“邮件病毒”其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”。“邮件病毒”主要是为了让用户的计算机感染病毒，或者是成为黑客手中的肉鸡。

这些邮件一般都会使用社会工程学，在计算机中，什幺是社会工程学，就是一封信发信人自称是某某公司、银行、证券、以及一些知名或不知名的服务商的管理员，说你在某某地方注册了什幺帐户，现在需要安装一个外挂程式，或者使用软体，或者一个什幺软体的。或者直接告诉你安装过程请看附属档案。就是一种以高级用户的身份欺骗刚刚入行，或者刚刚注册过什幺帐户的人。这就是社会工程学，与常见的钓鱼网站有异曲同工。这样，防範的措施有以下几条。

1，在收到信的时候，不管是不是认识的还是不认识的，附属档案一定先不要打开，虽然有些E-mail在上传附属档案的时候都进行了防毒，不怕一万就怕万一。除非，你和他正在研究邮件病毒，或者在製造邮件病毒。

2，看见带有附属档案的邮件，可以把附属档案下下来，然后用防毒软体防毒，如果还是怕中毒，你可以这样做。

（1）打开我的电脑，在工具列中找到工具选择资料夹选项，在弹出的对话框中选择查看这个选项，把“隐藏已知档案类型的扩展”前面的勾去掉。

（2）在邮件的附属档案上右击 选择储存为， 在要你重命名的时候在档案名称的后面打上“.txt” 然后再防毒。

（3）如果还是不放心，你可以选择删除。

3，记住自己常用的一些注册网站的管理员信箱，或者记住他们的信箱后缀。在看见这些邮件的时候一点要仔细核对这些信息，使用社会工程学的人一定会伪造一个极像的或者一字之差的信箱与你沟通。例如，前一段时间有一个病毒档案的计算机进程，如下 rundll32.exe（真实的）rund1l32.exe（病毒）rund1132.exe（病毒）,你不认真看，一下还真有点看不出来。这样的邮件不管三七二十一，统统不要。

4， 为了您能安全上网，安全的发邮件，有时候在QQ，MSN，SKY里面别人给你的莫名的网站一定不要打开，除非你特别信任他，或者你已经知道了结果是什幺。

在单机环境下，病毒只能通过随身碟或光碟等介质，从一台计算机传染到另一台，而在网路中、则可以通过诸如电子邮件这样的网路通讯机制进行迅速扩散。根据测定，针对一台典型的PC网路在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

由于电子邮件不仅仅在单个企业内部传播，这直接致使“邮件病毒”的扩散不仅快，而且扩散範围很大，不但能迅速传染区域网路内所有计算机，还能通过将病毒在一瞬间传播到千里之外。

单机上的计算机病毒有时可通过删除带毒档案，格式化硬碟等措施将病毒彻底清除。而企业中的计算机一旦感染了病毒，清除病毒变得非常困难，刚刚完成清除工作的计算机就有可能被网路中另一台带毒工作站所感染，使得邮件病毒变得非常困难了。

网路中的计算机感染了邮件病毒之后，将直接影响网路的工作，轻则降低速度，影响工作效率，重则使网路及计算机崩溃，资料丢失。

邮件病毒与其他病毒相比，更隐蔽。，邮件病毒通常是隐蔽在邮件的附属档案中，或者是邮件的信纸中，这一定程度上会加速病毒的泛滥，也增加了查杀病毒的难度。

邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附属档案夹带的方法进行扩散的，你运行了该附属档案中的病毒程式，才能够使你的电脑染毒。知道了这一点，我们就不难採取相应的措施进行防範了。

病毒是夹带在邮件中的，邮件是“死”的，其中的病毒也不会主动变活的。一般可能是一个带病毒的附属档案，你不去运行它，它不会侵染你的系统。不要轻易打开陌生人来信中的附属档案档案。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时，千万不要不假思索地打开它。尤其对于一些“.exe”之类的执行档，就更要谨慎。

对于比较熟悉的朋友寄来的信件，如果其邮件中夹带了附属档案，他却没有在邮件中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒，可他自己却不知道。比如“Happy 99”就是这样的病毒。

给别人传送程式档案甚至包括电子贺卡时，一定要先确认没有问题后再发，以免成为病毒的传播者。，应该切忌盲目转发有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的製造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒的传播者。

一般邮件病毒的传播是通过附属档案进行的。如Happy 99、Mellissa（美丽杀手）等。你用FoxMail收到的邮件中会看到带病毒的附属档案，如名为“Happy 99.exe”的档案，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word档案中的宏病毒，对Word档案形式的附属档案，也要小心。

另一种病毒是利用ActiveX来传播的。由于一些E-mail软体如Outlook等可以传送HTML格式的邮件，而HTML档案可包含ActiveX控制项，而ActiveX在某些情况下又可以拥有对你的硬碟的读写权，带有病毒的HTML格式的邮件，可以在你浏览邮件内容时被激活，但这种情况仅限于HTML格式的邮件 。

通过以上五个步骤，大部分的邮件病毒都被拒之门外了，你也可以安安心心的接收邮件了。

经常利用网路收发邮件的人，最苦恼的事莫过于信箱中毒和利用邮件让机子感染病毒。碰到以上的情况也不用惊慌失措，下面就教你清除入侵的病毒邮件的办法。

当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网路连线，以避免病毒的进一步扩散。

然后就是删除带毒的邮件，再运行防毒软体进行清除，但为了防止防毒软体误杀或是删除你还没有处理完的文档和重要的邮件，你应该将它们转移备份到其他储存媒体上。

有些长档案名称的档案和未处理的邮件要求在Windows下备份，所以建议你先不要退出Windows，因为病毒一旦发作，也许就不能进入Windows了。不管这些档案是否带毒了，你都应该备份，因为有些病毒是专门针对某个防毒软体设计的，一运行就会破坏其他的档案，所以先备份是以防万一的措施。等你清除完硬碟内的病毒后，再来慢慢分析处理这些额外备份的档案较为妥善。对你的重要档案也要做备份，最好是备份到其他移动存储设备上，如USB盘、移动硬碟、刻录盘等，儘量不要使用本地硬碟，以确保数据的安全。

如果在平时作了GHOST备份，利用映像档案来恢复系统，这样连潜在的木马程式也清除了，，这要求你的GHOST备份是没有病毒。

做好前面的準备工作后，这时就应该关闭计算机后再启动机器，然后用一张乾净的DOS启动盘来引导系统。，由于中毒后，Windows已经被破坏了部分关键档案，会频繁地非法操作，所以Windows下的防毒软体可能会无法运行，所以应该準备一个DOS下的防毒软体以防万一。

即使能在Windows下运行防毒软体的，也儘量用两种以上的工具软体来交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分档案让系统变慢或出现频繁的非法操作。由于防毒软体在开发时侧重点不同、使用的防毒引擎不同，各种防毒软体都有自己的长处和短处，交叉使用效果较理想。

现在流行的防毒软体在技术上都有所提高，并能及时更新病毒库，一般情况下你所碰到的病毒是应该在防毒软体的围剿範围内的。

包括登录网路的用户名、密码、信箱和QQ密码等，防止黑客已经在上次入侵过程中知道了你的密码。因为很多蠕虫病毒发作后会向外随机传送你的信息，所以适当地更改是必要的。