怎样预防计算机病毒

怎样预防计算机病毒

随着网络的发展，人们使用网络的安全意识不断增强。况且，几乎每一位电脑用户都有过被病毒感染的经历。经历过病毒入侵，文件丢失，系统损坏的用户，都会意识到病毒的危害性，也有了防范电脑病毒的意识，可究竟怎么防病毒呢以下是我跟大家介绍怎样预防计算机病毒，欢迎大家阅读!

最重要的一点：防病毒软件不是万能的。很多人认为，只要装上了防病毒软件，就可以高枕无忧了，其实这是错误的。现在的病毒普通的利用系统的漏洞进行攻击，通过大范围的网络地址扫描，将自己传播。那么，如何才能有效的保护系统不受病毒感染呢关键是及时给系统打上补丁。系统的补丁会将病毒利用的后门堵死，将病毒拒绝在系统之外，有效的保护系统。设置电脑密码。

有了系统补丁和安全的密码，这样的系统基本上是安全的，但还不是100%的安全。杀毒软件还是要安装的，它可以帮助你防范那些邮件和网页中的病毒，以及你从网上下载的或和朋友交流的文件中的病毒。同时，杀毒软件还能够及早的发现病毒，保护你的文件不被病毒感染。

要想有效的防范病毒，要做到以下几方面：

预防病毒方法1、及时给系统打上补丁，设置一个安全的密码。

预防病毒方法2、安装杀毒软件。如果你的机器上没有安装病毒防护软件，你最好还是安装一个。如果你是一个家庭或者个人用户，下载任何一个排名最佳的程序都相当容易，而且可以按照安装向导进行 *** 作。如果你在一个网络中，首先咨询你的网络管理员。

预防病毒方法3、定期扫描你的系统如果你刚好是第一次启动防病毒软件，最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常，防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒，最好成为你的习惯。

预防病毒方法4、更新你的防病毒软件 既然你安装了病毒防护软件，就应该确保它是最 新的。一些防病毒程序带有自动连接到互联网上，并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。

预防病毒方法5、不要乱点击链接和下载软件,特别是那些网站的含有明显错误的网页如需要下载软件,请到正规官方网站上下载

预防病毒方法6、不要访问无名和不熟悉的网站,防止受到恶意代码攻击或是恶意篡改注册表和IE主页

预防病毒方法7、不要陌生人和不熟悉的网友聊天,特别是那些QQ病毒携带者,因为他们不时自动发送消息,这也是其中毒的明显特征

预防病毒方法8、关闭无用的应用程序,因为那些程序对系统往往会构成威胁,同时还会占用内存,降低系统运行速度

预防病毒方法9、安装软件时,切记莫要安装其携带软件,特别流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除

预防病毒方法10、不要轻易执行附件中的EXE和COM等可执行程序 这些附件极有可能带有计算机病毒或是黑客程序，轻易运行，很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查，确定无异后才可使用。

预防病毒方法11、不要轻易打开附件中的文档文件 对方发送过来的电子函件及相关附件的文档，首先要用“另存为…”命令(“Save As…”)保存到本地硬盘，待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档，会自动启用Word或 Excel，如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示，那绝对不要轻易打开，否则极有可能传染上电子函件计算机病毒。

预防病毒方法12、不要直接运行附件 对于文件扩展名很怪的'附件，或者是带有脚本文件如VBS、SHS等的附件，千万不要直接打开，一般可以删除包含这些附件的电子函件，以保证计算机系统不受计算机病毒的侵害。

预防病毒方法13、邮件设置如果是使用Outlook作为收发电子邮件软件的话，应当进行一些必要的设置。选择“工具”菜单中的“选项”命令，在“安全”中设置“附件的安全性”为 “高”;在“其他”中按“高级选项”按钮，按“加载项管理器”按钮，不选中“服务器脚本运行”。最后按“确定”按钮保存设置。

预防病毒方法14、慎用预览功能 如果是使用Outlook Express作为收发电子函件软件的话，也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令，在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的附件”。这样可以防止有些电子函件计算机病毒利用Outlook Express的缺省设置自动运行，破坏系统。

预防病毒方法15、卸载Scripting Host 对于使用Windows 98 *** 作系统的计算机，在“控制面板”中的“添加/删除程序”中选择检查一下是否安装了Windows Scripting Host。如果已经安装，请卸载，并且检查Windows的安装目录下是否存在Wscriptexe文件，如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。

;

1传染病防治知识
一、传染

有效的抑制传染病的流行，关键在于切断传染病的传播链：即控制传染源、切断传播途径、保护易感人群。为此，要做到：

1、养成讲卫生的好习惯，注意个人卫生、食品卫生、环境卫生。

2、加强身体锻炼，提高免疫能力。
3、按规定接种疫苗。

4、对传染病人要早发现、早报告、早治疗、早隔离，防止交叉感染。

二、各季节高发传染病

春季

流行的传染病主要包括：流行性脑脊髓膜炎（简称流脑）、麻疹、水痘、腮腺炎、猩红热、风疹、流感等呼吸道传染病；甲型病毒性肝炎；接触传播引起的手足口综合症。

防治方法：居室常通风， 熏醋消毒素， 被子勤晾晒， 疫苗按时注， 春季好郊游， 莫去人密处。

夏季

是肠道传染病高发期，主要包括： 细菌性食物中毒、细菌性痢疾、阿米巴痢疾、病毒性肠炎、伤寒、病毒性肝炎等。

防治方法：食物采购严把关， 餐具消毒双保险， 个人卫生要注意， 生蔬凉拌莫多餐， 瓜果食前先去皮， 大型家宴要消减， 室内清洁灭蚊蝇， 保证营养足睡眠。

秋季

位于夏、冬之间，因此，夏冬季节的传染病都可能在秋季发生。此外，脊髓灰质炎也常在秋季发生。

冬季

受气候和人口流动（春运）等因素的影响，易发生呼吸道传染病的局部性大爆发。冬季常见的呼吸道传染病包括：普通感冒、流行性感冒、麻疹、水痘、风疹、腮腺炎、流脑等，主要通过空气飞沫传播。

防治方法： 按时接种疫苗， 注意增减衣服， 加强体育锻炼。
2防止病毒传染的知识有哪些
病毒性感染是指由病毒感染引起的传染病。病毒性感染多通过呼吸道、消化道、皮肤、胎盘、生殖道等途径传播，导致人体感染，会出现发热、头痛、全身不适等中毒症状，还可出现相应部位的局部症状。

要想预防病毒感染，关键要做到隔离传染源，切断传播途径。另外，进行主动的免疫预防也是关键措施。

如果患者是患有呼吸道病毒感染，就要将这部分患者隔离起来，避免传染给其他人。同时，避免到人群拥挤、人口密集的场所聚集，以免被感染。

如果是胃肠道病毒导致的感染，要做好将为肠道病毒患者隔离，同时做好餐具清洁、消毒的卫生工作，做好粪便消毒。

如果患者是由肝脏病毒引起的感染，比如甲肝和戊肝这种粪口途径传播的传染病，要隔离患者，做好消毒工作；如果是由乙肝、丙肝、丁肝这类疾病引起，多是由血液传播或者是母婴传播、性传播，要做好预防工作，关键是避免输血，避免吸毒，以及避免性接触引起传播。

如果是由皮肤黏膜病毒导致的传染病，比如麻疹、风疹、水痘、带状疱疹等，也要做好预防工作，可以接种麻疹疫苗、风疹疫苗等，可以接种乙肝疫苗、麻疹疫苗。
3电脑病毒防范常识
‍‍关于系统的安全性，瑞星工程师给您如下建议：

1更新系统补丁，避免病毒通过系统漏洞感染计算机；

2设置强壮管理员登录密码（8位以上），且定期更换密码；

3及时更新杀毒软件，并定期的进行全盘杀毒；

4不要随意打开陌生的电子邮件和好友发来的陌生链接；

5不要随意下载功能插件；

6尽量到正规门户网站下载软件程序；

7不要随意下载“破解版”、“汉化版”程序；

8某些正常软件安装程序中可能也会捆绑恶意程序，安装时须谨慎；

9接入移动存储设备时，不要双击打开，选择鼠标右键的打开方式。

‍
4防病毒的知识
常见病毒简介： 引导型-引导型病毒是感染磁盘引导区或主引导区的一类病毒，是感染率仅次于“宏病毒”的常见病毒。

由于这类病毒感染引导区，当磁盘或硬盘在运行时，引发感染其他exe、、386等计算机运行必备的命令程序，造成各种损害。常见的品种有tpvo/3783,Windows系统感染后会严重影响运行速度、某些功能无法执行，经过杀毒以后，必须重装Windows *** 作系统，才能正常运行。

文件型-文件型病毒是感染文件的一类病毒，是目前种类最多的一类病毒。黑客病毒TrojanBO就属于这一类型。

BO黑客病毒则利用通讯软件，通过网络非法进入他人的计算机系统，获取或篡改数据或者后台控制计算机。从而造成各种泄密、窃取事故。

混合型-这类病毒既感染命令文件、又感染磁盘引导区与主引导区。能破坏计算机主板芯片（BIOS）的CIH毁灭者病毒属于该类病毒。

CIH是一个台湾大学生编写的一个病毒，当时他把它放置在大学的BBS站上，1998年传入大陆，发作的日期是每个月的26日。该病毒是第一个直接攻击计算机硬件的病毒，破坏性极强，发作时破坏计算机Flash BIOS芯片中的系统程序，导致主板与硬盘数据的损坏。

1999年4月26日，CIH病毒在中国、俄罗斯、韩国等地大规模发作，仅大陆就造成数十万计算机瘫痪，大量硬盘数据被破坏。 宏病毒-是一类主要感染WORD文档和文档模板等数据文件的病毒。

宏病毒是使用某个应用程序自带的宏编程语言编写的病毒，目前国际上已发现三类宏病毒：感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒。目前，人们所说的宏病毒主要指Word和Excel宏病毒。

从96年下半年开始在我国广泛流行。如Tw No-A、美丽杀、PaPa等。

与以往的病毒不同，宏病毒有以下特点： ①感染数据文件：宏病毒专门感染数据文件，彻底改变了人们的“数据文件不会传播病毒”的错误认识。 ②多平台交叉感染：宏病毒冲破了以往病毒在单一平台上传播的局限，当WORD、EXCEL这类软件在不同平台（如WINDOWS、WINDOWS NT、OS/2和MACINTOSH等）上运行时，会被宏病毒交叉感染。

③容易编写：以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码形式出现，所以编写和修改宏病毒比以往病毒更容易。从96年底至今短短半年宏病毒种类已从三十多种急剧增加到1000多种。

④容易传播：别人送一篇文章或发一个E-mail（电子邮件）给你，如果它们带有病毒，只要你打开这些文件，你的计算机就会被宏病毒感染了。此后，你打开或新建文件都可能带上宏病毒，这导致了宏病毒的感染率非常高。

一般的预防方法 单位里用电脑坚决反对安装盗版游戏，盗版游戏光盘是计算机病毒的主要携带者。一些用于教学用的游戏光盘，也一定要经过本部门专业人员查毒、杀毒后才能安装使用。

软盘必须经过查毒、杀毒才能将文件拷入硬盘使用。 Email附件中的exe文件，不要运行，直接将信件删除。

添置正版杀毒软件，用它的DOS版命令查杀硬盘引导区病毒。 要经常从网络中下载正版杀毒软件的升级文件，及时更新你的杀毒软件，一般每月至少一至两次。

安装实时监控杀毒软件，动态监视软盘、硬盘、网络以及Email中可能出现的病毒。这种预防方法对硬件的要求比较高，如内存、硬盘要大一些，…… 安装病毒疫苗，比如安装CIH病毒疫苗。

购买能够防止一些病毒危害的电脑主板，如双BIOS主板、防主引导区病毒感染主板等等。 硬盘尽量要分区，主区（C盘）最好划成2G大小，平时的工作数据一定要存放在硬盘的扩展分区内（如D盘）。

即便是CIH病毒发作，现有的技术还是可以将硬盘数据予以恢复。当然恢复的程度，视具体的情况而定。

常用杀毒软件简介 Norton AntiVirus：由Symantec公司研发的查毒杀毒软件，它的特点之一是提供了实时监控计算机运行功能--只要开启电脑，Norton AntiVirus就在后台运行，病毒无论是通过Inter下载、运行CD-ROM光盘、Email附件或是局域网入侵，它都能及时发现病毒并消除。它的另外一个特点是Symantec公司每周更新病毒特征库，用户可以设定Norton AntiVirus的LiveUpdate自动拨号连接、自动更新病毒特征库，该病毒特征库代码特别齐全。

此外，它在运行时对计算机系统资源的占用与同类软件相比相对少一些。 市场常见杀毒软件：。
5预防病毒有哪些小常识
1。

预防第一 保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现？通过把我们的安全与修复主页加入收藏夹来获取最新爆发的病毒。

2。得到保护 如果你的机器上没有安装病毒防护软件，你最好还是安装一个。

如果你是一个家庭或者个人用户，下载任何一个排名最佳的程序都相当容易，而且可以按照安装向导进行 *** 作。 如果你在一个网络中，首先咨询你的网络管理员。

3。定期扫描你的系统 如果你刚好是第一次启动防病毒软件，最好让它扫描一下你的整个系统。

干净并且无病毒问题地启动你的电脑是很好的一件事情。通常，防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。

一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒，最好成为你的习惯。

4。更新你的防病毒软件 既然你安装了病毒防护软件，就应该确保它是最新的。

一些防病毒程序带有自动连接到互联网上，并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。 你还可以在此扫描系统查找最新的安全更新文件。

5。不要轻易执行附件中的EXE和等可执行程序 这些附件极有可能带有计算机病毒或是黑客程序，轻易运行，很可能带来不可预测的结果。

对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查，确定无异后才可使用。 6。

不要轻易打开附件中的文档文件 对方发送过来的电子函件及相关附件的文档，首先要用“另存为…”命令（“Save As…”）保存到本地硬盘，待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档，会自动启用Word或Excel，如有附件中有计算机病毒则会立刻传染；如有“是否启用宏”的提示，那绝对不要轻易打开，否则极有可能传染上电子函件计算机病毒。

7。不要直接运行附件 对于文件扩展名很怪的附件，或者是带有脚本文件如。

VBS、。SHS等的附件，千万不要直接打开，一般可以删除包含这些附件的电子函件，以保证计算机系统不受计算机病毒的侵害。

8。邮件设置 如果是使用Outlook作为收发电子邮件软件的话，应当进行一些必要的设置。

选择“工具”菜单中的“选项”命令，在“安全”中设置“附件的安全性”为“高”；在“其他”中按“高级选项”按钮，按“加载项管理器”按钮，不选中“服务器脚本运行”。最后按“确定”按钮保存设置。

9。慎用预览功能 如果是使用Outlook Express作为收发电子函件软件的话，也应当进行一些必要的设置。

选择“工具”菜单中的“选项”命令，在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的附件”。这样可以防止有些电子函件计算机病毒利用Outlook Express的缺省设置自动运行，破坏系统。
6电脑病毒防护知识
如果大家使用的是windows2k 或xp那么教大家一招克就能死所有病毒！！ 如果你是新装的系统（或者是你能确认你的系统当前是无毒的），那就再好不过了，现在就立即就打开： “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！ 首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。

这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外；再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为：user1、user2；并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。

只使用user1登陆就可以了。 登陆之后上网的时候找到 ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定！要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码！！！好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了！因为你当前的系统活动的用户时user1。

而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie 得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为user2根本就没运行，怎么能取得系统的 *** 作权呢？？既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来 *** 作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置！所以你只要能保证总是以这个user2用户做代理来上网（但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活！），那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒！ 不过总有疏忽的时候，一个不小心中毒了怎么办？？ 不用担心，现在我们就可以来尽情的表演脱壳的技术了！ 开始金蝉脱壳： 重新启动计算机，使用超级管理员登陆——进入系统后什么程序都不要运行 你会惊奇的发现在的系统竟然表现的完全无毒！！，那就再好不过了，现在就立即就打开： “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！ 把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——（好象是陪葬，呵呵！）。

这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的！ 好！现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为win2k 重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的！！！建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧，你会发现你的系统如同全新了！以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的 *** 作系统是无毒状态！只要你能遵循以下几条规辙： 一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了 *** 作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！ 只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了！！这应该事能完全作到的）。

上面的都作到了，那么排除了硬件和误 *** 作原因、、病毒跟系统瘫痪都将与你无缘了。

有不少用户在使用电脑的过程中可能会碰到病毒补丁的情况。大部分用户电脑技术都是菜鸟水平,面对病毒补丁的问题,无法自行解决。下面我给大家带来Win7想哭病毒补丁解决办法，欢迎阅读和参考。

Win7想哭病毒补丁解决办法

1、给勒索者付钱，但真的这么做了对方还不确定是否给你解密；

2、使用备份（云盘、网盘以及个人移动数据盘），这跟大家以往良好的使用习惯有关，但是数据恢复前一定要进行杀毒，不要再次感染。

想哭病毒补丁是什么

根据欧洲刑警组织发布的消息，5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件正是不法分子利用了NSA网络武器库中泄漏出的黑客工具。

德国之声报道，IT安全公司Kaspersky的专家雷夫（Costin Raiu）表示，至少发生了45万次攻击，分布在全球74个国家。安全公司Avast所估测的攻击数目更高，称在99个国家发生了75万次攻击。

该公司的安全专家科瑞斯特金（Jakub Kroustek）说，目前攻击的重点是俄罗斯、乌克兰和中国台湾地区。据Forcepoint Security Labs公司称，包含着该病毒的邮件以近每小时500万封的速度发出，所使用的是“Wanna Cry”（“想哭”）恶意软件（也被称作Wanna Decryptor）。

这款病毒主要借助微软系统的漏洞，拥有自主传播的能力，能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器，无需用户任何 *** 作，就可以将所有磁盘文件加密、锁死，后缀变为onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算，因而它又被简称为“勒索病毒”。

电脑中病毒的解决思路

对于一般用户来说，电脑中病毒，我们一般采用的使用杀毒软件进行全盘扫描杀毒，目前用的比较多的免费杀毒然间有新毒霸以及360杀毒。而对于一些电脑中有比较重要的文件盒数据用户而言，电脑中病毒最好按照更为标准的流畅来处理。

一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问你是否运行某些ACTIVEX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的`windows不断打开窗口，直到耗尽资源死机？？这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

2、是黑的客的潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑的客的手工入侵，窥探你的隐私或是删除破坏你的文件。

处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份转移文档和邮件等

中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份，所以第一点这里笔者建议您先不要退出windows，因为病毒一旦发作，可能就不能进入windows了。

不管这些文件是否带毒了，你都应该备份，用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在windows下先运行一下杀CIH的软件（即使是带毒环境）

如果是发现了CIH病毒的，要注意不能完全按平时报刊和手册建议的措施，先关机、冷启动用系统盘来引导再杀毒，应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件在受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它再次开机破坏主板的BIOS硬件，那么就会黑屏，让你的下一步杀毒无法进行。

四、需要干净的DOS启动盘和DOS下面进行杀毒

到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即关机后冷启动，用一张干净的DOS启动盘引导是不能少的了；另外由于中毒后可能windows已经被破坏了部分关键文件，会频繁地非法 *** 作，所以windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。

即使能在windows下运行杀毒软件的，也请用两种以上工具交叉清理。在多数情况下windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法 *** 作。比如即使杀了CIH，微软的outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时作了windows的Ghost备份，用之来镜像一次，得到的 *** 作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了，当然，这要求你的GHOST备份是绝对可靠的，呵呵，要是作Ghost的时候把木马也“备份”了就……

六、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的等等，防止黑的客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以适当的更改是必要的。

还原只是把系统还原了，你被加密的文件还是被加密了，没有任何作用。目前的处理方法：
win10，不用管
win7,win8，winxp：打补丁，具体打什么补丁，百度一下就有了
或者把445，139端口关了

---