如果服务器不小心中毒了,只能重安装系统 底层解决安全问题
不能在服务器里面访问一些不知名的网站以及下载一些破解软件 往往都是这些才导致服务器中毒
建议安装一个ARP防火墙 把网站安全做好,关闭多余端口 做网站的开80端口和21端口 这些可以上传以及访问!
电脑病毒这个词儿早已被人们所熟知,可人们对它的了解都比较少,有时候连自己的电脑是否中毒都不知道,因此会让不法分子有空隙可钻,这里为大家介绍一下电脑杀毒的一些知识,也许大家能够用得上。
一、中毒的一些表现
我们怎样知道电脑中病毒了呢其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的`可执行文件的路径和名称,假如其名称和路径为C:winntsystem32exploredexe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 转自电脑入门到精通网
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
三、杀毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127001localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice 8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有 *** 作。
四、建议
防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。SXS好问提示,在具备条件的大中型网络里,应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器,服务器区,可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器,每个用户都安装杀毒软件的可管理客户端。
注:更多精彩教程请关注三联电脑教程栏目,三联电脑群:189034526欢迎你的加入
"一般情况下,电脑中毒或者中木马或者病毒之后,木马病毒都会破坏系统的,一般杀毒软件是不能解决这些问题的,推荐你使用金山网盾或者金山急救箱等系统修复工具对系统进行修复,我就是这样解决问题的。建议你最佳解决方案
第一步:下载金山毒霸2011百度搜索 金山毒霸 选择官方下载
第二步 安装完以后,打开金山毒霸,点击“全盘查杀”"问题一:公司局域网内的一台电脑中毒了,老是向其他电脑发ARP攻击,怎么办 你看看这个帖子~~~如何解决并不是最主要的,有了相关知识才是最重要的
防范ARP地址欺骗类病毒
什么是ARP协议
要想了解ARP欺骗攻击的原理,首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时为上层(网络层)提供服务。
我们知道,二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。
ARP工作时,首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包,然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址,同时请求主机会将这个地址对放入自己的ARP表缓存起来,以节约不必要的ARP通信。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用(Windows系统这个时间为2分钟,而Cisco路由器的这个时间为5分钟),就会被删除。通过下面的例子我们可以很清楚地看出ARP的工作机制。
假定有如下五个IP地址的主机或者网络设备,它们分别是:
主机A 19216812
主机B 19216813
网关C 19216811
主机D 10112
网关E 10111
假如主机A要与主机B通信,它首先会检查自己的ARP缓存中是否有19216813这个地址对应的MAC地址,如果没有它就会向局域网的广播地址发送ARP请求包,大致的意思是19216813的MAC地址是什么请告诉19216812,而广播地址会把这个请求包广播给局域网内的所有主机,但是只有19216813这台主机才会响应这个请求包,它会回应19216812一个ARP包,大致的意思是19216813的MAC地址是02-02-02-02-02-02。这样的话主机A就得到了主机B的MAC地址,并且它会把这个对应的关系存在自己的ARP缓存表中。之后主机A与主机B之间的通信就依靠两者缓存表里的MAC地址来通信了,直到通信停止后2分钟,这个对应关系才会从表中被删除。
再来看一个非局域网内部的通信过程。假如主机A需要和主机D进行通信,它首先会发现这个主机D的IP地址并不是自己同一个网段内的,因此需要通过网关来转发,这样的话它会检查自己的ARP缓存表里是否有网关19216811对应的MAC地址,如果没有就通过ARP请求获得,如果有就直接与网关通信,然后再由网关C通过路由将数据包送到网关E,网关E收到这个数据包后发现是送给主机D(10112)的,它就会检查自己的ARP缓存,看看里面是否有10112对应的MAC地址,如果没有就使用ARP协议获得,如果有就是用该MAC地址与主机D通信。
通过上面的例子我们知道,在以太局域网内数据包传输依靠的是MAC地址,IP地址与MAC对应的关系依靠ARP表,每台主机(包括网关)都有一个ARP缓存表。在正常情况下这个缓存表能够有效保证数据传输的一对一性,像主机B之类的是无法截获A与D之间的通信信息的。
但是主机在实现ARP缓存表的机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。这就导致主机B截>>
问题二:局域网服务器中毒怎么杀? 您好:
这样的情况您可以使用腾讯电脑管家对您公司的服务器进行一下全面的杀毒,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,是完全可以帮助您查杀病毒的,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:zhidaobaidu/c/guanjia/
问题三:如何查找局域网中毒计算机 局域网的机子中毒,一般中毒的机子都会向整个局域网广播包,或者发ARP攻击来伪装成网关。这样的话,可以把所有的机子都打开,等一会儿之后,在一个确认无毒的机子随便打开一个网页,然后查看查看它的ARP缓存“arp -a,列表里面通常只会有网关的IP和MAC记录,不会有其它的机子的,如果有其它的记录的话,那些记录所代表的机子通常都会有一些问题。
这种方法是一个比较取巧的方法,如果你开了其它的局域网的应用程序,也可能会在ARP缓存表里面保存其它机子的信息。
呼!累死我了,给我个最佳吧
问题四:单位局域网病毒怎么处理 这是一种常见的通过更改系统时间,使杀毒软件过期、系统停止保护的病毒。
我以前和你遇见一模一样的情况。 当时解决问题的方法是:
1 立即断网,避免重要资料信息的泄露。
2 更改系统时间于当前日期,修复杀毒软件。(病毒库保留)
触 立即重起进入安全模式,全面杀毒。
然后系统就恢复正常了,但是如果你对系统不放心,心理存在阴影。可以选择重新安装系统,但是这样的方案对于单位来说,工作量比较大。
面对目前的情况,不需要去找到源头电脑,如果可能,请尽快在短时间内,找出中毒机器的数量,并将所有中毒机器的内网断掉(拔网线)。一一按上面方法杀毒,工作量有点大,但是没有更好的方法。
如果你安装的是瑞星服务器控制的杀毒软件,可以通过服务器对所有客户端强制杀毒一次。
问题五:局域网内某台电脑中毒会影响网络吗 楼主你好,根据你的描述很可能是某台电脑中了ARP病毒导致的,解决方法是首先在某一台电脑上安装防护ARP病毒的软件,然后将其他电脑全部打开观察该软件的报警记录,其中将会有是哪台电脑发起的ARP攻击(看到的是IP地址),然后根据IP地址找到对应哪一台家中的电脑,对该电脑进行杀毒,清除上面的ARP病毒。
问题六:电脑一直d出arp攻击,我的电脑在公司的局域网中,是我的中毒了?还是谁的,怎么处理? 5分 如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:pcrising/
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。针对这种情况瑞星公司提供以下解决办法:方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命鸡行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
问题七:局域网里有电脑中毒了,怎么样才能知道是哪台中毒了 彩影ARP防火墙。检测下就知道了。
问题八:我们公司的局域网好像中毒了,不知道怎么才能彻底杀毒呢 用瑞星防火墙08版的就可以了,他的arp防御也不错,看看是哪个机子攻击,然后杀毒
问题九:公司局域网财务主机中毒 不敢杀毒 然后 各种问题 咋办? IP 冲突 无限冲突 还有 就是我宿舍一开无线网络 宿舍应该是遭到ARP攻击了…………如果路由器在你手里,可以加密,封死别人蹭网的可能性(如果是弧线路由的话),联网的电脑都做一次全面杀毒,确保没有ARP病毒,并且没有人使用ARP攻击软件。其次就是安装ARP防火墙了。
公司的话,还是找专业人员处理吧,至少要先备份数据再说。关键看看中的什么毒,可以用杀软尝试性查毒,但是不处理,从发现的病毒判断中毒的种类和情况,以便正确处理。
问题十:当局域网内电脑出现大量中毒情况,简略画出解决步骤流程图?谢谢 解决方法:
1、管理企业的电脑,给所有的电脑制作F11一键还原。(中毒了就所有电脑开机,按F11就马上解决)
2、用电脑主机来做服务器,拔号上网,并共享宽带,服务器搞好防御,最好是自编的防火墙,我就有一个没有智能功能,一但安装,只能手动 *** 作来解决某些IP和端口和程序运行。一但安装默认是全方面防御。可防DOC攻击和所有木马和病毒,部份由于网络所需的端口一定要开启,DOC攻击过来时,可以开启IP断防范。
由于连内网的大部份端口都封杀,所以病毒是不可攻通过局域网传播。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)