一、斷開網絡
當你不幸遭遇病毒入侵之後,當機立斷的一件事就是斷開你的網絡連接,以避免病毒的進一步擴散。
二、文件備份
然後就是刪除帶毒的郵件,再運行殺毒軟件進行清除,但為了防止殺毒軟件誤殺或是刪除你還沒有處理完的文檔和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上有些長文件名的文件和未處理的郵件要求在Windows下備份,所以建議你先不要退出Windows,因為病毒一旦發作,也許就不能進入Windows了。不管這些文件是否帶毒了,你都應該備份,因為有些病毒是專門針對某個殺毒軟件設計的,一運行就會破壞其他的文件,所以先備份是以防萬一的措施。等你清除完硬盤內的病毒後,再來慢慢分析處理這些額外備份的文件較為妥善。另外對你的重要文件也要做備份,最好是備份到其他移動存儲設備上,如USB盤、移動硬盤、刻錄盤等,盡量不要使用本地硬盤,以確保數據的安全。
如果在平時作了Ghost備份,利用映像文件來恢復系統,這樣連潛在的木馬程序也清除了,當然,這要求你的GHOST備份是沒有病毒。
三、借助殺毒軟件
做好前面的准備工作後,這時就應該關閉計算機後再啟動機器,然後用一張干淨的Dos啟動盤來引導系統。另外,由於中毒後,Windows已經被破壞了部分關鍵文件,會頻繁地非法操作,所以Windows下的殺毒軟件可能會無法運行,所以應該准備一個DOS下的殺毒軟件以防萬一。
即使能在Windows下運行殺毒軟件的,也盡量用兩種以上的工具軟件來交叉清理。在多數情況下Windows可能要重裝,因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。由於殺毒軟件在開發時側重點不同、使用的殺毒引擎不同,各種殺毒軟件都有自己的長處和短處,交叉使用效果較理想。
現在流行的殺毒軟件在技術上都有所提高,並能及時更新病毒庫,因此一般情況下你所碰到的病毒是應該在殺毒軟件的圍剿范圍內的。
四、安全處理
包括登錄網絡的用戶名、密碼、郵箱和QQ密碼等,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作後會向外隨機發送你的信息,所以適當地更改是必要的。
五、預防郵件病毒
郵件病毒其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。它們一般是通過在郵件中附件夾帶的方法進行擴散的,你運行了該附件中的病毒程序,才能夠使你的電腦染毒。知道了這一點,我們就不難采取相應的措施進行防范了。
病毒是夾帶在郵件中的,郵件是“死的,其中的病毒也不會主動變活的。一般可能是一個帶病毒的附件,你不去運行它,它當然不會侵染你的系統。不要輕易打開陌生人來信中的附件文件。當你收到陌生人寄來的一些自稱是不可不看的有趣郵件時,千萬不要不加思索地打開它。尤其對於一些“.exe之類的可執行文件,就更要謹慎。
對於比較熟悉的朋友寄來的信件,如果其郵件中夾帶了附件,但是他卻沒有在郵件中提及或是說明,也不要輕易運行。因為有些病毒是偷偷地附著上去的---也許他的電腦已經染毒,可他自己卻不知道。比如“Happy 99就是這樣的病毒。
給別人發送程序文件甚至包括電子賀卡時,一定要先確認沒有問題後再發,以免成為病毒的傳播者。另外,應該切忌盲目轉發:有的朋友當收到某些自認為有趣的郵件時,還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份,這極有可能使病毒的制造者惡行得逞,而你的朋友對你發來的信無疑是不會產生懷疑的,結果你無意中成為病毒的傳播者。
一般郵件病毒的傳播是通過附件進行的。你用Foxmail收到的郵件中會看到帶病毒的附件,如名為“Happy 99.exe的文件,不用擔心,不要運行它,直接刪掉就可以了。有些是潛伏在Word文件中的宏病毒,因此對Word文件形式的附件,也要小心。
另一種病毒是利用ActiveX來傳播的。由於一些E-mail軟件如OutLook等可以發送HTML格式的郵件,而HTML文件可包含ActiveX控件,而ActiveX在某些情況下又可以擁有對你的硬盤的讀寫權,因此帶有病毒的HTML格式的郵件,可以在你浏覽郵件內容時被激活,但這種情況僅限於HTML格式的郵件。
不少初學者對電腦安全問題非常敏感,常常安裝多個殺毒軟件來保障安全,殊不知這樣反而會導致兼容性問題,筆者的朋友就同時安裝了瑞星、諾頓兩款殺毒軟件,發現有兼容性問題後卸載掉其中一款軟件,系統卻不斷彈出的錯誤信息,影響使用。
考慮到系統不斷彈出“Winmgmt.exe應用程序的錯誤提示。筆者認為可能是瑞星和諾頓兩款殺毒軟件並存時損壞了 “Repository下的配置,解決辦法將損壞的配置文件刪除,這樣就可以恢復以往的平靜了。於是進行了以下操作:
步驟1:禁止Windows Management Instrumentation服務啟動。單擊“開始按鈕,選擇“運行選項,輸入“Services.msc,然後單擊“確定按鈕,進入系統服務列表(如圖1)。
步驟2:在Windows Management Instrumentation服務列表名稱處,單擊“右鍵按鈕,選擇“屬性標簽,會彈出“服務屬性對話框。然後將啟動類型改為已禁用(如圖2),單擊“確定按鈕,執行該操作。在返回到服務操作界面,再次選擇該項服務,單擊“右鍵按鈕,選擇“暫停將服務停止。
步驟3:回到桌面,在本地硬盤驅動器中找到,Repository配置文件所在的C:/WINDOWS/system32/wbem/Repository目錄。然後將其下所有配置文件刪除。不過有很多應用軟件需要Windows Management Instrumentation的服務支持,所以刪除完成後應回到服務列表處,將原來改動的操作全部還原即可。
經過這一番操作,錯誤提示果然不再彈出了。有類似遭遇的朋友不妨照此法一試。
小知識:為什麼不能同時安裝兩個殺毒軟件
不同的殺毒軟件所擁有的版本內核、殺毒技術也是大不相同,同時進駐系統很容易導致系統錯誤。而且殺毒軟件生產廠商往往還制作了相關的應用插件,來防止其他殺毒軟件共同作用。所以當兩款或者兩款以上的殺毒軟件,安裝到同一個操作系統上就會互相影響,以致最後“兩敗俱傷無法使用。
DDos是英文Distributed Denial of Service的縮寫,中文意思是“分布式拒絕服務。那什麼又是拒絕服務呢?用戶可以這樣理解,凡是能導致合法用戶不能進行正常的網絡服務的行為都算是拒絕服務攻擊。拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網絡資源的訪問。
DDoS攻擊主要是通過很多“傀儡主機向遠程計算機發送大量看似合法的數據包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務。分布式拒絕服務攻擊一旦被實施,攻擊數據包就會猶如洪水般湧向遠程計算機,從而把合法的數據包淹沒,導致合法用戶無法正常地訪問服務器的網絡資源。因此,分布式拒絕服務也被稱之為“洪水攻擊。
DDoS的表現形式主要有兩種,一種是流量攻擊,主要是針對網絡帶寬的攻擊,即大量攻擊包導致網絡帶寬被阻塞,合法的網絡數據包被虛假的網絡數據包淹沒而無法到達主機;另一種為資源耗盡攻擊,主要是針對服務器主機進行的攻擊,即通過大量的攻擊包導致主機的內存被耗盡,或是CPU被內核及應用程序占完而造成無法提供網絡服務。
DDoS的攻擊類型
DDoS的攻擊類型目前主要包括三種方式,即TCP-SYN Flood攻擊、UDP Flood攻擊以及提交腳本攻擊。