注 :

本文不会讨论间谍软件、广告软件或浏览器拦截问题。 因为间谍软件，电脑连接因特网时可能会降低运行速度，并且电脑运转状况似乎感染了病毒，但本文不会对此开展进一步讨论。 关于间谍软件、广告软件或浏览器拦截问题的其他信息，请参阅“另请参阅” 部分。目前，能够破坏电脑或降低电脑运行速度的病毒与破坏性软件程序数以千计。 通常，此类软件程序包括： 欺诈邮件 - 声称自己正在破坏电脑，但通常实际并无破坏的电子邮件。 某些欺诈邮件要求电子邮件查看人执行破坏性操作，例如删除某个重要文件。 大多数欺诈邮件散播人并不知道相应电子邮件是欺诈邮件，而只是希望提醒他人注意潜在病毒。 钓鱼欺诈 - 企图欺骗因特网用户访问某个恶意网站的欺诈方式。 用户访问此网站之后，因特网浏览器将尝试读取网页中的不良代码并造成安全漏洞，或者网页自身看似另外一个为人熟知的网页（以收集信用卡信息或其他个人信息）。 安全漏洞 - 软件中的薄弱之处，为操作系统中出现多余操作造成可趁之机。 特洛伊 或特洛伊木马 - 通常用以削弱电脑安全性能的软件程序。 此类软件通常看似人们愿意打开的有用文件。 通常情况下，特洛伊携带的攻击数据在文件打开之时立即释放，并且往往造成灾难性后果。 特洛伊常常用于制造后门（外部访问得以进入安全网络的程序）。 大多数时候，特洛伊以电子邮件附件的形式进行散播，或者通过因特网浏览过程中的安全漏洞进行散播。 病毒 - 自我复制进入其他程序、驱动器中隐藏区域或脚本兼容对象的软件程序。 大多数病毒只是自我复制，而少数病毒却会散播病毒携带的攻击数据 (Payload)，即病毒引起的操作。 攻击数据可能会破坏文件、散播特洛伊文件、损坏硬盘驱动器、显示消息或打开其他文件。 通常，必须满足特定条件（例如电脑日期到达某天）才会散播攻击数据。 蠕虫 - 另外一种病毒形式，能够寻找安全性能不强的电脑，并自我复制进入此类系统。 最为常见的散播方式是利用电子邮件通讯清单、电子邮件签名脚本以及网络中的共享文件夹。 蠕虫可能携带有破坏性攻击数据，也有可能没有携带。 目前，常规的蠕虫攻击数据旨在削弱电脑对于其他病毒与特洛伊的防御能力。

本文将介绍相关措施与工具，帮助寻找、清除与防范电脑病毒。

完成电脑维修或系统恢复之后，电脑软件将恢复其最初配置 — 恢复最初购买电脑时的状态。 初次启动之后在电脑中安装的所有软件与驱动程序更新文件均会丢失。 因为用户添加安装的安全更新文件均遭删除，因此在这个近乎全新的状态下，电脑更易遭受病毒攻击。 完成电脑维修或系统恢复之后，请执行本节中的步骤。

为了保护电脑完全免遭病毒攻击，请安装与启用防火墙 。 Microsoft Windows Vista、XP 拥有内置防火墙，如果您的惠普电脑附带这些 Windows 版本，您即可以使用这些防火墙。 许多新型惠普电脑还附带有其他防火墙软件。 此外，搜索因特网也可找到其他防火墙应用程序。

安装 Microsoft 提供的最新重要更新文件可以增强电脑安全性能。 请定期使用 Windows Update 帮助防范以后感染病毒。

关于最新漏洞的详细信息，关于可以消除漏洞的 Microsoft 更新文件的信息，请参阅“另请参阅” 部分。

如要使用 Windows Update，请连接因特网，点击“开始” ，在搜索字段中输入“Update” ，然后选择“Windows Update” 。 请接受 Microsoft 条款，然后继续执行页面中的操作指南。 为了确保电脑免遭病毒感染，请继续执行本文中的其余流程。

许多惠普电脑预先安装有 AntiVirus 软件试用版本，但您应当检查确认此软件是否已经安装并且正常运行。

如要快速确定电脑中是否安装了安全软件，请在 Windows 桌面右下角移动鼠标指针，将指针放在时针旁边的各个图标上面。 移至每个图标上面都会出现小的文字窗口。 查看每个图标上面显示的文字，确定与安全软件相关联的任务栏图标。 右键点击此图标可以打开安全软件或检查其他选项。
图 1: Norton Protection Center 2007 对应的任务栏图标

如果找不到任务栏图标或，或者无法确定电脑中是否安装了安全软件，请根据电脑中安装的 Windows 版本执行下列步骤：
在 Windows Vista 中，点击“开始” ，在搜索字段中输入“安全” ，然后选择“安全中心” 查看安全软件的状态。
在 Windows XP SP2 中，点击“开始”>“控制面板”>“安全中心” 查看安全软件的状态。
如果安装了防病毒软件程序，您可以转至“Update anti-virus definitions” 部分。 否则请继续执行下一部分并安装安全软件。

如果没有安装防病毒软件，则应安装一个此类软件。 新的病毒不断涌现与传播，没有防病毒软件，电脑中的文件与文件夹将有极大的安全风险。

预先安装 Windows Vista 的电脑附带提供 Windows Defender，并且大多数惠普电脑预先安装有防病毒软件的免费试用版本。 这些试用版本通常是受限版本，只可在特定期限之内进行更新。 到期之后，电脑对于新病毒与安全威胁的防范能力将会下降。 病毒定义文件应当得到升级/刷新，从而能够下载经过更新的病毒信息，并用于更好地保护电脑。

例如，Norton Internet Security 为惠普电脑提供了 30 天免费病毒保护服务。 30 天之内可从 LiveUpdate 下载最新病毒信息（称为定义文件）清单。 之后，您应从 Symantec 购买后续服务，以求电脑免遭最新威胁的破坏。

因为新的病毒不断涌现与传播，因此应当定期更新防病毒软件的病毒定义文件。 病毒定义文件是已知病毒清单，防病毒软件用以搜寻与清除病毒。 如要更新病毒定义文件，请执行下列步骤：

打开防病毒软件。
点击名为“update” 或“live update” 的按钮或菜单项。
应当打开更新窗口。 如果没有打开此窗口，请访问防病毒软件制造商网站了解相关详细信息。

更新防病毒软件的病毒定义文件之后，请扫描搜寻病毒。 因为各个防病毒软件的病毒扫描搜寻方式各不相同，因此如果需要了解如何进行扫描，请参阅软件制造商网站或帮助文件。 通常，扫描搜寻病毒须首先打开防病毒软件，然后点击扫描按钮。

如果电脑中安装了 Windows Vista，您可以使用 Windows Defender 扫描搜寻恶意软件。 为此，请点击“开始” ，然后在搜索字段中输入“defender” ，然后选择“Windows Defender”。 在“Windows Defender”窗口中，选择“Scan” 。

如果找到了病毒，病毒可能已经损坏或摧毁了电脑中的某些文件。 防病毒软件可能无法恢复已经造成的破坏。 如果防病毒软件无法修复已经造成的破坏，电脑则有可能需要接受全面还原处理。 关于执行系统恢复流程的详细信息，请参阅“另请参阅” 部分。

为了及时了解最新 Windows 威胁与漏洞，请查阅 Microsoft 最新安全公告。 相关详细信息请参阅“另请参阅” 部分。

本节将提供各种链接，指向关于最新病毒与安全漏洞的具体信息。

Trojan.Peacomm 不是病毒。 这是一种通常依附于恶意电子邮件的软件程序。 打开此程序之后，Trojan.Peacomm 将保持打开状态，并为其他程序攻击电脑大开方便之门而不为人知。 此类程序所依附的一个常见电子邮件的主题行是“X missile shot down over X country”。 千万不可打开电子邮件的附件，除非您正在等待接收此邮件，并且只可在扫描附件之后才可打开。

相关详细信息以及清除指南，请参阅关于 Trojan.Peacomm 的 Symantec 网页。

尽管已经研制开发了针对“Blaster”蠕虫病毒与“Welchia”等变种的补丁程序，这些病毒仍会影响许多电脑。 关于每种蠕虫的详细信息请参阅“另请参阅” 部分。

Novarg 或 MyDoom 蠕虫通过电子邮件进行传播，看似无害的文件附件。 因为此类蠕虫将会利用受感染电脑的电子邮件通讯清单，因此电子邮件可能会看似来自亲友。 电子邮件的正文可能会称，为了进行传送，原信已经转换为普通文本文件。 实际电子邮件可能有所不同，但部分常见版本包括：

This message was undeliverable due to the following reason: Your message could not be delivered because the destination server was unreachable within the allowed queue period.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.

类似于 Blaster 蠕虫病毒，Sasser 蠕虫利用 Windows XP 中的安全漏洞。 通常，电脑会自动关机，并且出现关于 NT AUTHORITY\SYSTEM 或 LSA Shell (Export Version) 的错误消息。 关于防范与消除此类病毒的详细信息，请参阅“另请参阅” 部分。

W32.Erkez.A@mm，W32.Erkez.B@mm，W32.Erkez.C@mm 等等。此类邮件群发蠕虫可以将自己通过邮件发送至受感染电脑中保存的电子邮件地址。 通过关闭重要软件，以及制造其他恶意软件能够加以利用的后门，此类蠕虫企图削弱电脑的安全性能。

关于防范与清除此类蠕虫的详细信息，请参阅“另请参阅” 部分。