计算机中毒后的处理方法有哪些
计算机中毒后的处理方法如下:
结束病毒进程并终止病毒代码:通常我们称正在运行的病毒进程或病毒代码为活动病毒。活动病毒正在执行病毒的功能,破坏我们的计算机系统。所以对于专业病毒分析人员来讲,当发现计算机中毒了,第一件事并不是马上用杀毒软件查杀计算机全盘的所有病毒。而是尽可能想办法找到病毒进程或者病毒注入到其他进程的病毒代码,将其结束掉。
提取病毒样本:当结束掉活动的病毒后,或者根本无法找到活动病毒时,需要提取病毒样本。此处所述的提取样本,并不是使用杀毒软件查杀全盘、然后将所有病毒清除干净,而是拿到病毒样本后保存到安全的地方等待对其进行详细分析。这里所谓的安全的地方是指不易把病毒运行起来的目录,同时杀毒软件也不会查杀的目录。以免在全盘扫描时被杀毒软件清除。
利用杀毒软件全盘查毒并清理系统中残留的病毒:此一步操作是建立在已经结束掉活动病毒的前提下。如果还有病毒存活,它可能会检查其病毒副本,从而对其进行保护阻止其他进程删除它。或者无休止地创建病毒副本,即使被删除了,新的副本又会被创建出来了。因此,要全盘杀毒并清理系统中残留的病毒。
分析病毒行为及功能:当我们清除系统中所有残留的病毒以后,就准备恢复病毒对系统的破坏。然而如果不分析病毒,我们无法得知此病毒都对系统的什么地方做了什么样的改动。此一步有可能提前进行,当我们无法通过杀毒软件或者病毒分析人员的经验找到正在活动的病毒但是我们可以拿到病毒样本时,就需要在另外一台没有中毒的计算机上分析此样本,通过对其分析即可知道病毒发作后将活动病毒隐藏在何处。
恢复计算机病毒对系统的破坏与更改:待分析病毒完毕得知病毒所有行为后,即可恢复病毒对系统所做的一切更改与破坏。尽管病毒对系统的更改是可以恢复的,但是对系统的破坏有些时候是无法恢复的。例如病毒格式化了某磁盘分区,删除了所有文件。因此在使用计算机的过程中,有效预防计算机中毒才是最重要的工作。
上传病毒样本到某杀毒厂商:很多计算机用户过分地信赖杀毒软件,认为有了杀毒软件就万无一失了。其实任何杀毒软件(无论是国内的还是国外的)都不是万能的,尤其是对付新病毒的能力非常有限,对于新生病毒的查杀率非常低。然而我们计算机所中的病毒也很可能是新病毒,是杀毒软件还不能查杀的,因此将我们拿到的病毒样本上传给杀毒厂商是每个计算机使用者的义务。我们样本的及时上传从而导致杀毒软件的及时更新,就可以更进一步避免更多计算机受到危害。