*** 作系统中毒的表现是什么啊

电脑中毒症状的12种状态
1经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。
2系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。
3文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。
4经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。
5提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT40系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。
6软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。
7出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。
8启动黑屏：病毒感染（记得最深的是98年的426，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等
9数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。
10键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。
11系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法 *** 作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
12系统自动执行 *** 作：病毒在后台执行非法 *** 作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

问题一：公司局域网内的一台电脑中毒了,老是向其他电脑发ARP攻击,怎么办 你看看这个帖子~~~如何解决并不是最主要的,有了相关知识才是最重要的
防范ARP地址欺骗类病毒
什么是ARP协议
要想了解ARP欺骗攻击的原理，首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时为上层（网络层）提供服务。
我们知道，二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。
ARP工作时，首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包，然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址，同时请求主机会将这个地址对放入自己的ARP表缓存起来，以节约不必要的ARP通信。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用（Windows系统这个时间为2分钟，而Cisco路由器的这个时间为5分钟），就会被删除。通过下面的例子我们可以很清楚地看出ARP的工作机制。
假定有如下五个IP地址的主机或者网络设备，它们分别是：
主机A 19216812
主机B 19216813
网关C 19216811
主机D 10112
网关E 10111
假如主机A要与主机B通信，它首先会检查自己的ARP缓存中是否有19216813这个地址对应的MAC地址，如果没有它就会向局域网的广播地址发送ARP请求包，大致的意思是19216813的MAC地址是什么请告诉19216812，而广播地址会把这个请求包广播给局域网内的所有主机，但是只有19216813这台主机才会响应这个请求包，它会回应19216812一个ARP包，大致的意思是19216813的MAC地址是02-02-02-02-02-02。这样的话主机A就得到了主机B的MAC地址，并且它会把这个对应的关系存在自己的ARP缓存表中。之后主机A与主机B之间的通信就依靠两者缓存表里的MAC地址来通信了，直到通信停止后2分钟，这个对应关系才会从表中被删除。
再来看一个非局域网内部的通信过程。假如主机A需要和主机D进行通信，它首先会发现这个主机D的IP地址并不是自己同一个网段内的，因此需要通过网关来转发，这样的话它会检查自己的ARP缓存表里是否有网关19216811对应的MAC地址，如果没有就通过ARP请求获得，如果有就直接与网关通信，然后再由网关C通过路由将数据包送到网关E，网关E收到这个数据包后发现是送给主机D（10112）的，它就会检查自己的ARP缓存，看看里面是否有10112对应的MAC地址，如果没有就使用ARP协议获得，如果有就是用该MAC地址与主机D通信。
通过上面的例子我们知道，在以太局域网内数据包传输依靠的是MAC地址，IP地址与MAC对应的关系依靠ARP表，每台主机（包括网关）都有一个ARP缓存表。在正常情况下这个缓存表能够有效保证数据传输的一对一性，像主机B之类的是无法截获A与D之间的通信信息的。
但是主机在实现ARP缓存表的机制中存在一个不完善的地方，当主机收到一个ARP的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。这就导致主机B截>>

问题二：局域网服务器中毒怎么杀？ 您好：
这样的情况您可以使用腾讯电脑管家对您公司的服务器进行一下全面的杀毒，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以帮助您查杀病毒的，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载
腾讯电脑管家企业平台：zhidaobaidu/c/guanjia/

问题三：如何查找局域网中毒计算机 局域网的机子中毒，一般中毒的机子都会向整个局域网广播包，或者发ARP攻击来伪装成网关。这样的话，可以把所有的机子都打开，等一会儿之后，在一个确认无毒的机子随便打开一个网页，然后查看查看它的ARP缓存“arp -a，列表里面通常只会有网关的IP和MAC记录，不会有其它的机子的，如果有其它的记录的话，那些记录所代表的机子通常都会有一些问题。
这种方法是一个比较取巧的方法，如果你开了其它的局域网的应用程序，也可能会在ARP缓存表里面保存其它机子的信息。
呼！累死我了，给我个最佳吧

问题四：单位局域网病毒怎么处理 这是一种常见的通过更改系统时间,使杀毒软件过期、系统停止保护的病毒。
我以前和你遇见一模一样的情况。 当时解决问题的方法是：
1 立即断网，避免重要资料信息的泄露。
2 更改系统时间于当前日期，修复杀毒软件。(病毒库保留)
触 立即重起进入安全模式，全面杀毒。
然后系统就恢复正常了，但是如果你对系统不放心，心理存在阴影。可以选择重新安装系统，但是这样的方案对于单位来说，工作量比较大。
面对目前的情况，不需要去找到源头电脑，如果可能，请尽快在短时间内，找出中毒机器的数量，并将所有中毒机器的内网断掉（拔网线）。一一按上面方法杀毒，工作量有点大，但是没有更好的方法。
如果你安装的是瑞星服务器控制的杀毒软件，可以通过服务器对所有客户端强制杀毒一次。

问题五：局域网内某台电脑中毒会影响网络吗 楼主你好，根据你的描述很可能是某台电脑中了ARP病毒导致的，解决方法是首先在某一台电脑上安装防护ARP病毒的软件，然后将其他电脑全部打开观察该软件的报警记录，其中将会有是哪台电脑发起的ARP攻击（看到的是IP地址），然后根据IP地址找到对应哪一台家中的电脑，对该电脑进行杀毒，清除上面的ARP病毒。

问题六：电脑一直d出arp攻击，我的电脑在公司的局域网中，是我的中毒了？还是谁的，怎么处理？ 5分 如果怀疑系统存在病毒，建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀，下载地址：pcrising/
ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。针对这种情况瑞星公司提供以下解决办法：方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命鸡行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

问题七：局域网里有电脑中毒了，怎么样才能知道是哪台中毒了 彩影ARP防火墙。检测下就知道了。

问题八：我们公司的局域网好像中毒了,不知道怎么才能彻底杀毒呢 用瑞星防火墙08版的就可以了，他的arp防御也不错，看看是哪个机子攻击，然后杀毒

问题九：公司局域网财务主机中毒 不敢杀毒 然后 各种问题 咋办？ IP 冲突 无限冲突 还有 就是我宿舍一开无线网络 宿舍应该是遭到ARP攻击了…………如果路由器在你手里，可以加密，封死别人蹭网的可能性（如果是弧线路由的话），联网的电脑都做一次全面杀毒，确保没有ARP病毒，并且没有人使用ARP攻击软件。其次就是安装ARP防火墙了。
公司的话，还是找专业人员处理吧，至少要先备份数据再说。关键看看中的什么毒，可以用杀软尝试性查毒，但是不处理，从发现的病毒判断中毒的种类和情况，以便正确处理。

问题十：当局域网内电脑出现大量中毒情况，简略画出解决步骤流程图？谢谢 解决方法：
1、管理企业的电脑，给所有的电脑制作F11一键还原。（中毒了就所有电脑开机，按F11就马上解决）
2、用电脑主机来做服务器，拔号上网，并共享宽带，服务器搞好防御，最好是自编的防火墙，我就有一个没有智能功能，一但安装，只能手动 *** 作来解决某些IP和端口和程序运行。一但安装默认是全方面防御。可防DOC攻击和所有木马和病毒，部份由于网络所需的端口一定要开启，DOC攻击过来时，可以开启IP断防范。

由于连内网的大部份端口都封杀，所以病毒是不可攻通过局域网传播。

你好，本文以Centos系统为例讲述一下如何检查Linux系统是否中毒，中毒有哪些特征以及中毒会带来什么样的后果，如何保障linux系统的安全。>

中毒现象

1  网络出现拥塞，访问延迟增加。2  系统定时任务表中出现异常的定时任务。3  出现异常进程。4   $JBOSS_HOME/bin或/root目录下出现大量的异常文件。现象分析这是最近网上流行的一种蠕虫病毒，它利用Jboss中间件程序的jxm-console与web-console默认帐户漏洞进行攻击，感染linux服务器，成为僵尸代理。1  出现网络拥塞的原因是该蠕虫病毒利用名为pnscan工具不断执行端口扫描。发出大量的请求包，占用网络带宽。2   在系统定时任务表中可查看到名为如下的异常定时任务（有时候只有其中2个）。crontab –l

sysyncpl与sysdbs都是隐藏文件，可以通过ls –la列表查看到。

3  查看进程，可以检查到以下异常进程

有些服务器上还可以看到一些javas的异常进程，请确认这些javas进程，是否应用程序调用的java。4       在$JBOSS_HOME/bin或/root目录下出现大量如下异常文件

其中kissestargz就是病毒源码安装包，安装后生成以上文件。解决方法步一：查杀病毒Killall -9 javasKillall -9 pnsKillall -9 perlcd /root　或  cd $JBOSS_HOME/binrm –rf bmrm –rf plrm –rf treatshrm –rf install-shrm –rf versionrm –rf kissesrm –rf pnsrm –rf Makefilerm –rf ipsortrm –rf kissesrm –rf sysdbsrm –rf sysyncplcrontab –e1 1 10 ~/sysdbs1 1 24 perl ~/sysyncpl1 1 24 perl ~/sysyncpl1 1 10 ~/sysdbs删除掉这几行service crond stop

腾讯电脑管家企业平台：>