不小心点开了带病毒的邮件，发现时为时已晚。怎么办？我想大家第一时间想到的一定是用杀毒软件查杀。没错，有了病毒就要查杀。人之常情吗！可是，大家却忽略了非常重要的几个步骤。下面编辑就来给大家介绍一下邮件病毒入侵后的清除步骤。

一、断开网络

当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网络连接，以避免病毒的进一步扩散。

二、文件备份

然后就是删除带毒的邮件，再运行杀毒软件进行清除，但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上有些长文件名的文件和未处理的邮件要求在Windows下备份，所以建议你先不要退出Windows，因为病毒一旦发作，也许就不能进入Windows了。不管这些文件是否带毒了，你都应该备份，因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。另外对你的重要文件也要做备份，最好是备份到其他移动存储设备上，如USB盘、移动硬盘、刻录盘等，尽量不要使用本地硬盘，以确保数据的安全。

如果在平时作了Ghost备份，利用映像文件来恢复系统，这样连潜在的木马程序也清除了，当然，这要求你的GHOST备份是没有病毒。

三、借助杀毒软件

做好前面的准备工作后，这时就应该关闭计算机后再启动机器，然后用一张干净的Dos启动盘来引导系统。另外，由于中毒后，Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行，所以应该准备一个DOS下的杀毒软件以防万一。

即使能在Windows下运行杀毒软件的，也尽量用两种以上的工具软件来交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。由于杀毒软件在开发时侧重点不同、使用的杀毒引擎不同，各种杀毒软件都有自己的长处和短处，交叉使用效果较理想。

现在流行的杀毒软件在技术上都有所提高，并能及时更新病毒库，因此一般情况下你所碰到的病毒是应该在杀毒软件的围剿范围内的。

四、安全处理

包括登录网络的用户名、密码、邮箱和QQ密码等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作后会向外随机发送你的信息，所以适当地更改是必要的。

五、预防邮件病毒

邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，你运行了该附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。

病毒是夹带在邮件中的，邮件是“死的，其中的病毒也不会主动变活的。一般可能是一个带病毒的附件，你不去运行它，它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时，千万不要不加思索地打开它。尤其对于一些“.exe之类的可执行文件，就更要谨慎。

对于比较熟悉的朋友寄来的信件，如果其邮件中夹带了附件，但是他却没有在邮件中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒，可他自己却不知道。比如“Happy 99就是这样的病毒。

给别人发送程序文件甚至包括电子贺卡时，一定要先确认没有问题后再发，以免成为病毒的传播者。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒的传播者。

一般邮件病毒的传播是通过附件进行的。你用Foxmail收到的邮件中会看到带病毒的附件，如名为“Happy 99.exe的文件，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word文件中的宏病毒，因此对Word文件形式的附件，也要小心。

另一种病毒是利用ActiveX来传播的。由于一些E-mail软件如OutLook等可以发送HTML格式的邮件，而HTML文件可包含ActiveX控件，而ActiveX在某些情况下又可以拥有对你的硬盘的读写权，因此带有病毒的HTML格式的邮件，可以在你浏览邮件内容时被激活，但这种情况仅限于HTML格式的邮件。

　　不少初学者对电脑安全问题非常敏感，常常安装多个杀毒软件来保障安全，殊不知这样反而会导致兼容性问题，笔者的朋友就同时安装了瑞星、诺顿两款杀毒软件，发现有兼容性问题后卸载掉其中一款软件，系统却不断弹出的错误信息，影响使用。

考虑到系统不断弹出“Winmgmt.exe应用程序的错误提示。笔者认为可能是瑞星和诺顿两款杀毒软件并存时损坏了 “Repository下的配置，解决办法将损坏的配置文件删除，这样就可以恢复以往的平静了。于是进行了以下操作：

步骤1：禁止Windows Management Instrumentation服务启动。单击“开始按钮，选择“运行选项，输入“Services.msc，然后单击“确定按钮，进入系统服务列表（如图1）。

图1

图2

步骤2：在Windows Management Instrumentation服务列表名称处，单击“右键按钮，选择“属性标签，会弹出“服务属性对话框。然后将启动类型改为已禁用（如图2），单击“确定按钮，执行该操作。在返回到服务操作界面，再次选择该项服务，单击“右键按钮，选择“暂停将服务停止。

步骤3：回到桌面，在本地硬盘驱动器中找到，Repository配置文件所在的C:/WINDOWS/system32/wbem/Repository目录。然后将其下所有配置文件删除。不过有很多应用软件需要Windows Management Instrumentation的服务支持，所以删除完成后应回到服务列表处，将原来改动的操作全部还原即可。

经过这一番操作，错误提示果然不再弹出了。有类似遭遇的朋友不妨照此法一试。

小知识：为什么不能同时安装两个杀毒软件

不同的杀毒软件所拥有的版本内核、杀毒技术也是大不相同，同时进驻系统很容易导致系统错误。而且杀毒软件生产厂商往往还制作了相关的应用插件，来防止其他杀毒软件共同作用。所以当两款或者两款以上的杀毒软件，安装到同一个操作系统上就会互相影响，以致最后“两败俱伤无法使用。

　　DDos是英文Distributed Denial of Service的缩写，中文意思是“分布式拒绝服务。那什么又是拒绝服务呢？用户可以这样理解，凡是能导致合法用户不能进行正常的网络服务的行为都算是拒绝服务攻击。拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问。

DDoS攻击主要是通过很多“傀儡主机向远程计算机发送大量看似合法的数据包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。分布式拒绝服务攻击一旦被实施，攻击数据包就会犹如洪水般涌向远程计算机，从而把合法的数据包淹没，导致合法用户无法正常地访问服务器的网络资源。因此，分布式拒绝服务也被称之为“洪水攻击。

DDoS的表现形式主要有两种，一种是流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法的网络数据包被虚假的网络数据包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机进行的攻击，即通过大量的攻击包导致主机的内存被耗尽，或是CPU被内核及应用程序占完而造成无法提供网络服务。

DDoS的攻击类型

DDoS的攻击类型目前主要包括三种方式，即TCP-SYN Flood攻击、UDP Flood攻击以及提交脚本攻击。