簡介

1. 中斷連線並進行隔離。就像把受到感染的電腦放到隔離區一樣。如果您懷疑電腦已經遭受病毒攻擊，請實際中斷機器的連線。受感染的機器會危害其他電腦。
   
   
2. 清理。中斷電腦的連線之後，您需要移除惡意程式碼。使用針對特定病毒撰寫的移除工具。您的防毒軟體應該會有更新或修補程式適用於特定的安全威脅。如果這個軟體最近尚未更新，請務必更新。賽門鐵克安全機制應變中心一旦發現威脅，會儘速製作可用的移除工具及更新的定義。在賽門鐵克安全機制應變中心網站上可以取得一般資訊、新的警示以及逐步指南。
   
   
3. 還原。被病毒攻擊後，損失的範圍可能從檔名被變更、檔案被消滅，到軟體應用程式永久停用。在繼續工作之前，您需要將電腦還原回原始狀態。
   
   
4. 重新安裝。損失的程度視該特定病毒而定。如果作業系統完全毀損，則需要重新安裝。請使用電腦隨附的「快速復原」CD 將您的電腦還原回其原始設定。這表示您將失去已安裝的任何應用程式或儲存的資料檔案。在開始重新安裝程序之前，請確認您手邊已有所有必要的資訊：原始軟體、授權、註冊及序號。
   
   
5. 掃描病毒。在復原及重新安裝之後，請掃描整個網路，包括所有檔案及文件中是否有病毒。使用您防毒軟體可用的最新病毒定義檔。
   
   
6. 還原您的資料。這是假設您有持續備份檔案。如果您沒有定期排程進行備份，則檔案將會永久遺失。若是這種情況，請從錯誤中學習，從現在開始務必定期進行備份。請牢記，並非所有病毒都以資料檔案為目標 - 有些病毒只會攻擊應用程式。
   
   
7. 預防潛在的攻擊。執行防毒軟體並確保您有最新的病毒定義檔。確保安全修補程式為最新。如果您還未執行防毒軟體，請立即啟動！如果您在最近的攻擊中遺失資料檔案，您會想要建立並強制執行定期備份排程。接下來，您會想要變更所有密碼，包括 ISP 存取密碼、FTP、電子郵件及網站密碼。有些病毒可以擷取或破解密碼，形成未來的弱點。請立即變更密碼。