一、斷開網(wǎng)絡連接如果你發(fā)現(xiàn)在上網(wǎng)過程中，出現(xiàn)了異常情況，比如瀏覽器詢問是否運行某些ActiveX控件，生成莫名其妙的文件，或者詢問調(diào)試腳本，那么你可能已經(jīng)中招了。在上網(wǎng)被入侵的情況下，有兩種典型情形：

一、斷開網(wǎng)絡連接

如果你發(fā)現(xiàn)在上網(wǎng)過程中，出現(xiàn)了異常情況，比如瀏覽器詢問是否運行某些ActiveX控件，生成莫名其妙的文件，或者詢問調(diào)試腳本，那么你可能已經(jīng)中招了。在上網(wǎng)被入侵的情況下，有兩種典型情形：一是瀏覽惡意代碼網(wǎng)頁導致瀏覽器默認主頁或標題被修改，這種情況相對較輕；二是遇到可以格式化硬盤或讓Windows不斷打開窗口直至死機的情況，這種情況更嚴重，會導致數(shù)據(jù)損失。解決辦法是立即斷開網(wǎng)絡連接，這樣可以降低自己的損失同時也避免病毒傳播給更多在線電腦。請不要立即重新啟動系統(tǒng)或關機，后續(xù)處理措施請參考下文。

二、備份轉移文檔和郵件

在中毒后運行殺毒軟件清除病毒是必要的，但為了防止誤刪尚未處理完的文檔和重要的郵件，你應該首先將它們備份到其他存儲介質(zhì)中。對于一些長文件名和未處理的郵件，在Windows下備份是必須的，所以建議你暫時不要退出Windows，因為一旦病毒發(fā)作，你可能無法進入Windows。不管這些文件是否受到病毒感染，都應該備份，并用標簽紙標記為待查。有些病毒是專門針對某個殺毒軟件設計的，一旦運行就會破壞其他文件，備份是防患于未然的措施。在清除硬盤內(nèi)的病毒之后，再逐步分析和處理這些額外備份的文件。

三、使用DOS啟動盤和DOS下的殺毒軟件

按照許多殺毒軟件的標準手冊進行操作，關機后冷啟動時，使用一張干凈的DOS啟動盤是必不可少的。由于中毒后，Windows的關鍵文件可能已經(jīng)被破壞，會出現(xiàn)頻繁的非法操作，因此Windows下的殺毒軟件可能無法運行。因此，請準備一個DOS下的殺毒軟件以備不時之需。即使能在Windows下運行殺毒軟件，也建議使用兩種以上工具進行交叉清理。在大多數(shù)情況下，可能需要重新安裝Windows，因為病毒會破壞部分文件，導致系統(tǒng)變慢或頻繁出現(xiàn)非法操作。建議不要偏見某種殺毒軟件，因為不同的殺毒軟件使用不同的殺毒引擎，各有優(yōu)缺點，交叉使用效果最好。

四、使用GHOST進行系統(tǒng)恢復

如果你平時對Windows進行了Ghost備份，那么使用Ghost來鏡像一次是最安全的操作系統(tǒng)恢復方法。這樣可以清除潛在的未清除的木馬程序，當然前提是你的Ghost備份是絕對可靠的。

五、更改網(wǎng)絡相關密碼

在系統(tǒng)恢復之后，建議更改與網(wǎng)絡相關的密碼，包括登錄網(wǎng)絡的用戶名、密碼，郵箱密碼和QQ密碼等。這是為了防止黑客在上次入侵過程中獲取到你的密碼。此外，由于許多蠕蟲病毒會向外隨機發(fā)送你的信息，適時地更改密碼是必要的。