本帖最后由 雷霆 于 2019-2-23 12:06 编辑
一.计算机中毒应急处置
第一步:断网【如果无法进入系统请直接跳转第五步】
断开网络连接(如果你用的软件是主打云查杀的软件那么我建议你卸载它,选择一个本地查杀能力强的安全软件),在这里解释下为什么要断开网络连接因为有些木马会在联网状态下下载大量病毒木马进入你的电脑(比如说下载者木马)有些的可能会被黑客远程控制的风险所以咱们第一步先断网。
第二步:备份文件
备份计算机重要的文件(哪怕它是带毒的文件也要进行备份隔离),将其备份到一个安全的地方(注意:不要备份到中的毒机器中)。之后对该设备进行隔离(因为备份的文件可能带毒有感染其他设备的风险)。
第三步:调高杀软安全监控级别和开启所有的防护,之后进行全盘扫描(请在断网环境下)。【如果你的安全软件无法正常工作了那么直接跳到第四步】
火绒安全调高安全监控级别方法主菜单——软件设置——病毒防御——扫描时机——选择在发生所有操作类型时进行扫描,开启系统防御中的系统加固所有选项。在这里解释一下,有些人提出疑问说如果杀软能够检测到该病毒除非发生监控漏毒否则是不会中毒的,如果检测不到该病毒就算中毒了杀软也查不出来,所以有些人说我说的中毒后全盘毫无意义。在这里我解释一下中毒的时候安全软件可能未开启(因为部分病毒它在运行前会诱导用户关闭安全软件如:该软件容易被杀软误报请关闭该软件后在安装),所以中毒后全盘查杀是有必要的。
第四步:应急救援工具的使用
既然都到这步了,想必也是恶性的病毒木马,这时候咱们就需要用到专杀工具和系统急救箱。
请按照各个专杀或者急救箱的提示操作。
火绒恶性木马专杀工具链接:https://bbs.huorong.cn/thread-18575-1-1.html
卡巴斯基病毒移除工具链接:https://www.kaspersky.com.cn/dow ... -virus-removal-tool
大蜘蛛扫描仪链接https://free.drweb.cn/cureit/
其他的我就不提供链接了,请自行搜索。
第五步:救援盘的使用
如果系统文件遭到破坏,无法正常进入系统,或者上述步骤都无法清除病毒,那么进入应急模式。救援盘相当于一个微型的操作系统,他可以在你计算机无法进入系统的时候对你的计算机进行杀毒和文件的备份。建议大家平时U盘里常备一个,方便系统出现问题之后进行修复。
1.救援盘的刻录,使用UltraISO软件进行刻录,刻录方法我就不在这里赘述了,请大家自行百度。
2.救援盘的使用(我以戴尔为例),关机插上U盘在开机在出现DELL标识出现之前按住F12,进入选择界面,选择你的U盘然后确认,等待救援盘的启动。
3.救援盘的选择,如果是小白第一选择360系统急救盘因为这个真的简单易用而且呢能力也不差,相比于一些外国公司做的急救盘最起码他是中文的,虽然说能力可能不及世界一流的安全公司但是小白使用应该没有什么问题。
如果是稍微有电脑知识的人可以选择下卡巴斯基救援盘或者毛豆的救援盘。
如果你是计算机安全方面的大佬,那你就甭听我说了,我就是个萌新哈。
4.急救盘链接
1.360系统急救盘链接:http://jijiupan.360.cn/
2.卡巴斯基救援盘链接:https://www.kaspersky.com.cn/downloads/thank-you/free-rescue-disk
3.科摩多急救盘链接(由于官网下载速度很慢所以为了方便没有梯子的朋友所以就提供国内的镜像下载):https://download.pchome.net/system/sysenhance/detail-192966.html
二.相关链接
计算机常用软件推荐:https://bbs.huorong.cn/thread-49993-1-1.html
计算机中毒应急处置方案:
https://bbs.huorong.cn/thread-48921-1-1.html
计算机常安全识性问题:
https://bbs.huorong.cn/thread-48591-1-1.html
计算机操作系统的优化:
https://bbs.huorong.cn/forum.php?mod=viewthread&tid=54748&page=1&extra=#pid291064
|
收藏
