清除网络病毒的流程是怎样的？

砍伐和焚烧。只需重新安装，确保安装程序未受感染。没有其他方法可以清除精心编写的病毒。

在您这样做的同时，设置一些东西来快速重新映像机器。您将再次需要它 :)

为互联网和您自己做点好事，断开您的 LAN现在。这可以防止许多使你的工作变得更加困难的事情：

1. 断开僵尸网络从属设备与其控制器的连接
2. 恶意软件加载程序正在向家里打电话（可以这么说）以下载更多木马
3. 垃圾邮件转发
4. 限制感染媒介（找到更多目标）
5. 防止进一步上传您的机密信息

关闭所有受感染或可疑的计算机，即关闭其电源。

先从一台已知良好的机器开始，或者通过重新安装或拆包来制作它。强化它。如果有人和你一起工作，就再做一台，这样你们每个人都有一台可以工作。将它们连接到互联网或局域网，但不要同时连接到两者（目前）。现在您有一台可以使用的计算机了。

从所有托管网络设备、路由器、交换机、防火墙和网关开始。确保没有安装任何黑客程序。强化它们。现在您有一个可以工作的局域网。

积极地对可疑计算机进行消毒。首选方法是重新映像。如果您对此没有准备，请重新安装并恢复备份。如果您对此没有准备，请尝试拔出硬盘并通过 USB 适配器将其连接到已知良好的机器。关键是，当恶意软件活跃时，很难对计算机进行消毒。如果您使用的是非可引导格式的可引导磁盘，则没有活跃的恶意软件可以抵抗您的努力。

一旦开始批量消毒/重新安装，请寻求帮助。临时工、发货/收货员、行政助理、实习生、高级用户，如果您告诉管理层，这会节省时间，他们会找人来帮您。只要有人拿起电脑并将它们排成一排，您就可以节省时间专注于困难的事情。

Bill 是对的。与采用更挑衅的政策。

• 断开 RIS/防病毒服务器与网络的连接
• 格式化并重新安装（这是唯一确定的方法）
• 将其他机器逐台格式化并重新连接到“干净”网络
• 任何时候都不要将“干净”的计算机暴露给那些你知道被感染的计算机

首先，您可能想仔细看看这种情况是如何发生的。您的网络和互联网之间有防火墙吗？您的用户是否通过 VPN 从（病毒泛滥的）家用计算机进行连接？您的用户禁用本地防病毒软件的可能性有多大？您是否有一个与 LAN 分开的 DMZ，用于放置面向互联网的服务器（例如 Web 服务器）？

使用病毒检测器和 HiJackThis 扫描每个系统。被感染的系统应重新安装。安装后，尽快在系统上安装“Windows Defender”和病毒程序。