计算机病毒是指一种寄生在计算机存储器介质(或程序)中的,对计算机系统正常工作具有干扰破坏作用的、极容易传染的程序指令序列,它能够通过某种途径潜伏在计算机存储介质(或程序)中,在某种条件或时机成熟时,即被激活,使计算机不能正常工作或使资源受到破坏。
(1)平常准备可正常开机的启动盘,并贴上防写贴纸。检查计算机的任何问题最好在没有病毒干扰的环境下进行,才能完整测出真正的原因,或是彻底解决病毒的侵入。
(2)重要资料,必须备份。资料是最重要的,程序损坏了可重新安装,甚至再买一份,但对于重要资料,由于硬盘坏了或者病毒的因素使资料丢失,会让人欲哭无泪,所以一般性的备份是绝对必要的。
(3)记住COMMAND.COM的长度,若有异常,即有中毒的可能。中毒的程序,绝大部份会改变长度,所以记住一个常见程序的长度,有助于判定是否中毒,尤其是COMMAND.COM,这部分如果被病毒感染,则计算机将体无完肤。
(4)经常利用DOS指令MEM或CHKDSK,检验内存的使用情形,若BASERAM异常,少于640KB,则有中毒的可能。利用CHKDSK检查MEMORY的大小一般为655360 Total bytes memory,若中病毒,此数字将减少。
(5)尽量避免在无防毒软件的机器上使用计算机软盘。一般人都以为不要使用别人的软盘即可防毒,但是不要随便用别人的计算机也是非常重要的,否则极易感染病毒。
(6)使用新的软盘和U盘时,先用扫毒程序检查,可减少中毒机会。用户如果主动检查,可以过滤大部分的病毒。
(7)准备一份具有查毒、防毒、杀毒及恢复功能的软盘,将有助于杜绝病毒。
(8)遇到计算机有不明音乐传出或死机时,而硬盘的灯持续亮着,应即刻关机。发现计算机HDISK的灯持续闪烁,可能是病毒正在FORMAT硬盘。
(9)若硬盘资料已遭到破坏,不必急着FORMAT,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用灾后恢复的杀毒软件,加以分析,恢复受损状态。恢复硬盘是有可能的,救回的机率相当高。
遭遇病毒后要反映迅速,同时不要慌乱,只要能够当机立断、稳妥地处理,即使病毒已经开始发作,也可以有效地减少病毒发作后带来的损失。
1.切断感染路径
如果您的计算机正与网络相连,屏幕上有异常显示、蓝屏、大量窗口被打开、网络传输出现异常,系统自动重启等,应当立即拔掉网线,然后进行检查。
2.中止病毒进程
Windows平台有些病毒本身具有独立的运行模块,因此可以在任务管理器中看到其正在运行的进程。如果用户了解病毒运行的进程,可选定进程并按“结束进程”按钮结束它。
3.备份系统信息及重要文件
如果用户发现了病毒在活动,不一定要马上关机,但要立即保存重要文件。这时必须立即将系统中的重要文件(如“我的文档”整个目录或其中的部分内容、聊天工具的记录、通讯簿、电子邮件以及其他重要的文件等)立即转移到一个比较安全的位置。一般可以使用软盘、U盘、USB移动硬盘等。
4.清除病毒
做了以上的工作,就可以使用杀毒软件对病毒进行查杀了。