本文目录一览:
求助~检测局域网内检查木马病毒工具!(5分悬赏)
首先指定局域网所有电脑的IP地址(这个很必要),再下载一个P2P终结者,查看谁在线上(最好使用监控模式),以及它们的流量,流量不正常的可能中了病毒。如果嫌麻烦,那就进行下一步。
第二步:关闭局域网中某电脑的一切上网程序,看本地连接的数据流量,如果收发包都很大的话,证明该电脑中病毒。可以找一个趋势的ARP专杀工具试试,可能是ARP木马造成的。
第三步:给所有的电脑打补丁,否则你的局域网不会安宁。补丁包网上有。
补充说明:目前ARP木马没有非常有效的解决之道。木马随时可能从网页下载到客户机中,除了大家自觉遵守网络法则之外,就是让服务器循环执行ARP -D 这个命令,但一旦客户机感染ARP木马而导致ARP欺骗,只能重新启动服务器。
另外金山有个ARP防火墙,可以一试,在客户机中安装,如果怕麻烦,可以挂到网上,让大家去下载。
无论如何,只要计算机中存在木马,网络就不会太平。
P2P终结者的破解版可以监控网络流量,也可以控制某台计算机能否上网,但不太稳定,容易大面积掉线。如果发现不正常的计算机,立即断开它的连接,然后找到他查杀病毒。
最终,找一个好的防火墙是必要的。
僵尸病毒怎么回事?如何检测自己是否被感染
僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。Botnet首先是一个可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。其次,这个网络是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。
怎么样查出局域网中木马的机子?我现在所在的局域网内有的机子中木马了,导致所有电脑都受到感染
首先这个是ARP病毒,解决方法是IP地址mac地址绑定,双向绑定是最好的方法。如果你是局域网管理员的话,个人建议安装彩影ARP防火墙设置成合作版以后设置好网关的MAC地址和IP地址,这样相对来说可以抵挡一部分的攻击。另外就是个人建议可以给每个机器安装杀毒软件,进行查杀,如果有服务器版本的杀毒软件的话,可以在服务器端安装然后进行调试升级查杀。如果有什么不明白的地方可以在下边继续追问,希望我的回答对你有所帮助。
我本军团,真诚解答,拒绝复制,希望采纳。