基于ＷｉｎｄｏｗｓＸＰ系统的计算机病毒预防与处理

2022.06.22

摘要：为了减少病毒对广大用户造成的损失，通过对操作系统安装设置、移动存储设备使用、上网习惯以及中毒后的处理措施等方面对计算机病毒的防治方法作了简要的概述。希望用户能够本着"先预防，后治疗"的理念，更加安全、合理的使用计算机。

关键词:计算机；计算机病毒；病毒防治

1 引言

当计算机系统的运行速度越来越慢，经常无故死机或自动重启，杀毒软件和防火墙莫明失效或被关闭……，这时候就要小心了，很可能是感染了计算机病毒。计算机病毒的疯狂肆虐给令广大用户深恶痛绝，特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，应该时刻注意病毒的防治工作。

2 病毒的预防

计算机用户应提高自我安全意识，主动进行防范，因为防止病毒入侵要比病毒入侵后再去发现和消除它的损失要小得多，为了将病毒拒之门外，应尽量做好以下防范措施：

2．1 正确安装和设置操作系统

2.1.1 为了提高操作系统的安全性,大家一定要安装正版的WindowsXP操作系统，如果有条件，建议大家安装英文原版WindowsXP系统。因为当发现新的漏洞后,通常是英文版的漏洞补丁最先推出，其他语言版本的补丁要滞后一段时间，这段时间也许就能决定系统的“生死”。

2.1.2在安装系统时最好选择NTFS文件系统，因为NTFS文件系统是一个基于安全性的文件系统，它无论是在文件检索速度还是在系统资源权限控制上都明显要优于FAT文件系统。

2.1.3安装好操作系统后的首要任务就是及时对系统漏洞进行修复，这样能防治大量如“冲击波”和“振荡波”等危害极大的已知病毒。

2.1.4系统正常启动后，我们可以关掉如Remote Registry Service、Telnet、NetMeeting、Remote Desktop Help Session Manager等不必要的服务,以提高系统稳定性、安全性并加快系统运行速度。

2.1.5 QQ、Adobe Reader等第三方软件，由于自身设计上的原因，在他们提供给IE的组件上，存在一些漏洞，而这些漏洞会被黑客以及恶意网站利用，他们通过漏洞下载木马病毒入侵用户系统，进行远程控制、盗窃用户的帐号和密码等，从而使用户遭受到损失。因此，安装好软件后应及时上网进行升级更新。

2．2 小心使用移动存储设备

目前mp3，mp4，移动硬盘等移动存储设备以经成为人们日常生活和工作中不可缺少的一部分，在它们给我们带来便捷存储的同时，也给我们本已脆弱的系统增加了几分危险。大多数人都习惯把将这些移动存储设备连接到电脑后，直接打开传输文件、图片和视频，其实这样很容易让你的电脑中招。为了能够安全的使用这些移动存储设备，我们应该做到以下几点：关闭WindowsXP系统的自动播放功能；在使用移动存储介质前尽量先杀毒，如果来不及杀毒可以右键点击移动设备盘符，在菜单中选择“打开”，或者在资源管理器的左侧的文件列表中打开；可以使瑞星卡卡安全助手或360安全卫士的“U盘病毒免疫”功能；在插入U盘后，在桌面左下角点“开始”→“运行”→输入“CMD”命令→在DOS窗口下键入“G：”（假设G盘为U盘的盘符）→键入“start.”（注意：start 后面是一个点“.”）。这是一种非常规的打开U盘的方法，因为一般病毒的激活代码中并不会涉及到DOS中的内容，因此这种方法是目前打开Ｕ盘最安全的方法了。

2．3 养成良好的上网习惯

2.3.1 上网时一定要打开防病毒软件和防火墙，并随时下载最新的病毒库进行更新，而且一定要启动防病毒软件的实时监控功能。

2.3.2 不要浏览一些不太了解的网站。有些病毒利用热点事件受关注度高、被浏览点击率高等特点，伪装成新闻、图片、视频等等诱骗用户点击，让用户在不知不觉的情况下立刻中招。通过网页内嵌的恶意程序，可以强行修改注册表信息，非法控制系统资源盗取用户文件，或恶意删除硬盘文件、格式化硬盘等等，令用户苦不堪言，甚至损失惨重无法弥补。

2.3.3 要从正规的网站下载软件。现在提供软件下载的网站多如牛毛，我们无法肯定它们提供的软件是否都是安全的，所以比较保险的办法是到各种应用软件的官方网站下载或是到华军软件园、天空软件站等知名大型网站下载。对于Emule ，vagaa等p2p软件，也要多加小心，因为这些软件通常也是滋养病毒的温床。软件下载后，要先对下载的软件进行病毒扫描，确认没有问题后再进行安装。

2.3.4不要随便打开来历不明的邮件，如果带有附件的话，先看看附件的类型。如果附件是exe、 vbs等可执行文件，则很可能是病毒，请直接删除。同样，QQ、msn等聊天工具中不管是陌生人还是好友发来的文件、照片等也都不要随便打开，因为有些病毒会通过QQ、msn等聊天工具自动向好友发送带毒信息或病毒文件。如果文件必须打开的话，在打开之前要先杀毒。

2.3.5 认真核对网址,小心钓鱼网站。钓鱼网站是一种常用的盗取用户信息的手段，如：www.abchina.com是中国农业银行的官方网站，而www.abchnina.cn是个钓鱼网站。这个地址的特点是在“china”这个词的中间(“ch”与“ina”之间)加上了一个字母“n”，变成了“chnina”。并且，一进入这个网站，首先显示的是“中国农业银行用户安全激活！”，用户一看到“安全激活”字样，就很容易被其迷惑，进而上当，填写自己的真实信息，最终造成帐号密码等信息失窃！而真的农行首页是不显示“中国农业银行用户安全激活！”字样的。因此，在通过链接进入一些重要网站的时候，一定要认真核对网址，以防误入狼窝。

2.3.6 即时除上网产生的拉圾文件。当大家上网浏览网站信息的时候，会在本地机器上留下一些文件，而病毒就常常潜伏在这些文件里面，尤其是一些广告代码，恶意脚本和以及木马程序。这些文件被存放在C:Documents and Settings你的登陆用户名local setting emp（注意：local setting文件夹默认为隐藏文件）这个文件夹中，我们将它里面的内容全部删除就可以了。

3 计算机中毒后的处理措施

即使做好了以上防护措施，也并不是万无一失的，尤其是在上网的过程中，一不留意就会中招。如果万一中毒了，该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。

3.1 如果电脑正连接在网络上,则一定要马上断开连接，或直接拔掉网线，这样既能将降低自己的损失，也避免了把病毒传播给更多的在线用户。

3.2 中毒后不要立即运行杀毒软件清除病毒，也不要上重新启动系统或是关机，因为病毒一旦发作，可能导至电脑不能进入Windows系统，而是要先对重要文档进行备份，将它们转移备份到其他储存媒体上，不管这些文件是否带有病毒，都应该立即备份。等清除完硬盘内的病毒后，再来分析处理这些备份的文件即可。

3.3 如果在平时对Windows系统进行过Ghost镜像备份，则用备份的镜像文件进行系统恢复，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了，当然，这要求你的GHOST备份是绝对可靠的。如果没有系镜像备份，这时候我们就需要把系统启动至安全模式，使WindowsXP只加载最基本的驱动程序，这样杀起病毒来就更干净、更彻底。

3.4 系统恢复后，要立即更改登录网络的用户名和密码，以及邮箱、QQ等的登陆密码，如果已开通网上银行的用户，最好将网银密码也进行更改，防止上次中毒过程中已经将密码泄露。

结束语。病毒与防毒之间的对抗一直没有中断过，随着人们防范意识的提高，杀毒软件技术的日益成熟，病毒技术也在不断的更新换代，病毒防毒之间的对抗将愈演愈烈。在计算机病毒泛滥的时代,最重要的是要不断加强安全意识，少一些好奇，多一些谨慎，这才是最好的防范。

参考文献

[1]李梅川.办公电脑防范计算机网络病毒初探.电脑知识与技术(学术交流),2007

[2]瑞星官方网站.详细介绍个人电脑中毒后的紧急处理措施

[3]瑞星官方网站.黑客现身说法谈谈个人安全防范的问题

作者简介：贾宝平,男,助理工程师,工学学士