UC知道病毒高手进~无语了,达人请教
来源:百度知道 编辑:UC知道 时间:2024/05/01 15:05:48
本人公司网管,中毒了,应该是局域网病毒,ping外网,主机皆通,就是IE无法访问。并且会在网址后自动加"?",自己专用机也是一样,排除我自己电脑中毒,IE,系统问题。因此不要跟我说别的原因,现在是请教怎么样查也是哪台机中了病毒,公司是用路由上网的。有没有网关监控软件?监控网关的广播包和数据包?
不要用复制粘贴流,复制的东西我看得比你还多.......
期待高手指教
比如我自己的机,装了ARP防火墙,还不是一样开不了网页,而且也拦不到。修复windsock还是一样,我是网管,我要找出病毒的根源。
360是无效了,兔子更不行,卡巴也杀不到,因为病毒不在本机,极可能是堵塞了路由,造成无法访问,但实际是通的...ping得出来
没有达人么?
很不幸,电脑比较多,我现在都蹲在机柜前看流量来判断了.....
不要用复制粘贴流,复制的东西我看得比你还多.......
期待高手指教
比如我自己的机,装了ARP防火墙,还不是一样开不了网页,而且也拦不到。修复windsock还是一样,我是网管,我要找出病毒的根源。
360是无效了,兔子更不行,卡巴也杀不到,因为病毒不在本机,极可能是堵塞了路由,造成无法访问,但实际是通的...ping得出来
没有达人么?
很不幸,电脑比较多,我现在都蹲在机柜前看流量来判断了.....
你好.我也是企业的网管.我前一陈子也碰到了和你相同的问题.
一般我的解决方案是:给上不了网的机子装上ARP防火墙.
http://www.antiarp.com/down.asp?ArticleID=80
此软件为免费,只需要把软件里面的一个设置改为首页为百度就可以了.
要记住.ARP的主动防御一定要勾选上,不然没有效果的.
然后用长角牛(就是以前的网络执法管.里面有个网络查看.找到ARP流量比一般IP要大的机器.进行杀毒.一般流量超高就是中了ARP病毒或都是恶意软件.
先装上antiarp监控一下看看吧,如果是arp病毒的话,这个软件应该不错,多装上几台机子,网内有arp攻击的话,这个马上会拦截出来,然后看看是那个机子中了病毒
好多情况下这中不具破坏力的中毒现象都是由恶意软件引发的,推荐你用下360,维护电脑很方便,还有恶意软件清理助手,都是不错的东西
网管监控软件我只用过P2P终结者,对于查看局域网内电脑的流量,上下行速率都很不错,可以作为一个辅助的软件来帮你查毒
恶意软件清理助手:http://www.onlinedown.net/soft/42382.htm
既然是局域网病毒 你电脑又没问题 。
换个笨的办法,如果计算机不是很多的话 一台一台测试
安装arp防火墙看看.
http://buy.duba.net/download/index.shtml#fhq
对你的建议,运行网络监控软件 看那台电脑的数据流比较大,然