电脑中毒后的处理.docVIP

电脑中毒后的处理最好是不中毒，做到这一点并不难，平时多注意电脑安全使用习惯，不随便运行未知来源的软件，不上不可靠的网站，安装好防火墙和杀毒软件等等。如果平时能做到以下几点，可以给中毒后的处理带来方便。平时注意：1 做好系统备份，如果可能的话，可以考虑把这个系统备份放在移动硬盘或光盘上，避免被病毒感染2 C盘尽量不放重要文件，避免恢复系统时忘记备份而丢失；其他分区的重要文件也定期及时备份3 准备可以启动pe的光盘或u盘，用于电脑中毒后无法启动的情况备份文件用4 如果有条件备份一下分区表和mbr，disk genius这个软件有这个功能中毒后建议：一、立即断开网络或关机，但不能重启电脑第一步需要根据病毒症状表现轻重来决定只是断开网络还是立即关机。如果病毒症状表现较轻，基本不影响正常操作，此时应该立即断开网络。因为病毒发作后，可能向外发送你的个人信息、病毒等，使危害进一步扩大。断开网络的方法比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。如果安装了防火墙，可以在防火墙中直接断开网络，如果没有防火墙，那么可以右击“网上邻居”图标，在弹出的菜单中选择“属性”，在打开的窗口中右击“本地连接”，将其设为“禁用”即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。如果病毒症状表现较重，比如硬盘灯狂闪，操作失常，安全软件失效等等，此时应该立即关机，如关机失败则强行断电关机，然后進入pe下备份文件（见下文）无论如何，都不能重启电脑，否则可能使病毒从启动开始全面控制电脑，这样可能会造成更大的损失。二、备份重要文件如果病毒表现较轻，断开网络后，把电脑中重要的数据、邮件、文档，包括C盘以外的分区上的重要文件，立即备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多。更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。如果平时就注意备份重要文件，这一步会很轻松的完成（见平时注意2）如果病毒发作后造成电脑无法工作或关机重启，那就需要使用外在启动设备，比如光盘，u盘等，启动到pe下进行备份（见平时注意3）。如果手头没有pe启动工具，那只好暂时关机等待，等有了这些工具再来备份文件。三、恢复或重装系统后全面杀毒在备份好重要文件后，我们先进行恢复或重装系统，然后全面杀毒。这里需要注意以下三点：1 如果病毒感染了MBR或破坏了分区表，可能恢复系统后无法正常启动、分区丢失或无法安装系统，这种情况比较少，但一旦遇到危害较大。如果平时没有备份分区表和MBR就比较麻烦了（见平时注意4），所以推荐一定要备份一下。如果有备份，则先想办法（比如使用Disk Genius软件）恢复MBR和分区表2 恢复或安装系统后，一定不要随便打开C盘以外其他分区，避免再次中毒的可能。先安装和更新杀毒软件到最新病毒库，然后对电脑所有硬盘进行全面查杀；建议先对杀毒软件进行必要的设置，例如扫描压缩包中的文件、扫描电子邮件等，同时设置对带病毒文件的处理方式，例如可以将其设为“清除病毒” 或“隔离”，而不是直接“删除文件”，这样做的目的是防止将重要的文件因为误操作而被删除。如果确认重要文件已备份，其他分区已没有需要的文件，也可以考虑重新分区或直接格式化各分区3 如果已经注意了前面两点，恢复备份后还有毒，可能本机的备份已被病毒破坏，可以考虑恢复储存在移动硬盘或光盘上的备份（见平时注意1）四、更改重要资料设定由于病毒、木马很多时候都是以窃取用户个人资料为目的，因此在进行了全面杀毒操作之后，必须将一些重要的个人资料，例如Email账户密码等重新设置。尤其是查杀出后发现是木马程序的，尤其需要进行这项工作。还有一点，有些邮箱可以设置邮件转发功能，如Gmail，这个时候也要检查一下，是否有设置邮件转发了。以上只是一般情况下的中毒后的对待方式，对于某些会造成特殊危害的病毒，可能需要根据具体情况去对待。电脑系统出现中毒比较厉害情况，造成资料的损失，甚至影响到做三件事，不光只从技术上去补救完善，还要多从心性上找一找原因，正念清除干扰的因素，避免再次出现损失。 以下内容供参考－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－1． 流程思路 常规 病毒是否发作？ 是 （硬盘灯狂闪，操作失常，安全软件失效...） 1. 立刻关机 身边是否有PE工具？ 是 2. 用PE启动 (见 2.1.1光盘引导计算机)3. 备份还原 （见 2.1.2 pe备份还原）4. 还原后杀毒改密(见 2.1.4还原之后) 否 是否要备份 是 关机搁置等手边有工具再说