密碼

包括登錄網絡的用戶名、密碼，郵箱的密碼和QQ的密碼等，防止黑客用上次入侵過程中得到的密碼進入你的系統。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以及時地更改是必要的