一、断开网络
当你不幸遭遇入侵之后,当机立断的一件事就是断开你的网络连接,以避免的进一步扩散。
二、文件备份
然后就是删除带毒的邮件,再运行杀毒进行清除,但为了防止杀毒误杀或是删除你还没有处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。
有些长文件名的文件和未处理的邮件要求在Windows下备份,所以建议你先不要退出Windows,因为一旦发作,也许就不能进入Windows了。不管这些文件是否带毒了,你都应该备份,因为有些是专门针对某个杀毒设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的后,再来慢慢分析处理这些额外备份的文件较为妥善。另外对你的重要文件也要做备份,最好是备份到其他移动存储设备上,如USB盘、移动硬盘、刻录盘等,尽量不要使用本地硬盘,以确保数据的安全。
如果在平时作了GHOST备份,利用映像文件来恢复系统,这样连潜在的木马程序也清除了,当然,这要求你的GHOST备份是没有。
三、借助杀毒
做好前面的准备工作后,这时就应该关闭计算机后再启动机器,然后用一张干净的DOS启动盘来引导系统。另外,由于中毒后,Windows已经被破坏了部分关键文件,会频繁地非法操作,所以Windows下的杀毒可能会无法运行,所以应该准备一个DOS下的杀毒以防万一。
即使能在Windows下运行杀毒的,也尽量用两种以上的工具来交叉清理。在多数情况下Windows可能要重装,因为会破坏掉一部分文件让系统变慢或出现频繁的非法操作。由于杀毒在开发时侧重点不同、使用的杀毒引擎不同,各种杀毒都有自己的长处和短处,交叉使用效果较理想。
现在流行的杀毒在技术上都有所提高,并能及时更新库,因此一般情况下你所碰到的是应该在杀毒的围剿范围内的。
四、安全处理
包括登录网络的用户名、密码、邮箱和QQ密码等,防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫发作后会向外随机发送你的信息,所以适当地更改是必要的。
五、预防邮件
邮件其实和普通的电脑一样,只不过由于它们的传播途径主要是通过,所以才被称为邮件。它们一般是通过在邮件中附件夹带的方法进行扩散的,你运行了该附件中的程序,才能够使你的电脑染毒。知道了这一点,我们就不难采取相应的措施进行防范了。
是夹带在邮件中的,邮件是“死”的,其中的也不会主动变活的。一般可能是一个带的附件,你不去运行它,它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时,千万不要不加思索地打开它。尤其对于一些“.exe”之类的可执行文件,就更要谨慎。
对于比较熟悉的朋友寄来的信件,如果其邮件中夹带了附件,但是他却没有在邮件中提及或是说明,也不要轻易运行。因为有些是偷偷地附着上去的---也许他的电脑已经染毒,可他自己却不知道。比如“Happy 99”就是这样的。
给别人发送程序文件甚至包括电子贺卡时,一定要先确认没有问题后再发,以免成为的传播者。另外,应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时,还来不及细看就打开通讯簿给自己的每一位朋友都转发一份,这极有可能使的制造者恶行得逞,而你的朋友对你发来的信无疑是不会产生怀疑的,结果你无意中成为的传播者。
一般邮件的传播是通过附件进行的。如Happy 99、Mellissa(美丽杀手)等。你用FoxMail收到的邮件中会看到带的附件,如名为“Happy 99.exe”的文件,不用担心,不要运行它,直接删掉就可以了。有些是潜伏在Word文件中的宏,因此对Word文件形式的附件,也要小心。
另一种是利用ActiveX来传播的。由于一些E-mail如Outlook等可以发送HTML格式的邮件,而HTML文件可包含ActiveX,而ActiveX在某些情况下又可以拥有对你的硬盘的读写权,因此带有的HTML格式的邮件,可以在你浏览邮件内容时被激活,但这种情况仅限于HTML格式的邮件。