❶ 區域網內有電腦有病毒怎麼辦
方法
1.掃描殺毒,清除ie緩存,cookies;
2.如果不行,打開區域網內最臨近的另一電腦,查看同區域網內的電腦是否出現同樣狀況;
3.將所有的電腦斷開連接,也就是拔掉網線;
4.完全斷電,拔掉電源線;
5.用網路監聽工具,看一下區域網內哪台主機的ARP包特多。利用ARP協議進行攻擊一般會出現 MAC相同的用戶,如果手中有MAC表那就可以對照著查找,一台一台處理;
6.如果還不行,可以把所有網路里的電腦都直接從新做GHOST系統一遍就可以;
7.如果是厲害的U盤病毒會繼續潛伏在其他非系統磁碟里,重新做系統也沒用,需要完全格式化,之後在重裝系統。
訣竅
如果是厲害的病毒估計用國產殺毒軟體是沒辦法的,而且通過注冊表處理不但工作量巨大,而且效果也不一定好,最後也不會弄。 建議直接重新做系統,GHOST也可以。
手工查找感染ARP病毒的主機過於煩瑣,可以使用網路監聽工具。
區域網病毒防範方法:
1.增加安全意識;
2.小心郵件;
3.挑選網路版殺毒軟體。
提醒
區域網內請不要沒裝殺毒軟體裸奔。
請勿瀏覽不健康的網站。
區域網病毒傳播方式有以下幾種:
1.病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
2.病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器;
3.病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中;
4.如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。
❷ 公司區域網中毒,緊急求助
路由可以屏蔽網站或IP
建議登陸路由設置頁面屏蔽掉那個網站
估計是病毒下載器引起的 這樣的病毒很麻煩 徹底解決需要全部斷網殺毒
如果內網有1台電腦還帶毒 又會通過路由自動傳播給內網正常用戶
❸ 為什麼說如果區域網內的任何一個用戶電腦中毒,全部網路將會中毒,奔潰
給你舉個例子。
一家三口人,如果其中一個人感冒(傳染病毒)了,其他兩個人如果抵抗力(防火牆)差,就很容易被感染。如果那個人是肚子疼(非傳染病毒),那其他人抵抗力再差,我想也不會被傳染!
總結:如果全部區域網被感染,必須滿足兩個條件,第一,病毒具有傳染性,第二,其他用戶的電腦沒有防火牆和殺毒軟體之類的防護軟體!
❹ 一台電腦中毒的條件
這個問題的邏輯本身就不通,既然可以被攻擊,就肯定可以讓你中毒,因為病毒被來就是攻擊的一種手段,病毒無非就是一種軟體,只要有人接觸到電腦,就必然存在中毒可能,比如U盤,移動硬碟等同樣是傳染病毒的可能來源,即使是只連了網,如果存在一些漏洞或設置不當,被惡意入侵的可能性依然是有的。就你提到的銀行資料庫之類屬於高度機密性,一般都在內網和外網間有大型防火牆的層層保護,但這並不能完全杜絕入侵,實際上這類問題往往出在內部人員安全意識不強上面。
要說安全,只有拔掉電源的電腦才是最安全的。
❺ 如何把整個區域網內的電腦都感染病毒(要嚴重的那種)
熊貓燒香」其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w),由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為「熊貓燒香」病毒。用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用。
「熊貓燒香」(「威金」病毒變種)
病毒特徵
1、這個病毒關閉眾多殺毒軟體和安全工具
2、循環遍歷磁碟目錄,感染文件,對關鍵系統文件跳過
3、感染所有EXE、SCR、PIF、COM文件
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木馬惡意代碼
5、自動刪除*.gho文件(ghost系統備份鏡象文件)
6,病毒攻擊計算機弱口令以及利用微軟自動播放功能
7更改圖標為燒香熊貓(有的變種可能不會使用熊貓的圖標而換做其他的圖標)
「尼姆亞(Worm.Nimaya)」病毒:警惕程度★★★☆,蠕蟲病毒,通過感染文件傳播,依賴系統:WIN 9X/NT/2000/XP。
誘使用戶運行。病毒運行後,會自動查找Windows格式的EXE可執行文件,並進行感染。由於該病毒編寫存在
問題,用戶的一些軟體可能會被其損壞,無法運行。
建議你去瑞星官網下個專殺工具:
http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
江民專殺工具下載地址:http://www.jiangmin.com/download/VikingKiller.exe
熊貓燒香病毒專殺及手動修復方案
http://www.pconline.com.cn/pce/soft/virus/safe/0701/942893.html
病毒樣本下載
注意安全
http://www.luckfish.net.cn/newvirus.htm
❻ 當區域網內電腦出現大量中毒情況,簡略畫出解決步驟流程圖謝謝
解決方法:
1、管理企業的電腦,給所有的電腦製作F11一鍵還原。(中毒了就所有電腦開機,按F11就馬上解決)
2、用電腦主機來做伺服器,拔號上網,並共享寬頻,伺服器搞好防禦,最好是自編的防火牆,我就有一個沒有智能功能,一但安裝,只能手動操作來解決某些IP和埠和程序運行。一但安裝默認是全方面防禦。可防DOC攻擊和所有木馬和病毒,部份由於網路所需的埠一定要開啟,DOC攻擊過來時,可以開啟IP斷防範。
由於連內網的大部份埠都封殺,所以病毒是不可能通過區域網傳播。
❼ 讓公司全部電腦中毒
網線的一端是連接在路由器上的,另一端是連接在牆壁上的。
有兩個辦法可以解決:
1. 當你知道了路由器的具體型號後,如果路由器的密碼是原始密碼的話,就可以盜取路由器,然後在另外一台機器上,操控遠程木馬病毒,去搗毀機器。
2. 既然你是要去破壞公司的電腦,在公共的電腦中分享一個遠程木馬病毒,當公司的電腦打開那個不知名的軟體時,可通過遠程式控制制系統,先將殺毒軟體關閉,而後對電腦系統進行進一步的破壞,從而達到你真是的目的。
❽ 如何排查出區域網內中毒的電腦
樓主如何判斷的中毒?是上不了網了?
ARP欺騙方式共分為兩種:一種是對路由器ARP表的欺騙,該種攻擊截獲網關數據。通知路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息,導致上網時斷時通或上不了網;另一種是對內網PC的網關欺騙,仿冒網關的mac地址,發送arp包欺騙別的客戶端,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法一、在收到ARP欺騙的本機,在開始--運行中,輸入「cmd」,進入ms-dos,通過命令行窗口輸入「arp -a」命令,查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC,將該MAC記錄(以備查找),然後根據此MAC找出中病毒的計算機。
方法二、藉助第三方抓包工具(如sniffer或antiarp)查找區域網中發arp包最多的IP地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用殺毒軟體進行清查,是可以徹底解決的。
❾ 內網電腦批量藍屏,估計是中毒了,請問怎麼解決
進入安全模式,然後用殺毒軟體進行查殺,建議用360套裝軟體,衛士加殺毒,查殺效果很好的