计算机如何从病毒攻击中恢复
来源:计算机世界 更新时间:2007-04-20

 
  也许因为您放松警惕,点击开一封电子邮件附件,致使您的计算机感染了病毒。如果您朋友的计算机感染了病毒,随后在毫不知情的情况下将其传播给您,同样也会使您的计算机感染病毒。病毒可能会导致您的 PC 
操作异常,如完全黑屏、无法启动程序、莫名其妙放错文件。

顾名思义:计算机病毒是一个程序,可以改变计算机的操作方式、影响计算机的整体性能,并通过互联网,在“相互接触”的计算机之间像野火一样迅速传播。

一旦病毒攻破家用计算机的安全防线(即使您可能采取了一些防范措施),它就会在系统中迅速蔓延,破坏文件、损坏数据及使应用程序瘫痪。同大多数家庭一样,您的家庭同样无法忍受计算机运行速度缓慢,就更不用说瘫痪了。

有时,即便您已经安装了防病毒软件,也仍然会随时遭遇不测,比如,如果您没有自动获取更新,就无法防御最新的威胁。如果您的计算机遭受最新病毒的攻击,并通过互联网进行传播,此处将介绍一些措施让您恢复工作并采取相应的防范措施,以防重蹈覆辙:

1. 断开连接并进行隔离

如果您姐姐的电子邮件通讯簿中的每位联系人都感染了恶意代码(如 a.k.a. 病毒),那么您也在劫难逃。如果您怀疑您的计算机已受到病毒攻击,请断开该计算机的物理连接。这样就相当于您将受病毒感染的计算机放入隔离区。受病毒感染的计算机会危及其他计算机。

2. 清除

将您的计算机断开连接后,需要删除恶意代码。应该使用为特定病毒编写的杀毒工具。您的防病毒软件应该拥有可用于特定安全威胁的更新或补丁程序。如果最近未更新该软件,请务必进行更新。

3. 重新安装

在受到病毒攻击后,造成的破坏可能包括文件名被更改、文件被删除乃至软件应用程序被永久禁用。在再次使用计算机之前,您需要将计算机恢复到原始状态。

破坏的程度因具体病毒而异。如果您的操作系统已被彻底破坏,则需要重新安装。可以使用计算机附带的恢复 CD,将其恢复到原始配置。有一点需要注意:您将丢失已安装的所有应用程序或已保存的数据文件。在开始重新安装之前,确保收集到用于重新启动和运行的所有必要信息,如原始软件 CD、许可证、注册数据以及序列号。这实际上相当于从零开始。

4. 扫描病毒

在恢复并重新安装您的操作系统、程序或文档后,如果尚未安装防病毒软件,请立即安装。然后用此软件扫描您的整个计算机(包括所有文件和文档),以检测病毒。使用您的防病毒软件可用的最新病毒定义。

5. 备份您的数据

如果您仔细地备份过文件(从电子邮件到文档和您的 Web 网站书签),这些文件会免于丢失。但是如果您没有定期在CD、外部硬盘驱动器或远程存储站点上进行过备份,那么您的文件就不复存在了。如果发生这种情况,请吸取教训并从现在开始务必定期进行备份。请记住,并非所有病毒都以数据文件为目标 - 某些攻击仅针对应用程序。

6. 预防未来的攻击

最重要的是,要吸取教训。如果病毒攻破您的防线,您要确定原有安全措施不起作用的原因。您是否一直认真更新病毒定义和安全补丁程序?您是否正在打开可疑电子邮件?下载文件前是否未先对其执行扫描?现在,正适宜分析、编辑和重新实施您的家用计算机安全策略。

为了安全起见,应该始终运行防病毒软件并保持病毒定义处于最新状态。确保使用最新的安全补丁程序。下一步,您应该更改所有密码,您的 ISP 和电子邮件帐户,以及您曾经进行访问和购物的网站密码。某些病毒能够捕获或破解密码,从而导致未来出现漏洞。如果您采取这些措施,也不能就此放松警惕:预防永远是最佳的安全策略。