怎样清除局域网内病毒！ 如何有效清除局域网病毒

如何杀除局域网病毒

1、按Ctrl+Shift+Del键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。

5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此；drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

三、灭毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

中了病毒、木马不要着急，我来帮你：
这里的方法是总结的前辈们的经验，在此感谢他们！！！！！
其实中毒后的处理方法就是那么几种，但是借助杀毒软件用手工方法处理是最为有效的！！！！
木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！
由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。方法是：

1.)检查注册表
看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell
Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方
比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。
4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里
C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。
6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动
所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。


另外，你也可以试试用下面的办法来解决：
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下：
六款主流杀毒软件横向评测
http://it.sohu.com/2004/05/19/39/article220183986.shtml

消费者该如何选择？六款杀毒软件横向评测(这个要详细些)
http://tech.tom.com/1380/1383/2005513-197230.html

防范措施：1、立即升级操作系统中的防病毒软件和防火墙，同时打开“实时监控”功能，实时地拦截来自局域网络上的各种ARP病毒变种。2、立即根据自己的操作系统版本下载微软MS06-014（ http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx）和MS07-017（ http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx）两个系统漏洞补丁程序，将补丁程序安装到局域网络中存在这两个漏洞的计算机系统中，防止病毒变种的感染和传播。3、检查是否已经中毒： a. 在设备管理器中, 单击“查看—显示隐藏的设备” b. 在设备树结构中,打开“非即插即用设备” c. 查找是否存在：“NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”，如果存在，就表明已经中毒。 4、对没有中毒机器，可以下载软件Anti ARP Sniffer，填入网关，启用自动防护，保护自己的ip地址以及网关地址，保证正常上网。 5、对已经中毒电脑可以用以下方法手动清除病毒： (1)删除:%windows%\System32\LOADHW.EXE (有些电脑可能没有) (2)a. 在设备管理器中, 单击“查看—显示隐藏的设备” b. 在设备树结构中,打开“非即插即用设备” c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” d. 右点击，”卸载” e. 重启系统 (3)删除:%windows%\System32\drivers\npf.sys (4)删除%windows%\System32\msitinit.dll(有些电脑可能没有) (5)删除注册表服务项:开始〉运行〉regedit〉打开，进入注册表，全注册表搜索npf.sys，把文件所在文件夹Npf整个删除.(应该有2个).至此arp病毒清除. (6)根据经验,该病毒会下载大量病毒,木马及恶意软件,并修改winsocks,导致不能打开网页,不能打开netmeeting等,为此还需要做下面几步工作: a.用清理助手,360等软件清理恶意软件,木马. b.检查并删除下列文件并相关启动项: 1)%windows%\System32\nwizwmgjs.exe(一般诺顿会隔离) 2)%windows%\System32\nwizwmgjs.dll(一般诺顿会隔离) 3)%windows%\System32\ravzt.exe(一般诺顿会隔离) 4)%windows%\System32\ravzt.dat 3)%windows%\System32\googleon.exe c.重置winsocks(可以用兔子等软件修复,下面介绍一个比较简单的办法): 开始>运行>CMD,进入命令提示符,输入cd..回车,一直退出至c盘根目录,在C:>下输入netsh winsock reset回车,然后按提示重启计算机

断网
先杀服务器
后单机一个一个挨着杀
所有的杀完
然后联网 就好了

您好：

病毒是会经过区域网传播的，但是无论这个病毒怎么传播他的病毒文件依然存在区域网的某台计算机里面，您只要使用腾讯电脑管家的杀毒功能对区域网的电脑进行一下全面的杀毒就可以清楚的，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

首先需要打开腾讯智慧安全页面
然后再需要去申请使用腾讯御点
然后使用它左侧的病毒查杀功能，来杀毒就可以了哦

去腾讯智慧安全申请一个御点终端全系统
然后去安装腾讯御点，可以修复漏洞和杀毒的
左侧可以看到有个病毒查杀功能，使用这个功能去杀毒



---

你是否需要了解？

局域网内的ARP病毒怎样解决
为了防止ARP的攻击您可以下载专门的ARP防护软件，但我们还是建议您下载腾讯电脑管家，用管家中的ARP防火墙来解决。下载安装电脑管家在工具中找到ARP防火墙双击进入即可，如图：电脑管家不仅可以给您决绝ARP的问题，而且它集合木马、病毒查杀于一身，其电脑加速、电脑诊所、清理垃圾、工具箱等功能可以有效的防止你...

教你十招彻底清除顽固电脑病毒
八、进入安全模式。正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了。九、关闭共享文件夹。局域网中可写共享有严重风险，若非必要，还是关掉吧。十、使用注册表编辑器进行简单的删除\/编辑操作。注册表编辑有...

谁有消灭局域网所有电脑“维金”病毒的好方法?
注册表键值rundl132.exe及在这项中的所有键值将其删除 【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini 删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)4.将上面的步骤统统完成之后，病毒就已经不能再复制了，接下来就是删掉原有 的卡巴，然后再重新将...

清理病毒几个技巧
一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。也可以借助相关的清除工具及修改注册表来完成。六、共享目录杀毒 遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件时，杀毒的时候表现为无法...

我们单位的内网大多数电脑都带有病毒,请教各位大侠有什么好的方法可以杀...
如果是局域网中感染病毒，一般建议用户安装杀毒软件全网杀毒。目前瑞星已经免费使用，V16版瑞星为目前瑞星引擎技术的第16代产品，目前支持主流的XP、Win7、Win8操作系统，并支持目前用户群越来越多的64位操作系统。拥有成熟的主动防御技术以及特有的变频杀毒、云查杀技术，焕然一新的UI皮肤布局让使用者轻松上...

我单位使用的是局域网,电脑安装上360卫士就能上网,没有安装的就上不去...
2. 对于确认感染病毒的电脑，先备份重要数据，然后使用杀毒软件进行全盘扫描和清理。3. 清理完成后，重新启动电脑，检查网络连接是否恢复正常。4. 为确保网络安全，建议所有电脑都安装并更新最新的杀毒软件，如360卫士。通过以上步骤，可以有效清除ARP病毒，恢复局域网内所有电脑的正常上网功能。在处理过程中...

一台没有杀毒软件的电脑中毒了,局域网内所有电脑都上不了网怎么办,现在...
第一步，断开那台电脑的网线，把病毒机跟其它机器隔离开！第二步查杀病毒 1、用u盘版杀毒软件查杀 2、安装杀毒软件，从杀软官网上下载离线杀毒升级包，升级杀软，查杀 3、如果病毒不让安全类软件安装，那只有拔下硬盘，将病毒机硬盘挂在其它有杀软，并且升级到最新版的机器上，进行全盘查杀。期间不要...

局域网病毒如何解决?
回答：1.通常局域网病毒都是只arp病毒 ~· 可以使用cmd模式下命令 arp -a查看arp欺骗情况,如果发现有冒充网关的计算机,那么很可能是中毒机器~~ 或者使用p2p软件对流量进行监控,在所有机器都没有上网活动的情况下 查看某台机子如果大量发包 或收报,则可能是中毒机器~~~ 2.预防此类病毒~~ 所有电脑使用a...

如何清除ARP攻击病毒,
2、在运行窗口中输入“cmd”,然后回车或者单击确定按钮，进入命令提示符界面，3、在命令提示符下输入：ipconfig \/all，查看本机的IP及MAC地址，4、在命令提示符下输入：arp -a，显示在电脑缓存中存储的IP与MAC地址对应表，同时可查看网关的IP地址及MAC地址 在命令提示符下键入：arp -d，删除IP与MAC...

局域网中毒怎么办?
局域网病毒解决方案中毒三天后解决问题。是局域网内一同学未装杀软裸奔，中arp毒后ip伪装成局域网网关ip 使我们本机内并没有毒，一联网就出现问题（因为局域网用户要通过网关上网） 而他关机后我们上网又使用原有安全网关，从而恢复正常 解决方法如下： 1.扫描杀毒，清除ie缓存，cookies； 2.查看同...