一、斷開(kāi)網(wǎng)絡(luò)連接如果你發(fā)現(xiàn)在上網(wǎng)過(guò)程中，出現(xiàn)了異常情況，比如瀏覽器詢問(wèn)是否運(yùn)行某些ActiveX控件，生成莫名其妙的文件，或者詢問(wèn)調(diào)試腳本，那么你可能已經(jīng)中招了。在上網(wǎng)被入侵的情況下，有兩種典型情形：

一、斷開(kāi)網(wǎng)絡(luò)連接

如果你發(fā)現(xiàn)在上網(wǎng)過(guò)程中，出現(xiàn)了異常情況，比如瀏覽器詢問(wèn)是否運(yùn)行某些ActiveX控件，生成莫名其妙的文件，或者詢問(wèn)調(diào)試腳本，那么你可能已經(jīng)中招了。在上網(wǎng)被入侵的情況下，有兩種典型情形：一是瀏覽惡意代碼網(wǎng)頁(yè)導(dǎo)致瀏覽器默認(rèn)主頁(yè)或標(biāo)題被修改，這種情況相對(duì)較輕；二是遇到可以格式化硬盤(pán)或讓W(xué)indows不斷打開(kāi)窗口直至死機(jī)的情況，這種情況更嚴(yán)重，會(huì)導(dǎo)致數(shù)據(jù)損失。解決辦法是立即斷開(kāi)網(wǎng)絡(luò)連接，這樣可以降低自己的損失同時(shí)也避免病毒傳播給更多在線電腦。請(qǐng)不要立即重新啟動(dòng)系統(tǒng)或關(guān)機(jī)，后續(xù)處理措施請(qǐng)參考下文。

二、備份轉(zhuǎn)移文檔和郵件

在中毒后運(yùn)行殺毒軟件清除病毒是必要的，但為了防止誤刪尚未處理完的文檔和重要的郵件，你應(yīng)該首先將它們備份到其他存儲(chǔ)介質(zhì)中。對(duì)于一些長(zhǎng)文件名和未處理的郵件，在Windows下備份是必須的，所以建議你暫時(shí)不要退出Windows，因?yàn)橐坏┎《景l(fā)作，你可能無(wú)法進(jìn)入Windows。不管這些文件是否受到病毒感染，都應(yīng)該備份，并用標(biāo)簽紙標(biāo)記為待查。有些病毒是專門(mén)針對(duì)某個(gè)殺毒軟件設(shè)計(jì)的，一旦運(yùn)行就會(huì)破壞其他文件，備份是防患于未然的措施。在清除硬盤(pán)內(nèi)的病毒之后，再逐步分析和處理這些額外備份的文件。

三、使用DOS啟動(dòng)盤(pán)和DOS下的殺毒軟件

按照許多殺毒軟件的標(biāo)準(zhǔn)手冊(cè)進(jìn)行操作，關(guān)機(jī)后冷啟動(dòng)時(shí)，使用一張干凈的DOS啟動(dòng)盤(pán)是必不可少的。由于中毒后，Windows的關(guān)鍵文件可能已經(jīng)被破壞，會(huì)出現(xiàn)頻繁的非法操作，因此Windows下的殺毒軟件可能無(wú)法運(yùn)行。因此，請(qǐng)準(zhǔn)備一個(gè)DOS下的殺毒軟件以備不時(shí)之需。即使能在Windows下運(yùn)行殺毒軟件，也建議使用兩種以上工具進(jìn)行交叉清理。在大多數(shù)情況下，可能需要重新安裝Windows，因?yàn)椴《緯?huì)破壞部分文件，導(dǎo)致系統(tǒng)變慢或頻繁出現(xiàn)非法操作。建議不要偏見(jiàn)某種殺毒軟件，因?yàn)椴煌臍⒍拒浖褂貌煌臍⒍疽?，各有?yōu)缺點(diǎn)，交叉使用效果最好。

四、使用GHOST進(jìn)行系統(tǒng)恢復(fù)

如果你平時(shí)對(duì)Windows進(jìn)行了Ghost備份，那么使用Ghost來(lái)鏡像一次是最安全的操作系統(tǒng)恢復(fù)方法。這樣可以清除潛在的未清除的木馬程序，當(dāng)然前提是你的Ghost備份是絕對(duì)可靠的。

五、更改網(wǎng)絡(luò)相關(guān)密碼

在系統(tǒng)恢復(fù)之后，建議更改與網(wǎng)絡(luò)相關(guān)的密碼，包括登錄網(wǎng)絡(luò)的用戶名、密碼，郵箱密碼和QQ密碼等。這是為了防止黑客在上次入侵過(guò)程中獲取到你的密碼。此外，由于許多蠕蟲(chóng)病毒會(huì)向外隨機(jī)發(fā)送你的信息，適時(shí)地更改密碼是必要的。