四、邮件被病毒入侵后 遵循五个清除步骤

　　一、断开网络
　　当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网络连接，以避免病毒的进一步扩散。

　　二、文件备份
　　然后就是删除带毒的邮件，再运行杀毒软件进行清除，但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。
　　有些长文件名的文件和未处理的邮件要求在Windows下备份，所以建议你先不要退出Windows，因为病毒一旦发作，也许就不能进入Windows了。不管这些文件是否带毒了，你都应该备份，因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。另外对你的重要文件也要做备份，最好是备份到其他移动存储设备上，如USB盘、移动硬盘、刻录盘等，尽量不要使用本地硬盘，以确保数据的安全。
　　如果在平时作了GHOST备份，利用映像文件来恢复系统，这样连潜在的木马程序也清除了，当然，这要求你的GHOST备份是没有病毒。

　　三、借助杀毒软件
　　做好前面的准备工作后，这时就应该关闭计算机后再启动机器，然后用一张干净的DOS启动盘来引导系统。另外，由于中毒后，Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行，所以应该准备一个DOS下的杀毒软件以防万一。
　　即使能在Windows下运行杀毒软件的，也尽量用两种以上的工具软件来交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。由于杀毒软件在开发时侧重点不同、使用的杀毒引擎不同，各种杀毒软件都有自己的长处和短处，交叉使用效果较理想。
　　现在流行的杀毒软件在技术上都有所提高，并能及时更新病毒库，因此一般情况下你所碰到的病毒是应该在杀毒软件的围剿范围内的。

　　四、安全处理
　　包括登录网络的用户名、密码、邮箱和QQ密码等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作后会向外随机发送你的信息，所以适当地更改是必要的。

　　五、预防邮件病毒
　　邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，你运行了该附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。
　　病毒是夹带在邮件中的，邮件是“死”的，其中的病毒也不会主动变活的。一般可能是一个带病毒的附件，你不去运行它，它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时，千万不要不加思索地打开它。尤其对于一些“.exe”之类的可执行文件，就更要谨慎。
　　对于比较熟悉的朋友寄来的信件，如果其邮件中夹带了附件，但是他却没有在邮件中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒，可他自己却不知道。比如“Happy 99”就是这样的病毒。
　　给别人发送程序文件甚至包括电子贺卡时，一定要先确认没有问题后再发，以免成为病毒的传播者。另外，应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒的传播者。
　　一般邮件病毒的传播是通过附件进行的。如Happy 99、Mellissa(美丽杀手)等。你用FoxMail收到的邮件中会看到带病毒的附件，如名为“Happy 99.exe”的文件，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word文件中的宏病毒，因此对Word文件形式的附件，也要小心。
　　另一种病毒是利用ActiveX来传播的。由于一些E-mail软件如Outlook等可以发送HTML格式的邮件，而HTML文件可包含ActiveX控件，而ActiveX在某些情况下又可以拥有对你的硬盘的读写权，因此带有病毒的HTML格式的邮件，可以在你浏览邮件内容时被激活，但这种情况仅限于HTML格式的邮件。

五、中毒之后没有杀毒软件怎么办

杀毒软件就像是手中横斩恶魔的利刃，会在关键时刻发挥作用，挽救用户的电脑于病毒风暴之中，但如果手中没有杀毒软件，那该怎么办?在很多情况下，只要充分利用相关工具，是完全可以解决一时之需的，下面我就给大家介绍四大法宝，能让你在没有杀毒利刃的情况下，拯救自己的爱机。

　　第一件法宝:在线杀毒

　　在线杀毒是利用网页插件技术开发、不用安装的杀毒软件，是宽带用户有利的杀毒武器，只要登录指定网址，浏览器就会自动出现一个在线杀毒的界面(有些需安装必要的ActiveX插件)，我们只要选择需要查杀病毒的目录就可以了。如果感觉中了病毒但还能上网，就可以考虑使用这种东东。

　　第二件法宝:杀毒软件下载版

　　下载版也是一种新型的杀毒工具，与在线杀毒不同的是，首先它需要下载一个客户端程序，使用时通过注册号码和ID进行杀毒。在使用上它和传统的杀毒软件没有什么区别，不像在线杀毒产品必须上网才能使用，当用户遇到病毒但上网不方便时使用这件武器比较合适。一般的杀毒软件厂商都会提供下载版给用户使用，我们可以直接到相应厂商的主页进行下载并安装使用。

　　第三件法宝:专杀工具

　　专杀工具是专门针对某些大规模泛滥病毒，如冲击波、求职信、SCO炸弹等开发的病毒查杀工具。每一个只能查杀一个或者某一类病毒，虽然功能有限，但这件法宝有两大优点:一是完全免费，各大反病毒厂商都会提供一些典型病毒的专杀工具供用户免费下载。另一个优点是病毒查杀速度快，很适合性子急的用户使用。根据不完全统计，在感染病毒的电脑用户中，有80%的用户是感染了有专杀工具的典型病毒，鉴于这种情况，一些不想掏钱买杀毒软件的用户在一些典型病毒泛滥时，可以使用专杀工具来扫描电脑。

　　第四件法宝:自己动手

　　如果发现中毒，首先要先断网，防止外部病毒再次侵入。接下来用任务管理器(用Ctrl+Shift+Esc调出)查看内存，寻找可疑的进程并将之关闭来清除内存中的病毒体，这一点就要求你要了解常用软件的进程名是什么，比如Word软件在内存中的进程名字就是winword.exe。当清除了内存中的病毒后，还要清除注册表，需要调出注册表编辑器(在“开始”菜单的“运行”中输入“regedit”)，然后查看[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]中的内容，这里有开机自动启动的程序名，看看是不是有可疑的程序，病毒往往会在这里建立一个自己的键值进行自动启动的。最后根据键值的内容找到真正的病毒文件名，然后将之删除，就完成了一次病毒的清除工作。

第二部分未完，今天感觉很累，下了，明天再贴第二部分《反毒教程》的剩下几章。