內網伺服器如何清殺病毒

⑴ 有什麼殺毒軟體可以清除區域網APR病毒

接著發現哪一台IP攻擊就關掉哪一台電腦的網路，能重裝的就重裝，不能的就卸載可疑的軟體（飛鴿會arp攻擊）。直到沒有機器攻擊。
每台PC機都裝了APR
想要得知是什麼樣的原因,還得需要你文武結合噢,文方面就是既然你得知哪一台電腦攻擊,你最好還是跟其它用戶談一談是否跟你一樣也出現這一種情況,還有就是是否都存在有對外攻擊包,有的話很顯然局內病毒.而P2P終結者之類的軟體攻擊會感覺到網速慢有時斷斷續續,但QQ總能在線的,你用QQ試一試.解決辦法就是把路由中的設置將MAC/IP地址都靜態綁定了,之後打上一個金山ARP即可.要是他真是使用P2P方面限速軟體的話,他是因為想要大一點流量帶寬,這樣下載速度就會爽點.而己,不管什麼原因同一局內都應需協調好,才有穩定的網路通道.你看著辦吧
360安全衛士
即可
1
游戲有問題，下載之後重新安裝2
系統中毒了餓，殺毒，全盤殺，殺不幹凈就只能全盤格式化重做系統
ARP病毒是區域網攻擊，360安全衛士中的arp防護牆可以攔截arp攻擊的。你可以設置一下，設置方法。打開360木馬防護牆，開啟arp防護牆，在點右邊的智能設置.......更多設置
，左邊找到arp防護牆，找到手動綁定網關。設置完了別人就攻擊不了你了。
這有點煩瑣，得每一台電腦都單獨連網才能殺
徹底，否則死恢復然，建議用卡巴，比較權威，如果是大公司的話也可以用金山企業版，只要一個伺服器升級所有客戶端無須擔憂
建議您去瑞星卡卡安全論壇下載sreng工具，進行日誌掃描上傳工程師會幫您分析。
瑞星
裝個諾頓或卡巴
在按個風雲防火牆
配置好埠規則
一般什麼APR攻擊
什麼掃描你埠啊
都能攔截

⑵ 區域網怎麼殺毒

1，下載網路衛士最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

2，打開殺毒頁面開始查殺。

3，如果普通查殺不能解決問題，您可以使用頑固木馬專殺- 進行深度
掃描。

4，查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

⑶ 怎樣在區域網（內網） 方便快捷地全網掃木馬

你好，區域網內病毒清理，實際上還是清理伺服器和客戶機上的病毒，因為網路設備一般來說是不會中病毒的。

如果你覺得每台計算機維護起來太麻煩，可以考慮使用企業版或者網路版殺毒軟體（兩者區別在企業版殺毒能力更強，功能更多），現在市面上很多殺軟公司都做企業版或網路版殺毒軟體，其特點有：

1、可以統一管理，為每台客戶機安裝上殺軟客戶端後，就可以在伺服器上統一管理

2、每台客戶機可以獨立進行殺毒、升級

3、殺軟伺服器端安裝在伺服器上，安全系數更高

當然價格會比單機殺毒軟體高很多！

一般來說從購買到使用步驟如下：

1、選擇殺毒軟體

2、廠商進行項目評估，做方案

3、簽訂合同

4、廠商實施項目

5、用戶使用

PS：如果你管理的計算機很多，可以考慮使用企業版殺軟！

有其他問題歡迎到電腦管家企業平台咨詢，我們將竭誠為您服務！

⑷ 伺服器中病毒了怎樣清除

既然是伺服器中毒，

建議到各大安全論壇（例如瑞星論壇，愛毒霸社區等）進行求助一次，進行一次全面的檢測。

掃描SRE日誌全面檢測一次。

要麼自己下載殺毒軟體進行全盤查殺（在安全模式下）

⑸ 伺服器上的病毒如何解決

病毒清除不掉的原因主要有: 1.病毒正在運行。 2.病毒隱藏在系統還原的文件夾「_restore」中。 那麼，我們該怎麼樣來處理呢？下面是筆者為大家列出的幾條建議： 1.在Windows中中止病毒進程。對於WindowsXp/2000，可以使用任務管理器(Ctrl+Alt+Del三鍵齊按)來查看當前所有的進程，而對於Windows98/Me，則可以使用「黑客入門工具箱」或ATM來查看進程。確定哪個是來歷不明的就停止掉或者看哪個不順眼就停止哪個，該過程俗稱「殺進程」。 不要怕出錯，因為不會對電腦造成任何損壞，最多就是死機。注意，殺進程的操作有時得進行兩次才成功。有的病毒有兩個進程，互相保護，殺掉一個則會被另一個發現並恢復。此時應先把該病毒在注冊表中的啟動項去掉，然後用突然斷電的方式重啟電腦，再殺毒。 2.在Windows中使用專殺工具殺毒。得使用最新的殺毒版本。 3.禁用系統還原。在WindowsMe中禁用方法是∶滑鼠右鍵點擊「我的電腦」-屬性-性能-文件系統-疑難解答-禁止系統還原。在WindowsXP中禁用方法是∶控制面板-系統-系統屬性-系統還原-在所有驅動器上關閉系統還原。然後用軟盤或U盤啟動電腦，在dos下刪除_RESTORE文件夾。 4.在Dos下殺毒不存在殺不掉的問題。 實際上用金山毒霸在DOS下殺毒還可以更簡單，用普通軟盤啟動盤或U盤啟動盤啟動電腦後，先換到C盤，然後進入金山毒霸的目錄(命令:cd kav或cd kav5，與版本有關)，然後輸入KAVDX，回車就開始殺毒了。 5.補充操作。病毒殺掉後還應該修復注冊表。 光輝互聯主要經營有伺服器託管、租用，虛擬主機，域名注冊，網站建設等。我們會以優質的服務、最低的價格全方位滿足你互聯網工作的需要。有需要的朋友一定要找我啊！還有更多優惠盡在光輝互聯！

⑹ 怎樣控制區域網病毒

你好，對於區域網危害最大的還是arp病毒，以及通過網路傳播的病毒如網路蠕蟲等等。所以，對於你的問題，建議如下：

1、如果區域網內有伺服器，最好安裝企業版或網路版殺毒軟體，做到區域網內所有節點集中管理、集中監控

2、區域網內每台計算機操作系統補丁要隨時更新，這個可以通過使用騰訊電腦管家的智能漏洞修復來解決

4、如果有條件，盡量購買硬體防火牆，避免外部攻擊帶來的病毒注入

有其他問題歡迎到電腦管家企業平台咨詢，我們將竭誠為您服務！

電腦管家企業平台：http://..com/c/guanjia

騰訊電腦管家企業平台：http://..com/c/guanjia/

⑺ 如何殺除區域網病毒

1、按Ctrl+Shift+Del鍵（同時按此三鍵），調出windows任務管理器查看系統運行的進程，找出不熟悉進程並記下其名稱（這需要經驗），如果這些進程是病毒的話，以便於後面的清除。暫時不要結束這些進程，因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態，如果CPU的利用率接近100%或內存的佔用值居高不下，此時電腦中毒的可能性是95%。

2、查看windows當前啟動的服務項，由「控制面板」的「管理工具」里打開「服務」。看右欄狀態為「啟動」啟動類別為「自動」項的行；一般而言，正常的windows服務，基本上是有描述內容的（少數被駭客或蠕蟲病毒偽造的除外），此時雙擊打開認為有問題的服務項查看其屬性里的可執行文件的路徑和名稱，假如其名稱和路徑為C:\winnt\system32\explored.exe，計算機中招。有一種情況是「控制面板」打不開或者是所有裡面的圖標跑到左邊，中間有一縱向的滾動條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內是空的，這是病毒文件winhlpp32.exe發作的特性。

3、運行注冊表編輯器，命令為regedit或regedt32,查看都有那些程序與windows一起啟動。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和後面幾個RunOnce等，查看窗體右側的項值，看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經驗的積累，你可以輕易的判斷病毒的啟動項。

4、用瀏覽器上網判斷。前一陣發作的Gaobot病毒，可以上yahoo.com,sony.com等網站，但是不能訪問諸如www.symantec.com,www.ca.com這樣著名的安全廠商的網站，安裝了symantecNorton2004的殺毒軟體不能上網升級。

5、取消隱藏屬性，查看系統文件夾winnt(windows)\system32,如果打開後文件夾為空，表明電腦已經中毒；打開system32後，可以對圖標按類型排序，看有沒有流行病毒的執行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執行文件就藏身於此；drivers\etc下的文件hosts是病毒喜歡篡改的對象，它本來只有700位元組左右，被篡改後就成了1Kb以上，這是造成一般網站能訪問而安全廠商網站不能訪問、著名殺毒軟體不能升級的原因所在。

6、由殺毒軟體判斷是否中毒，如果中毒，殺毒軟體會被病毒程序自動終止，並且手動升級失敗。

三、滅毒

1、在注冊表裡刪除隨系統啟動的非法程序，然後在注冊表中搜索所有該鍵值，刪除之。當成系統服務啟動的病毒程序，會在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之後一並消滅。

2、停止有問題的服務，改自動為禁止。

3、如果文件system32\drivers\etc\hosts被篡改，恢復它，即只剩下一行有效值「127.0.0.1localhost」,其餘的行刪除。再把host設置成只讀。

4、重啟電腦，摁F8進「帶網路的安全模式」。目的是不讓病毒程序啟動，又可以對Windows升級打補丁和對殺毒軟體升級。

5、搜索病毒的執行文件，手動消滅之。

6、對Windows升級打補丁和對殺毒軟體升級。

7、關閉不必要的系統服務，如remoteregistryservice。

8、第6步完成後用殺毒軟體對系統進行全面的掃描，剿滅漏網之魚。

9、上步完成後，重啟計算機，完成所有操作。

⑻ 網路伺服器中病毒怎麼處理

如果懷疑伺服器中病毒了，首要的任務清除病毒。
首先，伺服器安裝殺毒軟體，升級到最新版本。
然後，斷掉網路，到安全模式下，全盤對伺服器進行殺毒。這樣也能避免病毒通過區域網渠道傳播到其他的機器上。
平時建議伺服器及時修復漏洞，不要隨便下載安裝軟體。設置安全級別比較高的口令，禁止其他人隨便登陸。

⑼ 區域網中了ARP病毒怎麼查殺啊

綁定ip和MAC地址 查看網卡MAC地址 先點擊「開始」選擇「運行」，然後在裡面輸入Winipcfg命令，這就可以查出自己的網卡地址，如圖所示： 記錄後再到代理伺服器端讓網路管理員把您上網的靜態IP地址與所記錄計算機的網卡地址進行捆綁。具體命令是： ARP -s 192.168.0.4 00-EO-4C-6C-08-75 這樣，就將您上網的靜態IP地址192.168.0.4與網卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了，即使別人盜用您的IP地址192.168.0.4也無法通過代理伺服器上網。其中應注意的是此項命令僅在區域網中上網的代理伺服器端有用，還要是靜態IP地址，像一般的 Modem撥號上網是動態IP地址就不起作用。接下來我們對各參數的功能作一些簡單的介紹： ARP -s -d -a -s——將相應的IP地址與物理地址的捆綁。 -d——刪除所給出的IP地址與物理地址的捆綁。 -a——通過查詢Arp協議表來顯示IP地址和對應物理地址情況。

⑽ 怎樣清除區域網內病毒！

防範措施：1、立即升級操作系統中的防病毒軟體和防火牆，同時打開「實時監控」功能，實時地攔截來自區域網絡上的各種ARP病毒變種。2、立即根據自己的操作系統版本下載微軟MS06-014（ http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx）和MS07-017（ http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx）兩個系統漏洞補丁程序，將補丁程序安裝到區域網絡中存在這兩個漏洞的計算機系統中，防止病毒變種的感染和傳播。3、檢查是否已經中毒： a. 在設備管理器中, 單擊「查看—顯示隱藏的設備」 b. 在設備樹結構中,打開「非即插即用設備」 c. 查找是否存在：「NetGroup Packet Filter Driver」 或 「NetGroup Packet Filter」，如果存在，就表明已經中毒。 4、對沒有中毒機器，可以下載軟體Anti ARP Sniffer，填入網關，啟用自動防護，保護自己的ip地址以及網關地址，保證正常上網。 5、對已經中毒電腦可以用以下方法手動清除病毒： (1)刪除:%windows%\System32\LOADHW.EXE (有些電腦可能沒有) (2)a. 在設備管理器中, 單擊「查看—顯示隱藏的設備」 b. 在設備樹結構中,打開「非即插即用設備」 c. 找到 「NetGroup Packet Filter Driver」 或 「NetGroup Packet Filter」 d. 右點擊，」卸載」 e. 重啟系統 (3)刪除:%windows%\System32\drivers\npf.sys (4)刪除%windows%\System32\msitinit.dll(有些電腦可能沒有) (5)刪除注冊表服務項:開始〉運行〉regedit〉打開，進入注冊表，全注冊表搜索npf.sys，把文件所在文件夾Npf整個刪除.(應該有2個).至此arp病毒清除. (6)根據經驗,該病毒會下載大量病毒,木馬及惡意軟體,並修改winsocks,導致不能打開網頁,不能打開netmeeting等,為此還需要做下面幾步工作: a.用清理助手,360等軟體清理惡意軟體,木馬. b.檢查並刪除下列文件並相關啟動項: 1)%windows%\System32\nwizwmgjs.exe(一般諾頓會隔離) 2)%windows%\System32\nwizwmgjs.dll(一般諾頓會隔離) 3)%windows%\System32\ravzt.exe(一般諾頓會隔離) 4)%windows%\System32\ravzt.dat 3)%windows%\System32\googleon.exe c.重置winsocks(可以用兔子等軟體修復,下面介紹一個比較簡單的辦法): 開始>運行>CMD,進入命令提示符,輸入cd..回車,一直退出至c盤根目錄,在C:>下輸入netsh winsock reset回車,然後按提示重啟計算機