为您找到与局域网病毒如何查杀相关的共200个结果:
在信息高速发展的时代,局域网已经在日常生活中随处可见,无线局域网也随之崛起,那么你知道怎么查杀局域网病毒吗?下面是读文网小编整理的一些关于查杀局域网病毒的相关资料,供你参考。
做好一道防线,实现网关和终端双向绑定IP和MAC地址。针对局域网中的每一台计算机利用“IPCONFIG”命令获取本机IP和MAC地址,并将该信息添加到路由器ARP映射表中。同时通过查看路由器的LAN口参数获取其IP和MAC地址,然后在局域网中的每台计算机上实现静态ARP绑定。具体做法是:打开“运行”对话框,输入CMD进入MSdos界面,通过IPCONFIG命令获取本机的IP地址和MAC地址。然后打开浏览器,输入网址“http;//192168.1.1”进入路由器配置界面,在界面中定位到ARP与IP地址绑定位置处,设置“单机的MAC地址和IP地址的匹配规则”,指定局域网中各个计算机的IP地址和其对应MAC地址实现绑定。
通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址,然后在局域网中的每台电脑中实现静态ARP绑定。具体做法:打开“运行”对话框,输入CMD进入MSdos界面,然后通过输入如图所示的命令实现网关IP地址和MAC地址的绑定。
看过文章“怎么查杀局域网病毒”
浏览量:2
下载量:0
时间:
当局域网中的电脑遭受ARP攻击时,通常会造成电脑上网速度减慢或根本无法上网,那么你知道局域网arp病毒怎么查杀吗?下面是读文网小编整理的一些关于局域网arp病毒怎么查杀的相关资料,供你参考。
做好第一道防线,实现网关和终端双向绑定IP和MAC地址。针对局域网中的每一台计算机利用“IPCONFIG”命令获取本机IP和MAC地址,并将该信息添加到路由器ARP映射表中。同时通过查看路由器的LAN口参数获取其IP和MAC地址,然后在局域网中的每台计算机上实现静态ARP绑定。具体做法是:打开“运行”对话框,输入CMD进入MSdos界面,通过IPCONFIG命令获取本机的IP地址和MAC地址。然后打开浏览器,输入网址“http;//192168.1.1”进入路由器配置界面,在界面中定位到ARP与IP地址绑定位置处,设置“单机的MAC地址和IP地址的匹配规则”,指定局域网中各个计算机的IP地址和其对应MAC地址实现绑定。
通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址,然后在局域网中的每台电脑中实现静态ARP绑定。具体做法:打开“运行”对话框,输入CMD进入MSdos界面,然后通过输入如图所示的命令实现网关IP地址和MAC地址的绑定。
付出少需的代价换来局域网的长久平静。打开360安全卫士,依次点击“功能大全”-“木马防火墙”-“开启ARP防火墙”,在ARP防火墙上点击,进入360局域网防护界面,点击“切换到手动绑定防火墙”,输入经过查找的正确的网关IP和MAC地址后点击确定。
斩草除根,彻底追踪查杀ARP病毒。利用局域网ARP欺骗检测工具来确定ARP攻击源,然后利用ARP专杀工具进行杀毒。例如:安天ARP欺骗检测工具,此检测工具针对流行的局域网ARP欺骗,可以有效的定位到发起ARP欺骗的主机。也可以采用360来实现ARP攻击源的查找,在受到ARP攻击后,通过点击360安全为师局域网防护界面中的“查看详细日志”来追踪攻击源。查找并定位到攻击源地址以后,在相应的计算机上安装ARP专杀工具进行查杀操作。例如,当我们的机子受到ARP攻击时,我们查到了攻击源的MAC地址:00-21-97-12-15-0D,将该MAC地址与路由器当中的ARP映射表进行对比来确定攻击源主机,然后对该主机进入ARP的查杀工作。
另外我们还可以借助“聚生网管”软件来实现IP与MAC地址的绑定操作,从而更加有效提高局域网免受ARP病毒的攻击。在程序主界面中,点击“安全防御”->“IP和MAC绑定”项。
在弹出的窗口中勾选“启用IP-MAC绑定”,然后点击“手机添加绑定”按钮。最后输入IP以及对应的MAC地址,并点击“保存设置”即可。
看过文章“局域网arp病毒怎么查杀”
浏览量:2
下载量:0
时间:
查杀电脑病毒方法有很多!那么有效的查杀电脑病毒方法有哪些呢?下面由读文网小编给你做出详细的杀电脑病毒方法介绍!希望对你有帮助!
360能在病毒入侵电脑的一瞬间发现病毒(包括现在最厉害顽固的病毒“鬼影”。
如果正常开机没事就直接杀毒,如果正常开机有问题(如杀毒软件打不开)就进入安全模式(开机按F8或F12,机型不一有别的按法!百度搜教程)进入安全模式后打开360开始杀毒全部杀一遍
如果还没有用,在安全模式下用360系统急救箱(可以查杀超顽固的病毒,如鬼影3)如果还有问题,就一键还原,还原不了在360功能大全里找重装系统或下个金山一键还原,或黑云一键还原,如果还不行就去黑山那下令一个系统
如WindowXP换Window7,Window7换XP,这下一定行了,如果这样还不行就去下个鬼影专杀,或在金山杀毒里找鬼影专杀。(因为一般能顽固到这种程度的只有鬼影了)还不行那应该是电脑内部坏了
显卡,内存条什么的。如果你不懂只有找师傅了! 如果连电脑开机都开不了就去买那种重装系统用的盘!
浏览量:3
下载量:0
时间:
我的电脑想要实现在线查杀电脑病毒!用什么方法好呢?下面由读文网小编给你做出详细的在线查杀电脑病毒方法介绍!希望对你有帮助!
1.安装杀毒软件保持实时更新
2.更新系统补丁
3.尽量访问正规或大型网站,相对安全些
4.对于下载的软件、程序,u盘等先杀毒后运行使用。
浏览量:3
下载量:0
时间:
我们有时使用电脑会发现电脑经常无缘无故死机,或许这是某个部件出了故障,也或许是电脑中毒了,那么大家知道电脑病毒怎样彻底查杀吗?今天读文网小编与大家分享下电脑病毒彻底查杀的具体操作步骤,有需要的朋友不妨了解下。
一、使用杀毒软件进行杀毒
首先进入“安全模式”
进入方法:开机在进入Windows系统启动画面之前按下F8键,接着选择“安全模式”即可!(此方法适用于windows xp和windows 7)
直接运行杀毒软件进行查杀即可,多查杀几遍,一般的病毒还是能轻松清除掉的,如果还是查杀无效,甚至杀毒软件无法运行的情况,请看下一种清除病毒的方法。
二、使用系统急救箱进行杀毒
首先进入“安全模式”
2、这里我推荐360系统急救箱和金山系统急救箱,当然还有其他的系统急救箱,你可以多下载几款试试,基本一些顽固的木马病毒都可以清除的。
三、使用病毒专杀工具进行杀毒
这里需要自己判断一下自己中的是什么病毒,中了病毒后,你的系统会出现什么情况,是弹出倒计时的方框还是下载的软件被破坏之类的,你可以根据这些特征,在百度或者其他搜索引擎进行搜索,查看是哪种病毒,然后下载病毒专杀工具,然后进行查杀,最好是进入安全模式进行查杀。
四、系统重装或者还原系统
假如你有安装系统还原的软件可以进行系统还原或者你可以进行系统从新安装,这样也能清除掉病毒。从新安装系统后,最好是再用杀毒软件进行查杀或者用系统急救箱再一次进行杀毒,这样会比较保险一点。注意要进入安全模式进行查杀病毒。
电脑病毒彻底杀除的方法:
1.非系统文件内被激活的的病毒
这种病毒查杀方法很简单,一般都能将其歼灭。方法是在一般的Windows环境下查杀就行了。
2.已经被激活或发作的非系统文件内的病毒
一般Windows环境下杀毒效果可能会大打折扣。虽然,反病毒软件现在的都能查杀内存病毒,但是此技术还未成熟,病毒不一定能够顺利歼灭。因此,在Windows安全模式下对此类病毒进行查杀。且这些病毒在Windows安全模式下都不会被激活。可以放心查杀病毒。
3.系统文件被感染病毒
这类病毒比较难缠,建议在操作前进行备份。要在干净的DOS环境下反复查杀此类病毒才能彻底清除。
4.感染专门的病毒,有专门提供专用杀毒工具
因为专用杀毒工具杀毒可以达到相对较高的精确性。
5.网络病毒。
必须在断网的情况下才能清除此类病毒,且清除后容易复发。必需靠网络治理员的努力才能根除此类病毒的。
手动彻底查杀病毒的方法。
1、电脑一般中毒我们使用杀毒软件就可以查杀病毒,但是如果杀毒软件也感染了或者给病毒关闭了,就需要我们进行手动查杀,这里以WindowsXP给大家演示。第一步需要做的就是先与网络断开,这样的做法是防止病毒的连接。选择桌面的网上邻居,右键单击选择属性选项,弹出网络连接窗口。
2、选择网络连接窗口中的本地连接,右键单击选择停用(B)选项。
3、接下来进行手动查杀病毒,打开开始菜单,输入Cmd命令,打开命令提示符窗口。
4、命令提示符下输入ftype exefile=notepad.exe %1命令,命令的意思是将所有的EXE文件用“记事本”打开。
5、输 入以上命令之后选择开始菜单,关闭计算机(U),重新启动电脑(R)把计算机重新启动,重启完电脑之后,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序,之类的,意思就是所有的EXE程序都以记事本类型来打开,病毒文件也是EXE程序,所以都以记事本类型来打开了。
6、接下来我们把们把EXE文件关联还原,不然你打开任何EXE文件都是以记事本文件类型运行的,我们右键任意文件选择右建-选择打开方式-选择程序,然后浏览到c:windowssystem32cmd.exe 文件,打开该文件。
7、打开之后我们在打开方式窗口可以看到多了个CMD文件的选项,选择CMD程序。
然后单击确定打开CMD命令提示符。
8、打开命令提示符之后输入命令ftype exefile=%1 %* 将所有的EXE文件关联还原。接下来在每一个重启电脑之后启动的记事本窗口中选择文件-另存为就可看到了路径以及文件名了,打开目录,找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,上百度查看一下是不是系统文件,以免误删造成系统启动不了。
9、我们选择另存为之后选择保存类型的下拉列表里面选择所有文件,这个时候就可以看到与文件名称一样的病毒文件了,删除即可。
10、接下来我们重新安装杀毒软件。
然后再进行一次全盘扫描。
11、全盘扫描完成之后右键单击桌面的网上邻居-右键单击选择属性选项-弹出的网络连接窗口中选择本地连接,右键选择启用,重新启用网络连接。
12、定期更新杀毒软件可以预防电脑经常中毒的麻烦,使用电脑的朋友一定要经常更新或者设置自动更新病毒库。
看过“电脑病毒怎样彻底查杀”
浏览量:2
下载量:0
时间:
电脑中了病毒!想要查杀下!用什么方法好呢?下面由读文网小编给你做出详细的查杀电脑病毒方法介绍!希望对你有帮助!
一、首先清空IE缓存
1、桌面Internet Explorer--右键属性--删除Cookies-- 删除文件(删除所有脱机文件)--清除历史记录 。
2、单击"确定"。
这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。
二、关闭系统还原
1、右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
2、勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System Volume Information”文件夹,成为木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目 。
注意:ctfmon可以除外(输入法相关设置程序,随机启动) ,这样可以阻止木马联网下载其他木马病毒。
四、下载杀毒软件查杀
建议:木马功能强大,建议使用辅助工具交替查杀。
推荐优秀杀毒辅助工具:
1、arswp恶意软件清理助手(扫杀系统里驱动级保护病毒效果较好)
2、世界顶级木马专杀软件AVG_Anti-Spyware。
看了“ 怎么样查杀电脑病毒最好”文章的还看了:
浏览量:3
下载量:0
时间:
当我们的电脑中了病毒时!想要深度查杀该怎么办呢?下面由读文网小编给你做出详细的深度查杀电脑病毒方法介绍!希望对你有帮助!
1、你看看你电脑设置了虚拟内存没?虚拟内存放哪了?放C盘?虚拟内存有时会很大的,你先确定这个,这个可能是主要原因。
2、是否有病毒,占用资源。你可以用腾讯电脑管家杀毒看看(首页--工具箱--顽固木马克星,有强力查杀)
其他建议:
1、软件不常用的就留个安装包 删。
打开腾讯电脑管家--软件管理--卸载软件,卸载还是很干净的,放心使用
2、常用的软件分类放到D E F盘 分
3、把缓存文件(比如果影音软件的)设置到别的盘 整
4、用系统优化软件把系统大优化 清理清理垃圾和无用的插件。
打开腾讯电脑管家--清理垃圾--扫一扫(有定时功能哟)
5、软件搬家。腾讯电脑管家工具箱--软件搬家
磁盘(特别是C盘)空间占满后,会导致系统运行变慢,某些操作无法正常进行。
腾讯电脑管家的软件搬家功能就可以解决此类问题,软件搬家不仅可以直观的显示电脑各磁盘的使用情况
而且可以扫描出占用磁盘空间较大的文件和已安装的软件。用户可以根据需要搬移选中的文件和软件到其它磁盘,搬移后,软件仍然可以正常使用而不受影响
看了“如何去深度查杀电脑病毒 ”文章的还看了:
浏览量:3
下载量:0
时间:
想要彻底的查杀下电脑病毒!那么该用什么方法好呢?下面由读文网小编给你做出详细的彻底查杀电脑病毒方法介绍!希望对你有帮助!
一般杀毒软件杀下毒就可以了,有些病毒可能一个杀毒软件杀不了,可能需要换个杀毒软件试试看,实在不行重装系统,彻底清除病毒。
其实病毒软件只要没有打开就不会感染病毒的,将软件删除即可
看了“怎么样才能彻底查杀电脑病毒呢 ”文章的还看了:
浏览量:3
下载量:0
时间:
有时候想要用U盘来查杀病毒!那么该怎么样去查杀呢?下面由读文网小编给你做出详细的使用U盘查杀病毒方法介绍!希望对你有帮助!
格式化后可以清除病毒,但是所有的资料都会清空。
建议下载腾讯电脑管家,卡巴斯基等杀毒软件尝试杀毒扫描。避免资料丢失。
杀毒不彻底,有可能是因为病毒库没有更新,建议更新杀毒软件和病毒库后再查杀。
最好先安装杀毒软件再插入sd卡,避免感染电脑。
浏览量:2
下载量:0
时间:
我的电脑中了许多病毒!想要手动查杀下病毒!用什么方法最好呢?下面由读文网小编给你做出详细的手动查杀电脑病毒方法介绍!希望对你有帮助!
自己手动查杀病毒和木马
时下,病毒、木马可谓越来越多,而且经常造访我们的“爱机”,给工作带到来极大的不便!如此之多的病毒、木马,若要都用杀毒软件来杀的话,并非确保全盘杀掉,况且有的病毒出现快
杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑,在这种情况下,如何是好呢?是否一筹莫展呢?非也,您不妨按照如下步骤自已动手进行删除。
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOTinifileshellopencommand和 HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt、.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。
6、如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立 %systemroot%systemmapis32a.dll 文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。
至此,病毒完全删除! 笔者建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多,所以尽量自己杀毒(较简单的病毒、木马)。
看了“如何手动查杀电脑病毒 ”文章的还看了:
浏览量:2
下载量:0
时间:
计算机很容易中病毒,那么中了病毒我们要怎么样去查杀呢?下面由读文网小编给你做出详细的查杀病毒方法介绍!希望对你有帮助!
一、病毒杀不死的原因
经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有:
1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
2.病毒隐藏在系统还原的文件夹“_restore”中。
二、对策
1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000,可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程,而对于Windows98/Me,则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个,该过程俗称“杀进程”。
不要怕出错,因为不会对电脑造成任何损坏,最多就是死机。注意,杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然断电的方式重启电脑,再杀毒。
2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。
3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在 WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,在dos下删除 _RESTORE文件夹。
4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘),用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器,而金山毒霸的软盘版则默认全机查杀。
实际上用金山毒霸在DOS下杀毒还可以更简单,用普通软盘启动盘或U盘启动盘启动电脑后,先换到C盘,然后进入金山毒霸的目录(命令:cd kav或cd kav5,与版本有关),然后输入KAVDX,回车就开始杀毒了。
5.补充操作。病毒杀死后还应该修复注册表。
看了“ 如何查杀计算机病毒”文章的还看了:
浏览量:3
下载量:0
时间:
计算机中了病毒,想要手动查杀下,用什么方法好呢?下面由读文网小编给你做出详细的手动查杀计算机病毒方法介绍!希望对你有帮助!
要对系统有相当是熟悉性才性哦。不过也是有规律可寻的。
1、关闭系统还原功能,清空临时文件夹。
2、按照它的路径和文件名,把病毒所在那个文件找到,删除。
3、清理注册表:开始-运行,输入regedit。“编辑”,在弹出的菜单中点“查找”,在“查找”中你输入你所用的杀毒软件所查到的病毒所在路径和文件名,找到一个,右键,“删除”,按F3继续查找,直到删完。
平时要多注意积累经验,会发现不少规律。
病毒总躲藏的地方:
C:Documents and SettingszLocal SettingsTemp
c:windows
c:windowssystem32
分析病毒文件方法:
1通过虚拟机模拟可疑文件的运行,检测他的动作。
2反编译程序,通过汇编语言判断程序的性质
3病毒分析师需要有熟练的各种分析软件的操作能力,还需要有强的汇编语言知识,还需要对windows中程序底层运行方式有一定的了解
看了“ 如何手动查杀计算机病毒”文章的还看了:
浏览量:2
下载量:0
时间:
面对强大的计算机病毒,我们要怎么样去查杀呢?下面由读文网小编给你做出详细的计算机病毒查杀方法介绍!希望对你有帮助!
安装个杀软啊 之后进行全盘查杀
如果你的电脑想成为病毒库和养马厂,和经常安装系统密码被盗
你可以不安装,让你的爱机“裸奔”。
建议用腾讯电脑管家 进行杀毒的
世界顶尖终端安全应用程序工业级兼容性和可靠性认证机构OPSWAT宣布腾讯电脑管家已相继斩获Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试,包揽国际杀软测试“四大满贯”,实力跻身全球第一阵营
看了“ 计算机病毒如何查杀查杀”文章的还看了:
浏览量:2
下载量:0
时间:
Excel中经常需要使用到宏功能,而染上宏病毒具体该如何进行查杀呢?下面是读文网小编带来的关于excel表格宏病毒查杀的教程,希望阅读过后对你有所启发!
查杀宏病毒步骤1:首先右键点击桌面建立一个全新的EXCEL工作表。
查杀宏病毒步骤2:打开全新的EXCEL工作表。
查杀宏病毒步骤3:在EXCEL工作表页面找到WPS点开向下的箭头。
查杀宏病毒步骤4:打开工具栏后找到宏,将安全性设置到最高即可。
浏览量:3
下载量:0
时间:
随着信息科技的高速发展,计算机局域网网络技术的成熟运用给人们生活带来了极大的便利,那么你知道局域网中病毒怎么解决吗?下面是读文网小编整理的一些关于局域网中病毒解决的相关资料,供你参考。
1我们可以给电脑安装“腾讯电脑管家”,在程序主界面中点击右下角的“工具箱”按钮。
2接着在打开的界面中点击“ARP防火墙”按钮。
3确保开启“ARP防火墙”右侧的按钮。
4切换至“设置”选项卡,勾选“手动配置网关/DNS”项,点击“绑定网关DNS”按钮。
5然后手动添加网关和MAC地址进入绑定,就可以实现防火ARP攻击作用。
6另外我们还可以利用“局域网安全卫士”来实现对产生ARP攻击的电脑进行隔离,从而保持局域网电脑的正常上网。百度搜索“大势至局域网安全卫士”,选择任意一个地址下载安装。
7运行该软件,选择要监控的网卡,点击“开始监控”按钮。
8此时所有局域网电脑将被在“黑名单”列表中列出。此时勾选“发现局域网ARP攻击时自动隔离”项。
9经过以上设置之后,当局域网有电脑产生ARP攻击时会自动隔离,从而保护局域网中其它电脑的正常上网安全。
看过文章“局域网中病毒怎么解决”
浏览量:2
下载量:0
时间:
局域网是计算机网络的基本组成部分,局域网管理是网络管理的重要内容,那么你知道局域网中了arp病毒怎么办吗?下面是读文网小编整理的一些关于局域网中了arp病毒的相关资料,供你参考。
ARP 病毒的症状
有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP 包爆增,使用Arp 查询的时候会发现不正常的Mac 地址,或者是错误的Mac 地址对应,还有就是一个Mac 地址对应多个IP 的情况也会有出现。
ARP 攻击的原理
ARP 欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP 数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC 数据库内,或者与自己网络MAC 数据库MAC/IP 不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。现在有网络管理工具比如网络执法官、P2P 终结者也会使用同样的方式来伪装成网关,欺骗客户端对网关的访问,也就是会获取发到网关的流量,从而实现网络流量管理和网络监控等功能,同时也会对网络管理带来潜在的危害,就是可以很容易的获取用户的密码等相关信息。
处理办法
通用的处理流程:1 .先保证网络正常运行方法一:编辑个***.bat 文件内容如下:arp.exe s**.**.**.**(网关ip) ************(网关mac 地址)end让网络用户点击就可以了!办法二:编辑一个注册表问题,键值如下:Windows Registry Editor Version 5.0[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]“mac“=“arp s网关IP 地址网关Mac 地址“然后保存成Reg 文件以后在每个客户端上点击导入注册表。
找到感染ARP 病毒的机器。a:在电脑上ping 一下网关的IP 地址,然后使用ARP -a 的命令看得到的网关对应的MAC 地址是否与实际情况相符,如不符,可去查找与该MAC 地址对应的电脑。b:使用抓包工具,分析所得到的ARP 数据报。有些ARP 病毒是会把通往网关的路径指向自己,有些是发出虚假ARP 回应包来混淆网络通信。第一种处理比较容易,第二种处理比较难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。c:使用mac 地址扫描工具,nbtscan 扫描全网段IP 地址和MAC 地址对应表,有助于判断感染ARP 病毒对应MAC 地址和IP 地址。
看过文章“局域网中怎么连接打印机共享”
浏览量:2
下载量:0
时间:
随着信息科技的高速发展,计算机局域网网络技术的成熟运用给人们生活带来了极大的便利,那么你知道局域网中病毒怎么解决吗?下面是读文网小编整理的一些关于局域网中病毒的解决办法的相关资料,供你参考。
同时按下Windows标志键及R键,打开运行;
在运行窗口中输入“cmd”,然后回车或者单击确定按钮,进入命令提示符界面;
在命令提示符下输入:ipconfig /all,查看本机的IP及MAC地址;
在命令提示符下输入:arp -a,显示在电脑缓存中存储的IP与MAC地址对应表,同时可查看网关的IP地址及MAC地址;
在命令提示符下键入:arp -d,删除IP与MAC地址对应表,并重新建立;
在局域网中找到ARP病毒的源头,通过ARP -a命令中获得的网关的MAC地址,如果不是正常网关的MAC地址那就是ARP攻击的源头;
找到ARP攻击的源头后,首使用杀毒软件进行查杀,对于ARP病毒一般杀毒软件均可查杀(需将病毒库及时更新)。
同时你还需要打开防火墙,以防止ARP病毒的再次入侵。
看过文章“局域网中病毒的解决办法”
浏览量:2
下载量:0
时间:
计算机中了病毒首先不要怕,不要换,有小编来,教你解决!下面由读文网小编给你做出详细的计算机病毒查杀方法介绍!希望对你有帮助!
最简单的方法就是从病毒的名称上看,
前缀表示该病毒发作的操作平台或者病毒的类型,DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀是区别在该病毒家族中各病毒的不同,用字母或用数字以说明此病毒的排序和大小。
Trojan表示该病毒是个木马,如果后面加.a,说明该木马的第一个变种。
WM代表着Word宏病毒;
W97M代表着Word97宏病毒;
XM代表着Excel宏病毒;
X97M代表着在Excel97下制作完成的Excel宏病毒;
XF代表着Excel程式(Excel Formula)病毒;
AM代表着在Access95下制作完成并传播发作的Access的宏病毒;
A97M代表着在Access97下制作完成并传播发作的Access的宏病毒;
W95代表着Windows95病毒;
Win代表着感染Windows3.x操作系统文件的病毒;
W32代表着感染所有的32位Widnows平台的病毒;
WNT代表着感染32位Windows NT操作系统的病毒;
HLLC代表着高级语言同伴(High Level Language Companion)病毒;
HLLP代表着高级语言寄生(High Level Language Parasitic)病毒;
HLLO代表着高级语言改写(High Level Language Overwriting)病毒; Trojan/Troj代表着特洛伊木马;VBS代表着用Visual Basic Script程序语言编写的病毒;
PWSTEAL代表着窃取密码等信息的木马;
JAVA代表着用JAVA程序语言编写的病毒。如果电脑中毒了,最好办法就是用杀毒软件,进行病毒的查杀,推荐使用360杀毒
看了“计算机病毒怎么样查杀”文章的还看了:
浏览量:2
下载量:0
时间: