现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。

一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问你是否运行某些ActiveX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机。这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

2、是黑客的潜在木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾，进一步传播病毒;还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份转移文档和邮件等

中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以第一点这里笔者建议您先不要退出windows，因为病毒一旦发作，可能就不能进入Windows了。

不管这些文件是否带毒了，你都应该备份，用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要干净的Dos启动盘和DOS下面的杀毒软件

到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即关机后冷启动，用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件来以防万一。

即使能在Windows下运行杀毒软件的，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同，使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

四、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时作了Windows的Ghost备份，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了，当然，这要求你的GHOST备份是绝对可靠的。

五、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的等等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以适当的更改是必要的。

　　黑客如此猖獗，应该采取什么样的有效手段来防止黑客的入侵呢?俗话说：亡羊补牢，为时未晚。人类社会总是在邪恶势力的不断斗争中向前发展的，魔高一尺，道高一丈，总有办法有效地阻止黑客的入侵，保护好自己的计算机系统的。

企业要建立自己的计算机安全系统，也应根据自己单位的实际情况来选择安全级别，选择相应的软硬件设施和资金投入。对于已经建立了企业内部网络的用户，根据其在Internet上开展业务量的多少，分三种情况详细说明。

一、未连接Internet

这类单位只需要建立初级的计算机网络安全系统，主要包括以下几点：

1.选好系统管理员。这是最后的防线，如果系统管理员也成了黑客，那损失就不可避免了。

2.对系统管理员应有制度上的制约，以消除安全隐患。比如限制管理员的操作权限，对管理员的行动进行监控等。

3.对计算机操作人员必须明确具体的权限，每个人的密码应进行定期或不定期的修改，口令最好由数字和字母混合组成，并尽量用足规定的字符长度。

4.防止病毒入侵系统。严格限制外来盘片的使用，应该备有经国家计算机安全产品检测中心检测合格的杀病毒软件，发现可疑情况及时查杀病毒。

5.加强机房管理，严格限制外来人员进入机房使用计算机。

二、偶尔使用Internet

这类单位的特点是：每天需要查阅几个固定站点的信息，如报刊杂志，股票行情以及本行业的相关站点。这些单位除了应该做到上述五点要求以外，还应采取下列措施：

1.建立代理服务器，每天由专人负责定时接收这些固定站点的信息，接收完毕就立即与国际互联网断开。进行接收时，代理服务器最好脱离开企业内部网。

2.在企业内部网中，尤其是服务器上，应尽量使用高版本的操作系统软件如Unix Open Server 5.0.4，Windows NT 4.0等。对操作系统的安全级别应使用系统软件所能提供的最高级。

三、大量使用Internet

这类企业的特点是：要在国际互联网上实时地处理业务，所以会遇到各种复杂情况。这类企业除了练好上述两类企业的基本功以外，还应该做到以下几点(说明：以下的条目中，有些漏洞在高版本的操作系统中已经消除。)：

1.必须认真设置操作系统：值得注意的是，操作系统的许多缺省值都已被黑客利用来作为入侵系统的突破口，所以，尽量不要使用系统缺省值。具体地说，主要注意以下几点：

(1)改变Administrator账户的名字，为系统管理员和备份操作员创建特殊账户。使黑客猜不到系统管理员和备份操作员的账户名。禁止所有具有Administrator和备份特权的账户浏览Web，以防黑客网上即时侦听。不要设置缺省的Guest账户。

(2)确保%system%/reparir/sam.—在每次ERD更新后，对所有人不可读。因为，Windows NT把用户信息和加密口令保存于NT Registry中的SAM文件中，即安全账户管理(Security Accounts Management)数据库。

(3)限制远程管理员访问NT平台。因为任何一个用户都可以在命令行下，键入/IPaddress/C$(或者/IPaddress/D$，/IPaddress/WINNT$)试图连接任意一个NT平台上管理系统的共享资源。

(4)在域控制器上，修改Registry中Winlogon的设置为“OFF。以免Windows NT在注册对话框中显示最近一次注册的用户名，给潜在的黑客提供信息。

(5)严格限制NT域中Windows NT工作站上的管理员特权，决不用缺省值。因为任何人可能通过访问内存来获取加密的口令，以获得缺省管理员的访问权。

(6)对于注册表Registry，严格限制为只可进行本地注册，不可远程访问。因为，Registry的缺省权限设置是对“所有人“安全控制(Full Control)和“创建(Create)。这种设置可能引起Registry文件的删除或者替换。

(7)对关键目录，应改变其缺省权限为“读。缺省权限设置允许“所有人对关键目录具有“变更级的访问权。其中，“关键目录包括：每个NTFS卷的根目录，System32目录，以及Win32App目录。

(8)在赋予打印操作员权限时，要限制人数。因为打印操作员组中的任何一个成员对打印驱动程序具有系统级的访问权，这会被黑客利用来在打印驱动程序中插入恶意病毒。

(9)合理配置FTP，确保服务器必须验证所有FTP申请。因为FTP有一个设置选项，允许客户直接进入一个账户，使无需授权而访问用户的文件和文件夹成为可能。

2.加强计算机系统的保安工作：

(1)关闭系统管理员的远程能力，只允许他直接访问控制台。

(2)未经许可，不得重新安装WindowsNT软件。因为重新安装整个的操作系统，覆盖原来的系统，就可以获得Administrator特权。

3.对金融等安全性特别重要的系统应建立信息系统防火墙：

在防火墙上，应截止从端口135到142的所有TCP和U