電腦中毒應(yīng)急處理方法是什么
電腦病毒看不見,卻無處不在,有時防護(hù)措施不夠或者不當(dāng)操作都會導(dǎo)致病毒入侵。電腦在使用過程中會遇到一些問題,那就是中病毒了,當(dāng)電腦中病毒的時候應(yīng)該怎么進(jìn)行應(yīng)急處理來降低損失呢?本文中會有詳細(xì)的介紹
電腦中毒了怎么辦?
一、正在上網(wǎng)的用戶,發(fā)現(xiàn)異常應(yīng)首先馬上斷開連接
如果你發(fā)現(xiàn)IE經(jīng)常詢問你是否運行某些ACTIVEX控件,或是生成莫明其妙的文件、詢問調(diào)試腳本什么的,一定要警惕了,你可能已經(jīng)中招了。典型的上網(wǎng)被入侵有兩種情況:
1、是瀏覽某些帶惡意代碼的網(wǎng)頁時候被修改了瀏覽器的默認(rèn)主頁或是標(biāo)題,這算是輕的;還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口,直到耗盡資源死機??這種情況惡劣得多,你未保存和已經(jīng)放在硬盤上的數(shù)據(jù)都可能會受到部分或全部的損失。
2、是黑客的潛在的木馬發(fā)作,或是蠕蟲類病毒發(fā)作,讓你的機器不斷地向外界發(fā)送你的隱私、或是利用你的名義和郵件地址發(fā)送垃圾,進(jìn)一步傳播病毒;還有就是黑客的手工入侵,窺探你的隱私或是刪除破壞你的文件。
處理辦法:馬上斷開連接,這樣能將自己的損失降低的同時,也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統(tǒng)或是關(guān)機,進(jìn)一步的處理措施請參看后文。
二、中毒后,應(yīng)馬上備份轉(zhuǎn)移文檔和郵件等
中毒后運行殺毒軟件清除是不在話下的了,但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件,你應(yīng)該首先將它們轉(zhuǎn)移備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在windows下備份,所以第一點這里筆者建議您先不要退出windows,因為病毒一旦發(fā)作,可能就不能進(jìn)入windows了。
不管這些文件是否帶毒了,你都應(yīng)該備份,用標(biāo)簽紙標(biāo)記為待查即可。因為有些病毒是專門針對某個殺毒軟件設(shè)計的,一運行就會破壞其他的文件,所以先備份是以防萬一的措施。等你清除完硬盤內(nèi)的病毒后,再來慢慢分析處理這些額外備份的文件較為妥善。
三、需要在windows下先運行一下殺CIH的軟件(即使是帶毒環(huán)境)
如果是發(fā)現(xiàn)了CIH病毒的,要注意不能完全按平時報刊和手冊建議的措施,先關(guān)機、冷啟動用系統(tǒng)盤來引導(dǎo)再殺毒,應(yīng)在帶毒的環(huán)境下也運行一次專殺CIH的軟件。這樣做,殺毒軟件可能會報告某些文件在受讀寫保護(hù)無法清理,但帶毒運行的實際目的不在于完全清除病毒,而是在于把CIH下次開機時候的破壞減到最低,以防它再次開機破壞主板的BIOS硬件,那么就會黑屏,讓你的下一步殺毒無法進(jìn)行。
四、需要干凈的DOS啟動盤和DOS下面的殺毒軟件
到現(xiàn)在,就應(yīng)該按很多殺毒軟件的標(biāo)準(zhǔn)手冊去按步就班地做,即關(guān)機后冷啟動,用一張干凈的DOS啟動盤引導(dǎo)是不能少的了;另外由于中毒后可能windows已經(jīng)被破壞了部分關(guān)鍵文件,會頻繁地非法操作,所以windows下的殺毒軟件可能會無法運行。所以請你也準(zhǔn)備一個DOS下面的殺毒軟件來以防萬一。
即使能在windows下運行殺毒軟件的,也請用兩種以上工具交叉清理。在多數(shù)情況下windows可能要重裝,因為病毒會破壞掉一部分文件讓系統(tǒng)變慢或出現(xiàn)頻繁的非法操作。比如即使殺了CIH,微軟的OUTLOOK郵件程序也是反應(yīng)較慢的。建議不要對某種殺毒軟件帶偏見,由于開發(fā)時候側(cè)重點不同、使用的殺毒引擎不同,各種殺毒軟件都是有自己的長處和短處的,交叉使用效果較理想。
五、如果有GHOST和分區(qū)表、引導(dǎo)區(qū)的備份,用之來恢復(fù)一次最保險
如果你在平時作了windows的GHOST備份,用之來鏡像一次,得到的操作系統(tǒng)是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了,當(dāng)然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作GHOST的時候把木馬也“備份”了就。
六、再次恢復(fù)系統(tǒng)后,更改你的網(wǎng)絡(luò)相關(guān)密碼
包括登錄網(wǎng)絡(luò)的用戶名、密碼,郵箱的密碼和QQ的等等,防止黑客已經(jīng)在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發(fā)作會向外隨機發(fā)送你的信息,所以適當(dāng)?shù)母氖潜匾摹?/p>
相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機、電腦、服務(wù)器以及云計算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。
二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀(jì)錄,美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓
2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運營商的運營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機交互(簡稱HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因為這種惡意軟件會嚴(yán)重降低 HMI 的運行速度。
電腦中毒處理方法是什么相關(guān)文章: