2004-08-02 09:31:17poe
郵件病毒
郵件病毒入侵後的清除步驟
一、斷開網路
當你不幸遭遇病毒入侵之後,當機立斷的一件事就是斷開你的網路連接,以避免病毒的進一步擴散。
二、文件備份
然後就是刪除帶毒的郵件,再運行防毒軟體進行清除,但為了防止防毒軟體誤殺或是刪除你還沒有處理完的文檔和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上。
有些長文件名的文件和未處理的郵件要求在 Windows 下備份,所以建議你先不要退出 Windows,因為病毒一旦發作,也許就不能進入 Windows 了。不管這些文件是否帶毒了,你都應該備份,因為有些病毒是專門針對某個防毒軟體設計的,一運行就會破壞其他的文件,所以先備份是以防萬一的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的文件較為妥善。
另外對你的重要文件也要做備份,最好是備份到其他移動存儲設備上,如 USB 碟、外接硬碟、光碟等,盡量不要使用本地硬碟,以確保數據的安全。
如果在平時作了 GHOST 備份,利用映像文件來恢復系統,這樣連潛在的木馬程式也清除了,當然,這要求你的 GHOST 備份是沒有病毒。
三、借助防毒軟體
做好前面的準備工作後,這時就應該關閉電腦後再啟動機器,然後用一張乾凈的 DOS 開機片來引導系統。另外,由於中毒後,Windows 已經被破壞了部分關鍵文件,會頻繁地非法操作,所以 Windows 下的防毒軟體可能會無法運行,所以應該準備一個 DOS 下的防毒軟體以防萬一。
即使能在 Windows 下運行防毒軟體的,也盡量用兩種以上的工具軟體來交叉清理。在多數情況下 Windows 可能要重裝,因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。由於防毒軟體在開發時側重點不同、使用的防毒引擎不同,各種防毒軟體都有自己的長處和短處,交叉使用效果較理想。
現在流行的防毒軟體在技術上都有所提高,並能及時更新病毒庫,因此一般情況下你所碰到的病毒是應該在防毒軟體的圍剿範圍內的。
四、安全處理
包括登錄網路的用戶名、密碼、郵箱和 QQ 密碼等,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作後會向外隨機發送你的信息,所以適當地更改是必要的。
五、預防郵件病毒
郵件病毒其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。
它們一般是通過在郵件中附件夾帶的方法進行擴散的,你運行了該附件中的病毒程式,才能夠使你的電腦中毒。知道了這一點,我們就不難採取相應的措施進行防範了。
病毒是夾帶在郵件中的,郵件是“死”的,其中的病毒也不會主動變活的。一般可能是一個帶病毒的附件,你不去運行它,它當然不會侵染你的系統。不要輕易打開陌生人來信中的附件文件。當你收到陌生人寄來的一些自稱是不可不看的有趣郵件時,千萬不要不加思索地打開它。尤其對於一些 *.exe 之類的可執行文件,就更要謹慎。
對於比較熟悉的朋友寄來的信件,如果其郵件中夾帶了附件,但是他卻沒有在郵件中提及或是說明,也不要輕易運行。因為有些病毒是偷偷地附著上去的---也許他的電腦已經中毒,可他自己卻不知道。比如“Happy 99”就是這樣的病毒。
給別人發送程序文件甚至包括電子賀卡時,一定要先確認沒有問題後再發,以免成為病毒的傳播者。另外,應該切忌盲目轉發:有的朋友當收到某些自認為有趣的郵件時,還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份,這極有可能使病毒的制造者惡行得逞,而你的朋友對你發來的信無疑是不會產生懷疑的,結果你無意中成為病毒的傳播者。
一般郵件病毒的傳播是通過附件進行的。如 Happy 99、Mellissa(美麗殺手)等。你用 FoxMail 收到的郵件中會看到帶病毒的附件,如名為“Happy 99.exe”的文件,不用擔心,不要運行它,直接刪掉就可以了。有些是潛伏在 Word 文件中的病毒,因此對 Word 文件形式的附件,也要小心。
另一種病毒是利用 ActiveX 來傳播的。由於一些 E-mail 軟體如 Outlook 等可以發送 HTML 格式的郵件,而 HTML 文件可包含 ActiveX 控件,而 ActiveX 在某些情況下又可以擁有對你的硬碟的讀寫權,因此帶有病毒的 HTML 格式的郵件,可以在你瀏覽郵件內容時被啟動,但這種情況僅限於 HTML 格式的郵件。
一、斷開網路
當你不幸遭遇病毒入侵之後,當機立斷的一件事就是斷開你的網路連接,以避免病毒的進一步擴散。
二、文件備份
然後就是刪除帶毒的郵件,再運行防毒軟體進行清除,但為了防止防毒軟體誤殺或是刪除你還沒有處理完的文檔和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上。
有些長文件名的文件和未處理的郵件要求在 Windows 下備份,所以建議你先不要退出 Windows,因為病毒一旦發作,也許就不能進入 Windows 了。不管這些文件是否帶毒了,你都應該備份,因為有些病毒是專門針對某個防毒軟體設計的,一運行就會破壞其他的文件,所以先備份是以防萬一的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的文件較為妥善。
另外對你的重要文件也要做備份,最好是備份到其他移動存儲設備上,如 USB 碟、外接硬碟、光碟等,盡量不要使用本地硬碟,以確保數據的安全。
如果在平時作了 GHOST 備份,利用映像文件來恢復系統,這樣連潛在的木馬程式也清除了,當然,這要求你的 GHOST 備份是沒有病毒。
三、借助防毒軟體
做好前面的準備工作後,這時就應該關閉電腦後再啟動機器,然後用一張乾凈的 DOS 開機片來引導系統。另外,由於中毒後,Windows 已經被破壞了部分關鍵文件,會頻繁地非法操作,所以 Windows 下的防毒軟體可能會無法運行,所以應該準備一個 DOS 下的防毒軟體以防萬一。
即使能在 Windows 下運行防毒軟體的,也盡量用兩種以上的工具軟體來交叉清理。在多數情況下 Windows 可能要重裝,因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。由於防毒軟體在開發時側重點不同、使用的防毒引擎不同,各種防毒軟體都有自己的長處和短處,交叉使用效果較理想。
現在流行的防毒軟體在技術上都有所提高,並能及時更新病毒庫,因此一般情況下你所碰到的病毒是應該在防毒軟體的圍剿範圍內的。
四、安全處理
包括登錄網路的用戶名、密碼、郵箱和 QQ 密碼等,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作後會向外隨機發送你的信息,所以適當地更改是必要的。
五、預防郵件病毒
郵件病毒其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。
它們一般是通過在郵件中附件夾帶的方法進行擴散的,你運行了該附件中的病毒程式,才能夠使你的電腦中毒。知道了這一點,我們就不難採取相應的措施進行防範了。
病毒是夾帶在郵件中的,郵件是“死”的,其中的病毒也不會主動變活的。一般可能是一個帶病毒的附件,你不去運行它,它當然不會侵染你的系統。不要輕易打開陌生人來信中的附件文件。當你收到陌生人寄來的一些自稱是不可不看的有趣郵件時,千萬不要不加思索地打開它。尤其對於一些 *.exe 之類的可執行文件,就更要謹慎。
對於比較熟悉的朋友寄來的信件,如果其郵件中夾帶了附件,但是他卻沒有在郵件中提及或是說明,也不要輕易運行。因為有些病毒是偷偷地附著上去的---也許他的電腦已經中毒,可他自己卻不知道。比如“Happy 99”就是這樣的病毒。
給別人發送程序文件甚至包括電子賀卡時,一定要先確認沒有問題後再發,以免成為病毒的傳播者。另外,應該切忌盲目轉發:有的朋友當收到某些自認為有趣的郵件時,還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份,這極有可能使病毒的制造者惡行得逞,而你的朋友對你發來的信無疑是不會產生懷疑的,結果你無意中成為病毒的傳播者。
一般郵件病毒的傳播是通過附件進行的。如 Happy 99、Mellissa(美麗殺手)等。你用 FoxMail 收到的郵件中會看到帶病毒的附件,如名為“Happy 99.exe”的文件,不用擔心,不要運行它,直接刪掉就可以了。有些是潛伏在 Word 文件中的病毒,因此對 Word 文件形式的附件,也要小心。
另一種病毒是利用 ActiveX 來傳播的。由於一些 E-mail 軟體如 Outlook 等可以發送 HTML 格式的郵件,而 HTML 文件可包含 ActiveX 控件,而 ActiveX 在某些情況下又可以擁有對你的硬碟的讀寫權,因此帶有病毒的 HTML 格式的郵件,可以在你瀏覽郵件內容時被啟動,但這種情況僅限於 HTML 格式的郵件。