与病毒赛跑,系统中毒之后的自救病毒防范

与病毒赛跑,系统中毒之后的自救病毒防范（精选4篇）

篇1：与病毒赛跑,系统中毒之后的自救病毒防范

现在虽然有众多的杀毒软件和防火墙作为电脑的保护网，但由于不可预知病毒的不断更新加上系统的未知漏洞和更隐蔽的 入侵，电脑中毒在互联网时代还是不可避免的，万一中毒该如何处理呢?下面就谈谈中毒后的一些处理措施。

一、正在上网的用户，发现异常应立刻断开连接

所谓的异常:

1.机器运行速度明显减慢;

2.打开某网页后无数对话框弹出;

3.花屏以及出现奇怪的消息;

4.鼠标键盘不受控制等现象;

典型的上网中毒有两种情况：

1、浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题。还有就是遇到可以格式化硬盘或是令你的windows 不断打开窗口，直到耗尽资源死机――这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

2、潜在的木马发作或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾进一步传播病毒;还有就是 的手工入侵，窥探你的隐私或是删除破坏你的文件。

自救措施:马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后应马上备份、转移文档和邮件等

中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份，所以上文笔者建议你先不要退出windows，因为病毒一旦发作，可能就不能进入 windows了。

不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在windows下先运行一下杀cih的软件(即使是带毒环境)

如果是发现了cih病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀cih的软件，

这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把cih下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的bios硬件导致黑屏，让你下一步的杀毒工作无法进行。

四、需要干净的dos启动盘和dos下面的杀毒软件

到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的dos启动盘引导;另外由于中毒后可能windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以windows下的杀毒软件可能会无法运行。所以请你也准备一个dos下面的杀毒软件如kv300系列、金山毒霸以防万一。

即使能在windows下运行杀毒软件，也请用两种以上工具交*清理。在多数情况下windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了cih，微软的outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交*使用效果较理想。

五、如果有ghost和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时用ghost备份做了windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的ghost备份是绝对可*的。要是作ghost的时候把木马也“备份”了就后患无穷了。

六、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和qq的密码等，防止 用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。

关 键 字：病毒防治

篇2：与病毒赛跑,系统中毒之后的自救病毒防范

病毒类型：手机病毒

病毒目的：破坏手机系统，狂发短信等

手机病毒的始作俑者

我用手机的时间很长了，大概在上世纪90年代中后期就开始了。那个时候还没有手机病毒这个东东存在。为什么我敢这么肯定呢，因为我对最早的手机病毒记忆深刻。那是在6月左右，短信炸弹病毒在西班牙现身，向许多手机用户发送了骂人的短信。

当时，我才配了电脑没有多久，正忙着在电脑知识方面“充电”，听说这条新闻后，感觉该病毒的编写者无聊至极，尽做些损人不利己的事情。不过，短信炸弹病毒并不能算是真正的手机病毒，充其量就是一个流氓，偏爱手机的流氓。

病毒危害：中了手机病毒，轻则图标被窜改，某些程序不能运行，重则手机上的资料被删除，在机主不知道的情况下向电话簿中的所有用户发送带病毒的短信，造成系统变慢，甚至出现死机。可以说，手机病毒比PC平台上的病毒还要可恨一点，在它传播过程中会狂发短信让你破费。

蓝牙助病毒传播

在电脑上，碰到病毒并不稀奇，不过手机碰到病毒就真的很稀奇了。那年是，我换了带蓝牙的手机(Symbian操作系统)，美滋滋地带着它出差，有一天我发现手机特别的慢。

后来我才知道自己中了蓝牙恶霸病毒，一个通过蓝牙传播的蠕虫病毒，它会自动在蓝牙中寻找新的手机或其他设备，一旦发现猎物，就会发送病毒文件，所以我的手机不慢才怪。这个病毒是第一个真正意义上的手机病毒。

病毒原理：我们可以把手机当成一台袖珍的电脑，这样就容易理解为什么病毒也可以入侵手机了。由于手机中一些程序具备写入功能，病毒可以利用这个功能写入手机中，然后执行。需要注意的是，不同手机操作系统之间开放度不高(例如接口)，手机病毒很难通吃所有的手机操作系统，往往只对一个手机操作系统有效，例如Symbian等，

手机病毒的传播方式主要有三种，第一种是通过下载进入手机;第二种是通过恶意短信进入手机，例如移动 病毒等;第三种是通过蓝牙进入手机，例如蓝牙恶霸病毒等。第二种和第三种传播方式是手机病毒用得较多的。

骷髅头霸占手机

此后，我就关闭了蓝牙功能，反正平时也用不上，真到用时才开就是了。提高安全警惕后，再也没有被蓝牙恶霸病毒骚扰过。不过，后来还是又栽了一次。那天我发现手机上的程序图标都变成了海盗的骷髅头标志，当时就一愣，难道手机被加勒比海盗攻陷了?

除了打电话，其他的功能，例如短信、彩信等都不能用了。请来了高手，才搞定了该病毒――手机 ，又从高手嘴中得知世上还有通信录盗窃犯、彩信病毒这样的手机病毒。我无比憎恨这些手机病毒。

小编点睛：手机病毒相对电脑上的病毒而言，还是非常少的，而且手机病毒的开发还比较“神秘”，很多 并没有对它予以关注。但随着3G的到来， 对此领域的关注也会增多，相应的手机病毒可能在今后会大量出现。目前国外已经出现了能直接盗取手机余额的病毒，手机病毒最终会走向为 自己牟利的道路。

克制病毒方案

懂得处理手机病毒的人不是很多，如果你学会了克制手机病毒的方法，以后在为同事和朋友解决这类病毒引起的手机故障时，就会游刃有余。

方法1：使用杀毒软件

如果对手机病毒了解不多，最好安装手机版杀毒软件，安装的过程非常简单，跟安装其他手机程序差不多。安装好后(图1)，升级杀毒软件的病毒库信息到最新，点击“扫描”(图2)，等待扫描结果即可，剩下的操作跟电脑上的杀毒软件类似，就不多说了。

图1 图2

方法2：手动处理

在手机平台上缺乏一些安全辅助工具，所以手动处理手机病毒的难度较高，必须对手机系统非常熟悉才可以。先清除手机里面的短信，然后寻找病毒文件，这也是手动处理的难度所在，需要很丰富的经验。

篇3：与病毒赛跑,系统中毒之后的自救病毒防范

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》第28条所规定:“人为编制或者在计算机系统中插入对信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏, 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。此定义具有公正性、科学性、强制性、规范性、公开性、权威性、法律性, 而在一般科研材料及教材中被认定为:通过计算机软件及硬件的不完善性, 攻击或感染正常的计算机内部系统的程序代码。

2 计算机病毒的防范原则

对于计算机病毒, 单靠杀毒是不够的, 更重要的是在日常工作中建立科学的防范制度, 尽可能减少自己的计算机感染病毒的机会, 尽可能减少病毒从自己的计算机向外扩散的机会, 尽可能为病毒造成破坏后的补救工作准备充分条件。

2.1 为系统勤打补丁

系统漏洞让病毒更容易入侵, 一般说来一个操作系统被发现漏洞以后, 大概在15天以内相关的病毒就会出现, 因此有必要随时关注自己所使用的操作系统的补丁升级情况, 养成经常查看补丁升级情形的习惯.这里的补丁不光包括操作系统自身的, 也包含程序服务的补丁。

2.2 备份重要数据

对于重要数据应该至少每周进行一次备份, 而且最好是进行异地备份 (备份到电脑之外的存储设备, 比如软盘或移动硬盘) , 这样当电脑内的文件万一被病毒破坏后, 它们就派上用场了, 当然在此之前一定要确认备份文件是无毒的。

2.3 安装杀毒软件和防火墙

安装杀毒软件和防火墙对于预防病毒是十分重要的, 杀毒软件可以安装2~3个, 因为各种杀毒软件由于开发时候侧重点不同、使用的杀毒引擎不同, 所以都有自己的长处和短处, 交叉使用效果较理想, 但不宜安装过多, 多个杀毒软件易出现冲突, 而且占用系统资源。另外, 防火墙要设置好, 它对于防止外面不明数据流人很有效, 但是设置不当, 会使有些程序不能访问网络, 甚至会使有些网址不能访问, 使用杀毒软件和防火墙一定要记得经常升级, 更新病毒定义码, 那样才能对付大部分新出的病毒。

2.4 及时关注流行病毒以及下载专杀工具

因为很多流行病毒和一些普通杀毒软件无能为力而需要专杀工具才对付的了的特殊病毒的存在, 为了安全和及时防止病毒的扩展, 很多杀毒软件商官方网站都免费提供病毒专杀工具.因此必须经常留意官方所公布的新种类病毒以及下载相应的专杀工具。

2.5 留心异状

平时使用电脑时一定要细心注意它的表现, 如果发觉有异常症状出现, 比如速度慢得像蜗牛、256MB的内存竟然不够、突然增加一些从未见过的文件、系统或自己熟悉的文件长度有所增减等.此时就要进行病毒的查杀, 否则损失只能是越来越严重。

2.6 检查外来数据的安全性

对外来程序 (包括从硬盘、软盘、光盘、局域网、Internet、Email中获得的程序) 要使用查毒软件进行检查处理后才能使用, 未经检查的可执行文件不要轻易拷入硬盘, 更不要使用。

2.7 注意局域网共享安全

减少共享文件夹的数量, 最好共享文件设置密码和只读, 假如不是只读, 那么网络上病毒写入电脑将更加容易, 设置密码可以有效保护资料不轻易被他人所取得。

3 计算机中毒后的修复方法

计算机中毒后, 先查看状态, 什么地方和以前不一样了, 是文件丢失了, 还是程序打不开了。辨别是由于系统或软件漏洞导致中毒, 还是由于病毒程序导致的。

如果是漏洞导致的, 一般的现象是当计算机断网状态下正常, 联网状态下出现异常。当判断是漏洞所致, 就查看进程, 看看哪个进程是突然出现的, 通过其他计算机上网查找相关的进程漏洞补丁, 专杀工具等, 为此计算机杀毒。此类病毒一般是无法防御的, 因为相应的补丁和专杀工具总是在病毒后出现, 自己是无法预知计算机有哪些漏洞的, 比如著名的冲击波, 熊猫烧香病毒。

如果是由于程序传播导致中毒, 那么视中毒严重程度而定:

1) 如果机器可以正常运转, 仅仅是多了很多不知名的文件, 或某些程序不能执行, 弹出未知网页。可以先断网, 停掉陌生进程, 然后安装杀毒软件和安全卫士进行查杀。

2) 如果机器无法正常工作, 杀毒软件被关闭, 或双击任何盘符都无反应, 执行任何程序都困难, 那么已经算中度中毒了。可以重启进入安全模式, 查看进程, 安装杀毒软件进行查杀。一般病毒会随着机器的启动而启动, 当进入安全模式后, 大部分病毒是不启动状态, 所以可以查杀。

3) 如果机器无法进入系统, 算中毒较深了。可以准备一张GHOST系统盘, 一般这种光盘中会带着光盘系统。 (1) 可以先通过光盘系统进入计算机, 由于是通过光盘系统进入, 计算机内病毒是不启动的; (2) 然后把C盘内重要文件拷贝到其他盘符中 (注意不要双击盘符, 用右键打开, 很多病毒由于双击后复活) ; (3) 重装系统完成后, 不要进入任何盘符, 此时病毒都未启动, 安装杀毒软件, 进行查杀。一般进行2~3遍的全盘杀毒。

通过笔者两年的实践, 这样的解决方式对于普通用户和大部分病毒都是有效的。学会使用防火墙也可以避免中毒, 因为很多的病毒, 木马需要联网, 当不知名程序需要联网时, 可以通过防火墙来查看是否禁止, 用以保证计算机的安全。

其实仅有杀毒工具, 防护软件等是不能解决问题的, 还需要有敏锐的观察力, 思考力和丰富的经验, 才能对病毒进行游刃有余的控制。计算机安全是不断发展的一门学科, 需要不断地发现问题, 解决问题, 总结问题, 这样才能立于不败之地, 其实还是那句话魔高一尺, 道高一丈, 杀毒软件和病毒是此消彼长的, 谁都不可能永远战胜对方, 所以就需要我们掌握杀毒的技巧, 来使我们的计算机处于健康的环境。

参考文献

[1]陈爱民.计算机的安全与保密[M].北京:电子工业出版社, 2OO2.

篇4：严防MERS：信息与病毒的赛跑

沙特阿拉伯政府对此类疾病的威胁通常保持警惕，每年都会建立庞大的野地医院来帮助朝圣者，不给未接种疫苗的旅行者发放签证，并会及时公开疾病爆发的消息。而今年，沙特却一反常态，这种改变让许多疾病专家及公共卫生机构十分担心——即将到来的10月，麦加是否会滋生出下一次全球性的传染病？

问题在于MERS——中东呼吸综合征已经在当地传播了好几个月。自首次在2012年年中爆发，这种可怕的疾病已经导致超过半数的感染者丧生，其爆发的主要地区就在沙特阿拉伯。迄今为止，MERS还笼罩着神秘的面纱，之所以如此，正是因为沙特政府对这一疾病的传播守口如瓶，怠于应对外界的信息需求，并阻挠国际研究人员发布对此综合征的调查结果。

如今的网络时代，谷歌和社交媒体平台能够在第一时间提醒我们潜在的流行性疾病，而一个国家的禁言将可能陷整个世界于危险之中——控制疾病流行的首要因素不是医药的质量，而是信息的质量。

这令人想起2003年初出现的中国南方爆发严重呼吸性疾病的传言，当世界卫生组织就此询问中国政府时，他们起初只回复说当地爆发了肺炎。后来，这种急性呼吸系统综合征爆发的消息，是偶然传播开的：一位流行病学者在得知疫情后，在新发传染病监测网（ProMed）上发布了一封邮件，这一重大传染病疫情才引起全世界的关注。幸运的是，这种疾病很快被确认为SARS，并因而防止了其进一步恶化。

如今，对于那些经历过SARS的人来说，MERS十分令人不安，因为这两种致病微生物均属于冠状病毒。而后者也是首次在ProMed上发布的：一位沙特阿拉伯医生描述了一名几个月前死去的病人，这位医生在2012年9月发布的这条信息让他丢掉了工作，却帮助远在伦敦的医生了解到，他所治疗的一位卡塔尔人得的正是这种病。至此，MERS的疫情被确认，报告显示，阿联酋、法国、德国、意大利及突尼斯有人陆续感染了该病。

尽管沙特阿拉伯是这种疾病爆发的主要来源地，但它依旧对所持有的信息遮遮掩掩，沙特卫生部发布的声明并没有有效信息。至今MERS的病例数仅是SARS伤亡人数的一小部分，但是世卫组织官员担心，如果MERS真正爆发起来，这个数目与SARS相比会有过之而无不及。让人担心的是感染者的死亡率——SARS有约10%的死亡率，而MERS的死亡率则高达56%。

封锁疾病传播的消息并不是什么新鲜事。有记载的最大规模的流行病是1918年的大流感，俗称“西班牙流感”。作为第一次世界大战的中立国，西班牙并未采取措施来报告流感爆发的消息。至今没有人清楚那次流感到底死了多少人——据估计全球死亡人数应为5000万。当时，流感病毒花了11个月的时间才肆虐全球，后期感染的国家如果得到警告并做好准备的话，很多人也许会逃过一劫。

2005年，194个世卫组织国家投票承诺不再隐瞒疾病爆发的消息，公共卫生研究者们也坚信网络的力量。但是，尽管沙特人也使用网络，但相关的消息被噤声了。

离西班牙大流感爆发近100年的今天，传统的审查制度依旧妨碍着全球流行病的应对工作。今年6月，世卫小组终于进入沙特，沙特政府才宣布减少对今年朝圣者签证的数量。同时，政府及跨国卫生机构已经尽可能采取措施，提醒医院并令实验室做好准备。

迄今为止，世卫组织尚未将MERS提升为“国际关注的突发公共卫生事件”，但是该组织可能会根据疫情而随时改变策略。我们应当为最糟糕的情况做好准备，目前针对MERS的医疗资源很少：没快速检测工具、没有疫苗，也没有治愈的方法。