❶ 局域网内有电脑有病毒怎么办
方法
1.扫描杀毒,清除ie缓存,cookies;
2.如果不行,打开局域网内最临近的另一电脑,查看同局域网内的电脑是否出现同样状况;
3.将所有的电脑断开连接,也就是拔掉网线;
4.完全断电,拔掉电源线;
5.用网络监听工具,看一下局域网内哪台主机的ARP包特多。利用ARP协议进行攻击一般会出现 MAC相同的用户,如果手中有MAC表那就可以对照着查找,一台一台处理;
6.如果还不行,可以把所有网络里的电脑都直接从新做GHOST系统一遍就可以;
7.如果是厉害的U盘病毒会继续潜伏在其他非系统磁盘里,重新做系统也没用,需要完全格式化,之后在重装系统。
诀窍
如果是厉害的病毒估计用国产杀毒软件是没办法的,而且通过注册表处理不但工作量巨大,而且效果也不一定好,最后也不会弄。 建议直接重新做系统,GHOST也可以。
手工查找感染ARP病毒的主机过于烦琐,可以使用网络监听工具。
局域网病毒防范方法:
1.增加安全意识;
2.小心邮件;
3.挑选网络版杀毒软件。
提醒
局域网内请不要没装杀毒软件裸奔。
请勿浏览不健康的网站。
局域网病毒传播方式有以下几种:
1.病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;
2.病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;
3.病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中;
4.如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。
❷ 公司局域网中毒,紧急求助
路由可以屏蔽网站或IP
建议登陆路由设置页面屏蔽掉那个网站
估计是病毒下载器引起的 这样的病毒很麻烦 彻底解决需要全部断网杀毒
如果内网有1台电脑还带毒 又会通过路由自动传播给内网正常用户
❸ 为什么说如果局域网内的任何一个用户电脑中毒,全部网络将会中毒,奔溃
给你举个例子。
一家三口人,如果其中一个人感冒(传染病毒)了,其他两个人如果抵抗力(防火墙)差,就很容易被感染。如果那个人是肚子疼(非传染病毒),那其他人抵抗力再差,我想也不会被传染!
总结:如果全部局域网被感染,必须满足两个条件,第一,病毒具有传染性,第二,其他用户的电脑没有防火墙和杀毒软件之类的防护软件!
❹ 一台电脑中毒的条件
这个问题的逻辑本身就不通,既然可以被攻击,就肯定可以让你中毒,因为病毒被来就是攻击的一种手段,病毒无非就是一种软件,只要有人接触到电脑,就必然存在中毒可能,比如U盘,移动硬盘等同样是传染病毒的可能来源,即使是只连了网,如果存在一些漏洞或设置不当,被恶意入侵的可能性依然是有的。就你提到的银行数据库之类属于高度机密性,一般都在内网和外网间有大型防火墙的层层保护,但这并不能完全杜绝入侵,实际上这类问题往往出在内部人员安全意识不强上面。
要说安全,只有拔掉电源的电脑才是最安全的。
❺ 如何把整个局域网内的电脑都感染病毒(要严重的那种)
熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
“熊猫烧香”(“威金”病毒变种)
病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件(ghost系统备份镜象文件)
6,病毒攻击计算机弱口令以及利用微软自动播放功能
7更改图标为烧香熊猫(有的变种可能不会使用熊猫的图标而换做其他的图标)
“尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在
问题,用户的一些软件可能会被其损坏,无法运行。
建议你去瑞星官网下个专杀工具:
http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
江民专杀工具下载地址:http://www.jiangmin.com/download/VikingKiller.exe
熊猫烧香病毒专杀及手动修复方案
http://www.pconline.com.cn/pce/soft/virus/safe/0701/942893.html
病毒样本下载
注意安全
http://www.luckfish.net.cn/newvirus.htm
❻ 当局域网内电脑出现大量中毒情况,简略画出解决步骤流程图谢谢
解决方法:
1、管理企业的电脑,给所有的电脑制作F11一键还原。(中毒了就所有电脑开机,按F11就马上解决)
2、用电脑主机来做服务器,拔号上网,并共享宽带,服务器搞好防御,最好是自编的防火墙,我就有一个没有智能功能,一但安装,只能手动操作来解决某些IP和端口和程序运行。一但安装默认是全方面防御。可防DOC攻击和所有木马和病毒,部份由于网络所需的端口一定要开启,DOC攻击过来时,可以开启IP断防范。
由于连内网的大部份端口都封杀,所以病毒是不可能通过局域网传播。
❼ 让公司全部电脑中毒
网线的一端是连接在路由器上的,另一端是连接在墙壁上的。
有两个办法可以解决:
1. 当你知道了路由器的具体型号后,如果路由器的密码是原始密码的话,就可以盗取路由器,然后在另外一台机器上,操控远程木马病毒,去捣毁机器。
2. 既然你是要去破坏公司的电脑,在公共的电脑中分享一个远程木马病毒,当公司的电脑打开那个不知名的软件时,可通过远程控制系统,先将杀毒软件关闭,而后对电脑系统进行进一步的破坏,从而达到你真是的目的。
❽ 如何排查出局域网内中毒的电脑
楼主如何判断的中毒?是上不了网了?
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
❾ 内网电脑批量蓝屏,估计是中毒了,请问怎么解决
进入安全模式,然后用杀毒软件进行查杀,建议用360套装软件,卫士加杀毒,查杀效果很好的