電腦中毒后的處理方法

　　當(dāng)你的電腦中病毒的時候你會怎么辦?手足無措?還是理科重啟?下面是學(xué)習(xí)啦小編整理的一些關(guān)于電腦中毒后的處理方法的相關(guān)資料，供你參考。

　　電腦木馬病毒簡介

　　木馬(Trojan),也稱木馬病毒，是指通過特定的程序(木馬程序)來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序：一個是控制端，另一個是被控制端。木馬這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事)。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。

　　“木馬”與計算機(jī)網(wǎng)絡(luò)中常常要用到的遠(yuǎn)程控制軟件有些相似，但由于遠(yuǎn)程控制軟件是“善意”的控制，因此通常不具有隱蔽性;“木馬”則完全相反，木馬要達(dá)到的是“偷竊”性的遠(yuǎn)程控制，如果沒有很強(qiáng)的隱蔽性的話，那就是“毫無價值”的。

　　它是指通過一段特定的程序(木馬程序)來控制另一臺計算機(jī)。木馬通常有

　　兩個可執(zhí)行程序：一個是客戶端，即控制端;另一個是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個人隱私也就全無保障了! 木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機(jī)增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機(jī)配置等。

　　隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

　　電腦中毒后的處理方法一、正在上網(wǎng)的用戶，發(fā)現(xiàn)異常應(yīng)首先馬上斷開連接

　　如果你發(fā)現(xiàn)IE經(jīng)常詢問你是否運(yùn)行某些ACTIVEX控件，或是生成莫明其妙的文件、詢問調(diào)試腳本什么的，一定要警惕了，你可能已經(jīng)中招了。典型的上網(wǎng)被入侵有兩種情況：

　　1、是瀏覽某些帶惡意代碼的網(wǎng)頁時候被修改了瀏覽器的默認(rèn)主頁或是標(biāo)題，這算是輕的;還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口，直到耗盡資源死機(jī)??這種情況惡劣得多，你未保存和已經(jīng)放在硬盤上的數(shù)據(jù)都可能會受到部分或全部的損失。

　　2、是黑客的潛在的木馬發(fā)作，或是蠕蟲類病毒發(fā)作，讓你的機(jī)器不斷地向外界發(fā)送你的隱私、或是利用你的名義和郵件地址發(fā)送垃圾，進(jìn)一步傳播病毒;還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

　　處理辦法：馬上斷開連接，這樣能將自己的損失降低的同時，也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統(tǒng)或是關(guān)機(jī)，進(jìn)一步的處理措施請參看后文。

　　電腦中毒后的處理方法二、中毒后，應(yīng)馬上備份轉(zhuǎn)移文檔和郵件等

　　中毒后運(yùn)行殺毒軟件清除是不在話下的了，但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件，你應(yīng)該首先將它們轉(zhuǎn)移備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在windows下備份，所以第一點(diǎn)這里筆者建議您先不要退出windows，因為病毒一旦發(fā)作，可能就不能進(jìn)入windows了。

　　不管這些文件是否帶毒了，你都應(yīng)該備份，用標(biāo)簽紙標(biāo)記為待查即可。因為有些病毒是專門針對某個殺毒軟件設(shè)計的，一運(yùn)行就會破壞其他的文件，所以先備份是以防萬一的措施。等你清除完硬盤內(nèi)的病毒后，再來慢慢分析處理這些額外備份的文件較為妥善。

　　電腦中毒后的處理方法三、需要在windows下先運(yùn)行一下殺CIH的軟件(即使是帶毒環(huán)境)

　　如果是發(fā)現(xiàn)了CIH病毒的，要注意不能完全按平時報刊和手冊建議的措施，先關(guān)機(jī)、冷啟動用系統(tǒng)盤來引導(dǎo)再殺毒，應(yīng)在帶毒的環(huán)境下也運(yùn)行一次專殺CIH的軟件。這樣做，殺毒軟件可能會報告某些文件在受讀寫保護(hù)無法清理，但帶毒運(yùn)行的實際目的不在于完全清除病毒，而是在于把CIH下次開機(jī)時候的破壞減到最低，以防它再次開機(jī)破壞主板的BIOS硬件，那么就會黑屏，讓你的下一步殺毒無法進(jìn)行。

　　電腦中毒后的處理方法四、需要干凈的DOS啟動盤和DOS下面的殺毒軟件

　　到現(xiàn)在，就應(yīng)該按很多殺毒軟件的標(biāo)準(zhǔn)手冊去按步就班地做，即關(guān)機(jī)后冷啟動，用一張干凈的DOS啟動盤引導(dǎo)是不能少的了;另外由于中毒后可能windows已經(jīng)被破壞了部分關(guān)鍵文件，會頻繁地非法操作，所以windows下的殺毒軟件可能會無法運(yùn)行。所以請你也準(zhǔn)備一個DOS下面的殺毒軟件來以防萬一。

　　即使能在windows下運(yùn)行殺毒軟件的，也請用兩種以上工具交叉清理。在多數(shù)情況下windows可能要重裝，因為病毒會破壞掉一部分文件讓系統(tǒng)變慢或出現(xiàn)頻繁的非法操作。比如即使殺了CIH，微軟的OUTLOOK郵件程序也是反應(yīng)較慢的。建議不要對某種殺毒軟件帶偏見，由于開發(fā)時候側(cè)重點(diǎn)不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長處和短處的，交叉使用效果較理想。

　　電腦中毒后的處理方法五、如果有GHOST和分區(qū)表、引導(dǎo)區(qū)的備份，用之來恢復(fù)一次最保險

　　如果你在平時作了windows的GHOST備份，用之來鏡像一次，得到的操作系統(tǒng)是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了，當(dāng)然，這要求你的GHOST備份是絕對可靠的，呵呵，要是作GHOST的時候把木馬也“備份”了就.....

　　電腦中毒后的處理方法六、再次恢復(fù)系統(tǒng)后，更改你的網(wǎng)絡(luò)相關(guān)密碼

　　包括登錄網(wǎng)絡(luò)的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經(jīng)在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發(fā)作會向外隨機(jī)發(fā)送你的信息，所以適當(dāng)?shù)母氖潜匾摹?/p>

電腦中毒后的處理方法的相關(guān)文章：

1.電腦中毒了該怎樣處理

2.電腦中毒后的解決技巧

3.電腦中毒后運(yùn)行慢的解決方法

4.電腦中毒的表現(xiàn)及解決方法

5.電腦中毒后怎么辦

6.電腦中毒的詳細(xì)解決方案