電腦病毒看不見(jiàn)，卻無(wú)處不在，有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。一旦電腦中額病毒，我們接下來(lái)干嘛?用殺毒軟件殺毒嗎 ? 重新安裝系統(tǒng)嗎? 其實(shí)，那些只是后話。今天小編就談?wù)勛约旱目捶?，病毒一旦出現(xiàn)了，該做好那些工作? 將危害程度降低

　　電腦中毒了怎么辦 電腦中病毒的解決思路分享

　　對(duì)于一般用戶來(lái)說(shuō)，電腦中病毒，我們一般采用的使用殺毒軟件進(jìn)行全盤掃描殺毒，目前用的比較多的免費(fèi)殺毒然間有新毒霸以及360殺毒。而對(duì)于一些電腦中有比較重要的文件盒數(shù)據(jù)用戶而言，電腦中病毒最好按照更為標(biāo)準(zhǔn)的流暢來(lái)處理。

　　一、正在上網(wǎng)的用戶，發(fā)現(xiàn)異常應(yīng)首先馬上斷開(kāi)連接

　　如果你發(fā)現(xiàn)IE經(jīng)常詢問(wèn)你是否運(yùn)行某些ACTIVEX控件，或是生成莫明其妙的文件、詢問(wèn)調(diào)試腳本什么的，一定要警惕了，你可能已經(jīng)中招了。典型的上網(wǎng)被入侵有兩種情況：

　　1、是瀏覽某些帶惡意代碼的網(wǎng)頁(yè)時(shí)候被修改了瀏覽器的默認(rèn)主頁(yè)或是標(biāo)題，這算是輕的;還有就是遇到可以格式化硬盤或是令你的windows不斷打開(kāi)窗口，直到耗盡資源死機(jī)??這種情況惡劣得多，你未保存和已經(jīng)放在硬盤上的數(shù)據(jù)都可能會(huì)受到部分或全部的損失。

　　2、是黑客的潛在的木馬發(fā)作，或是蠕蟲類病毒發(fā)作，讓你的機(jī)器不斷地向外界發(fā)送你的隱私、或是利用你的名義和郵件地址發(fā)送垃圾，進(jìn)一步傳播病毒;還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

　　處理辦法：馬上斷開(kāi)連接，這樣能將自己的損失降低的同時(shí)，也避免了病毒向更多的在線電腦傳播。請(qǐng)先不要馬上重新啟動(dòng)系統(tǒng)或是關(guān)機(jī)，進(jìn)一步的處理措施請(qǐng)參看后文。

　　二、中毒后，應(yīng)馬上備份轉(zhuǎn)移文檔和郵件等

　　中毒后運(yùn)行殺毒軟件清除是不在話下的了，但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件，你應(yīng)該首先將它們轉(zhuǎn)移備份到其他儲(chǔ)存媒體上。有些長(zhǎng)文件名的文件和未處理的郵件要求在windows下備份，所以第一點(diǎn)這里筆者建議您先不要退出windows，因?yàn)椴《疽坏┌l(fā)作，可能就不能進(jìn)入windows了。

　　不管這些文件是否帶毒了，你都應(yīng)該備份，用標(biāo)簽紙標(biāo)記為待查即可。因?yàn)橛行┎《臼菍ｉT針對(duì)某個(gè)殺毒軟件設(shè)計(jì)的，一運(yùn)行就會(huì)破壞其他的文件，所以先備份是以防萬(wàn)一的措施。等你清除完硬盤內(nèi)的病毒后，再來(lái)慢慢分析處理這些額外備份的文件較為妥善。

　　三、需要在windows下先運(yùn)行一下殺CIH的軟件(即使是帶毒環(huán)境)

　　如果是發(fā)現(xiàn)了CIH病毒的，要注意不能完全按平時(shí)報(bào)刊和手冊(cè)建議的措施，先關(guān)機(jī)、冷啟動(dòng)用系統(tǒng)盤來(lái)引導(dǎo)再殺毒，應(yīng)在帶毒的環(huán)境下也運(yùn)行一次專殺CIH的軟件。這樣做，殺毒軟件可能會(huì)報(bào)告某些文件在受讀寫保護(hù)無(wú)法清理，但帶毒運(yùn)行的實(shí)際目的不在于完全清除病毒，而是在于把CIH下次開(kāi)機(jī)時(shí)候的破壞減到最低，以防它再次開(kāi)機(jī)破壞主板的BIOS硬件，那么就會(huì)黑屏，讓你的下一步殺毒無(wú)法進(jìn)行。

　　四、需要干凈的DOS啟動(dòng)盤和DOS下面進(jìn)行殺毒

　　到現(xiàn)在，就應(yīng)該按很多殺毒軟件的標(biāo)準(zhǔn)手冊(cè)去按步就班地做，即關(guān)機(jī)后冷啟動(dòng)，用一張干凈的DOS啟動(dòng)盤引導(dǎo)是不能少的了;另外由于中毒后可能windows已經(jīng)被破壞了部分關(guān)鍵文件，會(huì)頻繁地非法操作，所以windows下的殺毒軟件可能會(huì)無(wú)法運(yùn)行。所以請(qǐng)你也準(zhǔn)備一個(gè)DOS下面的殺毒軟件來(lái)以防萬(wàn)一。

　　即使能在windows下運(yùn)行殺毒軟件的，也請(qǐng)用兩種以上工具交叉清理。在多數(shù)情況下windows可能要重裝，因?yàn)椴《緯?huì)破壞掉一部分文件讓系統(tǒng)變慢或出現(xiàn)頻繁的非法操作。比如即使殺了CIH，微軟的outlook郵件程序也是反應(yīng)較慢的。建議不要對(duì)某種殺毒軟件帶偏見(jiàn)，由于開(kāi)發(fā)時(shí)候側(cè)重點(diǎn)不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長(zhǎng)處和短處的，交叉使用效果較理想。

　　五、如果有Ghost和分區(qū)表、引導(dǎo)區(qū)的備份，用之來(lái)恢復(fù)一次最保險(xiǎn)

　　如果你在平時(shí)作了windows的Ghost備份，用之來(lái)鏡像一次，得到的操作系統(tǒng)是最保險(xiǎn)的。這樣連潛在的未殺光的木馬程序也順便清理了，當(dāng)然，這要求你的GHOST備份是絕對(duì)可靠的，呵呵，要是作Ghost的時(shí)候把木馬也“備份”了就……

　　六、再次恢復(fù)系統(tǒng)后，更改你的網(wǎng)絡(luò)相關(guān)密碼

　　包括登錄網(wǎng)絡(luò)的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經(jīng)在上次入侵過(guò)程中知道了你的密碼。另外因?yàn)楹芏嗳湎x病毒發(fā)作會(huì)向外隨機(jī)發(fā)送你的信息，所以適當(dāng)?shù)母氖潜匾摹?/p>

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過(guò)去五天，DDoS攻擊再次刷新紀(jì)錄，美國(guó)一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國(guó)有2.5萬(wàn) Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開(kāi)源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開(kāi)發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

　　四、韓國(guó)平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

　　2018年2月，韓國(guó)平昌冬季奧運(yùn)會(huì)開(kāi)幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無(wú)法正常運(yùn)作，許多觀眾無(wú)法打印開(kāi)幕式門票，最終未能正常入場(chǎng)。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)展開(kāi)攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡(jiǎn)稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。

電腦中毒后的處理思路方法是什么相關(guān)文章：

1.電腦中毒有哪些解決方法措施

2.電腦中毒開(kāi)不了機(jī)如恢復(fù)法系統(tǒng)

3.電腦中毒開(kāi)不了機(jī)怎么辦 電腦中毒開(kāi)不了機(jī)的解決方法

4.關(guān)于中毒后無(wú)線網(wǎng)絡(luò)連接無(wú)連接的解決方法

5.電腦IE瀏覽器中毒怎么辦