怎末查杀局域网内木马病毒
如果你安装了企业版杀毒软件,你可以设置指定扫描某台电脑。如果电脑少的话,一般是都断网。然后对每台电脑进行杀毒。这样就能清除局域网内的木马。
木马病毒怎么在局域网蔓延的
木马传播的三种途径和解决 *** (引用视频):
1.一种是“ *** 钓鱼”,也称 *** 欺诈,吸引用户(红包、 *** 新闻、游戏、视频、歌曲等)点击指定的链接,利用代码把木马嵌入到网页,当访问网页时就会中木马。
2.利用聊天软件,例如你的 *** 好友中了某种木马,这个木马很有可能在好友的机器上运行 *** ,并发一条消息给你,诱使你打开某个链接或运行某个程序,如果你不慎点击或运行,木马就会偷偷跑进来。
3.一种流行的 *** 是文件捆绑插件,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的 *** ,黑客把做好的木马放到网页上,并诱使你打开,你只要浏览这个页面就可能中招。
4.公用上网环境,如网吧的机器安全性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些 *** 可能还会联合行动,组合在一起对你进行攻击。
局域网其中一台电脑中木马病毒,其他电脑、路由器和接入wifi的iPhone会中毒吗,怎么才能确保整个清理干净?
哪台电脑中毒的 就只有那台电脑会有问题
不会通过 *** 传播的
但是如果病毒在U盘这种情况 就是例外了
下一个腾讯电脑管家就行了。
中毒的时候直接全盘查杀。
腾讯电脑管家进行全盘处理。
拥有小红伞和查杀修复引擎,
世界一流杀毒软件内嵌杀毒引擎!
误报率比较低,用了2,3年了。
主要杀毒的时候玩游戏也不会卡。
二合一不用在单独下载卫士了。
平时开启实施防毒功能就行了。
木马会不会通过局域网自动传播?
木马会通过局域网自动传播,很多木马攻击都会给局域网造成具大的危害。
针对特洛伊木马攻击有:键盘记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码等。
1、远程控制木马——在局域网内往往会中这一类的木马,因为局域网内的网段是同一网段。攻击者可以用软件来查看端口(135,139,3389等都对攻击者有帮助),找到开通过这些端口的机子进行攻击(机率非常大);
2、键盘记录木马——它只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码,这种特洛伊木马随着Windows的启动而启动;
3、密码发送木马——这类木马大多使用25号端口发送E-mail,这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱;
4、破坏性质的木马——这种木马惟一的功能就是破坏被感染计算机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点上来说,它和病毒很相像。不过,一般来说,这种木马的激活是由攻击者控制的,并且传播能力也比病毒逊色很多;
5、FTP木马——FTP是文件传输协议,在局域网内非常方便且容易使用,这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机,但是针对FTP默认的密码访问还是具有很大的漏洞;
6、DoS攻击木马——这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给 *** 造成很大的伤害和带来损失。太多的这一类的攻击了,木马在局域网里非常常见,类型也非常多,如果 *** 安全人员可以在权限限制、加密、端口限制等进行配置,就可以有利于减少被攻击的机率。
电脑内网大量木马病毒,怎么杀呀。
建议楼主安装最新版杀毒软件进行全盘查杀观察。
如果出现反复查杀都会出现相同病毒的问题,如果是局域网环境,请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请全网进行杀毒,并安装系统补丁。
如果断网杀毒仍出现总杀总有,或您本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。需要您通过瑞星听诊器检测一下,然后上报听诊器和autoruns日志信息和瑞星日志备份的db文件。可以进一步帮您进行检测。
瑞星听诊器下载地址:http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml
局域网内有机子中了木马病毒,会对外网网站进行攻击,已被人家封IP,有什么办法找到中毒的机子?
你这种情况可以使用 *** 抓包软件来分析一下。我给你推荐《科来 *** 分析系统》,是中国人开发的,能分析 *** 传输的各种协议,统计数据包发送的数量,方向和来源。还有其他各种功能。我曾经用这套系统分析局域网内arp攻击,并且找到了发动攻击的电脑。这套系统还可以申请试用版,和正版一样。你也可用他来找到中木马发动攻击的电脑,非常准确。这套系统只需安装在局域网内的一台电脑上就可以分析整个局域网的协议和动向,不用跑到每台电脑,非常好用。
你还可以使用TCPView,这个软件可以检查本机的 *** 连接情况,使用这个软件检查每一台电脑对外 *** 连接情况,就能发现连接外网网站的那台电脑了。使用过滤功能,可以查找连接指定外网网站的连接。