SiS001! Board - [第一会所关闭注册]

标题: [求助] 请问我们公司局域网老是有病毒杀了还有改怎么办呢? [打印本页]

作者: 1244256007 时间: 2009-12-30 17:30 标题: 请问我们公司局域网老是有病毒杀了还有改怎么办呢?

请问我们公司局域网老是有病毒杀了还有改怎么办呢?那位朋友知道.谢谢了！

作者: a1093035 时间: 2009-12-30 17:33

局域网内各台计算机安装杀毒软件及防火墙，找到带毒计算机后物理隔绝网络，杀毒后方可连接局域网。

作者: arlaiste001 时间: 2009-12-30 17:38

一、文件服务器断开网络后定时查杀。在对文件服务器进行病毒查杀的时候，最好能够中断文件服务器跟企业网络的连接。或者说，把文件服务器上的共享文件都取消掉。然后在针对文件服务器的所有硬盘、内存进行查杀。
二、一键还原保存病毒。若没有特殊必要，可以不用为操作系统设置备份还原功能。出問題直接重新Ghost安裝吧。
三、对于压缩文件的强制查毒。任何壓縮文件不要直接雙擊打開，要用右鍵菜單解壓釋放。
另外，在配合邮箱系统，在邮箱客户端上进行设置，若邮件中带有RAR等压缩文件的附件时，要对其进行强制杀毒。

至於已經中招的局域網，建議安裝企業版殺毒軟件進行查殺。

作者: ypine16 时间: 2009-12-30 18:08

每台电脑断开独自查毒，然后连接后就好了。

作者: lolita831213 时间: 2009-12-30 19:39

在隔离杀毒的同时，还请楼主注意是否有人经常插u盘，u盘也会经常带毒的

作者: yingring 时间: 2009-12-30 20:18

这也没办法，你也不能强制别的人上网做什么，不过你自已最好装个好点的防火墙

作者: 梅花小孩 时间: 2009-12-30 20:39

先下载360木马专杀，启动专杀，然后断开网络，杀毒完毕，安装360，然后安装还原精灵，OK！

作者: beijing1ye 时间: 2009-12-30 20:50

个人自扫门前雪末管他人瓦上爽
装个网络防火墙开启ARP防火墙
确保局域网内的连接不受ARP病毒攻击的侵扰。

作者: 梦幻西游 时间: 2009-12-30 21:00

先开启系统自带的防火墙，然后使用360打上最新的补丁，禁止U盘的自动运行（在组策略里设置，如果不知道可以去网站找一下），还有就是在使用移动存储设备前先杀毒。

作者: nishinima123 时间: 2009-12-30 21:06

局域网最常见的病毒就是ARP，我们可以通过绑定MAC地址和设置IP来预防它。也可以再全面杀毒后，安装ARP防火墙。

作者: cfcooper 时间: 2009-12-30 21:15

肯定是有一台电脑没有查杀干净，或者是遇到个非常牛的病毒~，木马，哈哈

作者: aa421801403 时间: 2009-12-30 21:17

先断网，再查毒，杀毒用卡巴斯基，清毒之后用局域网防火墙维护

作者: zjxak83 时间: 2009-12-30 23:04

只能安装硬件的防火墙~软件一般都不行了！行业的防火墙也不怎么样！
最好不成你给自己的机器安装个可还原的软件！这样系统挂了！还可以马上恢复呀！呵呵

作者: milito 时间: 2009-12-30 23:09

没辙啊，共享的局域网，你就保持自己这儿别中就好了

作者: whs9901 时间: 2009-12-30 23:11

最好不要装什么360,优化大师.因为这些软件本身存在着一定的缺陷.就好像360经常要升级.如果版本低.会有漏洞.要经常打补丁.这个是必需做的.方法是多种多样.所说到的优化.也最好不要借助于第三方软件.最好自己写一些批处理.比如垃圾删除的批处理.并且还要加强权限的管理.禁止有毒机子的访问.以免传染.一定要装上安全的可更新的防火墙和杀毒软件.
主机一定要装杀毒软件.和设置相关的安全权限.也可以重装的.不过一定要记得备份数据.其它机子建议在断开网络的情况全盘格式化.重做系统.避免通过局域网再次传播.

作者: sx32156 时间: 2010-1-6 15:54

先把电脑断开局域网，然后再杀毒，最好装一个网络防火墙之类的软件

作者: wsch006 时间: 2010-1-6 15:56

没有必要每台都杀！关键找出问原因的所在！否则亡羊补牢!

作者: xy0xy1.0 时间: 2010-1-6 16:49

关键是找到哪台机器带毒了，然后在隔离的情况下再去杀毒，应该是这样吧

作者: hueng 时间: 2010-1-8 13:23

断网，全面扫毒。保证联网电脑无毒，特别是服务器。

作者: tianye686 时间: 2010-1-8 14:35

你只杀毒不安装防火墙那不等于白杀嘛？首先切断病毒进入然后才能杀毒建议断网杀毒

作者: 发丘印 时间: 2010-1-8 15:27 标题: 回复 1楼的帖子

在不影响工作正常办公情况下，请参考如下操作。
在服务器上面安装杀毒软件服务器版，各个客户端安装杀毒软件客户端。如果你们公司有域控，那太好办了，把所有人的账户设置为USER，那台机器出了问题，杀毒软件服务器会自动识别出问题所在，并且进行隔离。同事被锁定的计算机，无法继续读取或运行病毒文件，知道它们无法再次传播。

作者: xhjxhj 时间: 2010-1-8 15:29

装防火墙之类的，或者装服务器版本的杀毒防火墙之类。推荐诺顿。

作者: jacskk 时间: 2010-1-8 15:45

先开启系统自带的防火墙，然后使用360打上最新的补丁，禁止U盘的自动运行（在组策略里设置，如果不知道可以去网站找一下），还有就是在使用移动存储设备前先杀毒。
这个理解很不错！
支持中

作者: stduron007 时间: 2010-1-8 21:16

公司应该装个硬件防火墙.软件有时没有用.

作者: binghewei 时间: 2010-1-8 21:30

规范每台电脑，然后每个电脑安装360安全卫士，然后开启ARP防火墙。

作者: 77071982 时间: 2010-1-9 13:01

杀毒是断网，然后每台机器进行杀毒。在连接。，

作者: slhs888 时间: 2010-1-9 13:07

这也没办法，你也不能强制别的人上网做什么，不过你自已最好装个好点的防火墙

作者: 89646900 时间: 2010-1-9 13:09

用可以连网的杀毒软件撒，因该可以了呀。囊样

作者: yuanhang505 时间: 2010-1-9 16:14

最好装个好点的防火墙，还有安装还原精灵。

作者: 鬼在叫 时间: 2010-1-9 22:55

要杀就要把每台电脑都要杀,移动设备也要杀到才行

作者: 6637461 时间: 2010-1-9 23:01

一般情况下,局域网内的病毒很难处理掉,最好的处理方法是保证每台机器都没病毒,建议每台机器都要安装杀毒软件,并更新最新病毒库

作者: q2052205 时间: 2010-1-10 10:46

全部装ARP防火墙风云防火墙或者金山防火墙都可以。

作者: zerov1 时间: 2010-1-10 10:47

4、定期检查和备份：对于重要的服务器以及安全设备，要定期检查、更新和备份，即便是部署了网络防病毒软件的网络，也不可掉以轻心，在不能百分百保证安全的情况下，做好重要服务器系统和数据的备份以及进行适当的安全配置的调整，是最终将损失减少到最近的仅存的有效方法

作者: longzhiwen1213 时间: 2010-1-10 11:19

如果有服务器，先把服务器断网杀毒。然后把公司里所有的电脑，杀毒软件升到最新，断网再杀毒~

作者: 93822401 时间: 2010-1-10 11:26

我的也是啊，天天有人ARP攻击。网管也不管。掉线掉的烦死了

作者: mark8028 时间: 2010-1-10 11:33

应该使用大型的服务器而且企业专用防火墙
我们单位就是用这个的

作者: qq1264 时间: 2010-1-10 12:02

格盘。。。重新安装系统，，，没有办法有些病毒很厉害

作者: mateng1102009 时间: 2010-1-10 12:20

你装个好点防火墙，毕竟人家上网做什么，你干涉不了，只能杀毒了，唉.

作者: btmile66 时间: 2010-1-10 13:54

全部机器重装系统~~~这个最彻底。。。然后禁止使用U盘，禁止上互联网~~

作者: alexhh 时间: 2010-1-10 14:06

如果世界没有病毒了多少公司要倒闭

重要日常防毒定期查毒和更新病毒库

作者: www83228cn 时间: 2010-1-10 15:09

这个要每台电脑单独脱离网络杀毒，把每台电脑的病毒都杀完了以后，在把所有的路由器交换机，都关闭一下，这样才能杜绝病毒

作者: chineseboy 时间: 2010-1-10 16:50

切断各电脑间的连接，然后一台一台的杀毒，最好是都还原一下系统

作者: bx5200 时间: 2010-1-10 16:52

防火墙的更新也很重要啊。呵呵，尤其是单位的局域网

作者: tnt16973 时间: 2010-1-10 17:31

公司的话最好用企业版的杀毒软件，你可以下载诺顿企业版，或者把网络断开，然后每台每台的杀，这个不推荐太费时间了~然后在下个360这些辅助软件

作者: 4himianmaifu 时间: 2010-1-10 20:01

你新建一个批处理文件
在里面输入如下命令运行即可
@ echo off
@echo 本程式专杀copy.exe、host.exe、rose.exe和RavMonE.exe病毒，在杀毒之前请确认wf.reg文件与本程式在同一个目录下。
@ECHO.
@echo 病毒症状：双击盘符不能正常打开，在盘符上单击右键，出现的菜单第一项为“自动播放”。
@ECHO.
@echo 本程式能够查杀所有盘符内的病毒，包括软驱。
@ECHO.
@Pause
@ECHO.
@ECHO.
@ECHO.
@echo -------------正在停止病毒进程...-------------
@taskkill /im temp1.exe /f /t
@taskkill /im temp2.exe /t /f
@echo -------------停止病毒进程成功！-------------
@ECHO.
@echo -------------正在删除关键性病毒文件...-------------
@ del c:\windows\xcopy.exe /a /f
@ del c:\windows\svchost.exe /a /f
@ del c:\windows\system32\temp1.exe /a /f
@ del c:\windows\system32\temp2.exe /a /f
@ del d:\windows\xcopy.exe /a /f
@ del d:\windows\svchost.exe /a /f
@ del d:\windows\system32\temp1.exe /a /f
@ del d:\windows\system32\temp2.exe /a /f
@ del e:\windows\xcopy.exe /a /f
@ del e:\windows\svchost.exe /a /f
@ del e:\windows\system32\temp1.exe /a /f
@ del e:\windows\system32\temp2.exe /a /f
@ del f:\windows\xcopy.exe /a /f
@ del f:\windows\svchost.exe /a /f
@ del f:\windows\system32\temp1.exe /a /f
@ del f:\windows\system32\temp2.exe /a /f
@ del g:\windows\xcopy.exe /a /f
@ del g:\windows\svchost.exe /a /f
@ del g:\windows\system32\temp1.exe /a /f
@ del g:\windows\system32\temp2.exe /a /f
@echo -------------关键性病毒文件删除成功！-------------
@echo.
@echo -------------正在删除病毒文件...-------------
@ del a:\autorun.inf /a /f
@ del a:\copy.exe /a /f
@ del a:\host.exe /a /f
@ del a:\rose.exe /a /f
@ del b:\autorun.inf /a /f
@ del b:\copy.exe /a /f
@ del b:\host.exe /a /f
@ del b:\rose.exe /a /f
@ del c:\autorun.inf /a /f
@ del c:\copy.exe /a /f
@ del c:\host.exe /a /f
@ del c:\rose.exe /a /f
@ del d:\autorun.inf /a /f
@ del d:\copy.exe /a /f
@ del d:\host.exe /a /f
@ del d:\rose.exe /a /f
@ del e:\autorun.inf /a /f
@ del e:\copy.exe /a /f
@ del e:\host.exe /a /f
@ del e:\rose.exe /a /f
@ del f:\autorun.inf /a /f
@ del f:\copy.exe /a /f
@ del f:\host.exe /a /f
@ del f:\rose.exe /a /f
@ del g:\autorun.inf /a /f
@ del g:\copy.exe /a /f
@ del g:\host.exe /a /f
@ del g:\rose.exe /a /f
@ del h:\autorun.inf /a /f
@ del h:\copy.exe /a /f
@ del h:\host.exe /a /f
@ del h:\rose.exe /a /f
@ del i:\autorun.inf /a /f
@ del i:\copy.exe /a /f
@ del i:\host.exe /a /f
@ del i:\rose.exe /a /f
@ del j:\autorun.inf /a /f
@ del j:\copy.exe /a /f
@ del j:\host.exe /a /f
@ del j:\rose.exe /a /f
@ del k:\autorun.inf /a /f
@ del k:\copy.exe /a /f
@ del k:\host.exe /a /f
@ del k:\rose.exe /a /f
@ del l:\autorun.inf /a /f
@ del l:\copy.exe /a /f
@ del l:\host.exe /a /f
@ del l:\rose.exe /a /f
@ del m:\autorun.inf /a /f
@ del m:\copy.exe /a /f
@ del m:\host.exe /a /f
@ del m:\rose.exe /a /f
@ del n:\autorun.inf /a /f
@ del n:\copy.exe /a /f
@ del n:\host.exe /a /f
@ del n:\rose.exe /a /f
@ del \autorun.inf /a /f
@ del \copy.exe /a /f
@ del \host.exe /a /f
@ del \rose.exe /a /f
@ del p:\autorun.inf /a /f
@ del p:\copy.exe /a /f
@ del p:\host.exe /a /f
@ del p:\rose.exe /a /f
@ del q:\autorun.inf /a /f
@ del q:\copy.exe /a /f
@ del q:\host.exe /a /f
@ del q:\rose.exe /a /f
@ del r:\autorun.inf /a /f
@ del r:\copy.exe /a /f
@ del r:\host.exe /a /f
@ del r:\rose.exe /a /f
@ del s:\autorun.inf /a /f
@ del s:\copy.exe /a /f
@ del s:\host.exe /a /f
@ del s:\rose.exe /a /f
@ del t:\autorun.inf /a /f
@ del t:\copy.exe /a /f
@ del t:\host.exe /a /f
@ del t:\rose.exe /a /f
@ del u:\autorun.inf /a /f
@ del u:\copy.exe /a /f
@ del u:\host.exe /a /f
@ del u:\rose.exe /a /f
@ del v:\autorun.inf /a /f
@ del v:\copy.exe /a /f
@ del v:\host.exe /a /f
@ del v:\rose.exe /a /f
@ del w:\autorun.inf /a /f
@ del w:\copy.exe /a /f
@ del w:\host.exe /a /f
@ del w:\rose.exe /a /f
@ del x:\autorun.inf /a /f
@ del x:\copy.exe /a /f
@ del x:\host.exe /a /f
@ del x:\rose.exe /a /f
@ del y:\autorun.inf /a /f
@ del y:\copy.exe /a /f
@ del y:\host.exe /a /f
@ del y:\rose.exe /a /f
@ del z:\autorun.inf /a /f
@ del z:\copy.exe /a /f
@ del z:\host.exe /a /f
@ del z:\rose.exe /a /f
@echo -------------病毒文件删除成功！-------------
@ECHO.
@echo -------------正在修复注册表...-------------
@regedit /s wf.reg
@echo -------------注册表修复成功！-------------
@ECHO.
@echo =============病毒清除成功，感谢你使用本杀毒程式=============
@ECHO.
SET /p c=重新启动计算机后才会生效，是否重新启动？[y,n]
if "%c%"=="y" shutdown /r /t 0
if "%c%"=="Y" shutdown /r /t 0

作者: 80474487 时间: 2010-1-10 23:49

估计是U盘带进去的，一装网基本都有个，弄个U盘防护的东东。

作者: cquhy 时间: 2010-1-11 00:19

我想对于你自己来说只能装防火墙解决了，要想彻底解决只能找你们公司的IT部门来解决

作者: jia911 时间: 2010-1-11 00:43

arp病毒吧？装arp防火墙，或者360防火墙开开arp功能。

作者: rainwusiqi 时间: 2010-1-11 22:17

启动电脑前先完全断开网络，并安装一套最新的杀毒软件，装个好点的防火墙，最简单的方法就是reset路由器，全部重装系统

作者: zhao2221936 时间: 2010-1-11 22:59

病毒是杀不胜杀主要还是员工U盘别乱用
一般病毒都是通过这个在公司传播将公司用和家用分开就会好很多

作者: 2324266 时间: 2010-1-11 23:03

装瑞星防火墙免费的可以有效地阻止局域网所带的病毒、网络攻击和ARP攻击等等

作者: 火龙果88 时间: 2010-1-11 23:09

杀了还有？？？先检查服务器吧！只要服务器中毒了，就算你的客户端机子杀了毒，它还是有病毒的！先清服务器再杀客户端！

作者: yc05200711 时间: 2010-1-12 21:49

重装系统吧，然后装个金山的ARP防火墙，防止局域网间的病毒传播

作者: hmilypds 时间: 2010-1-13 00:08

晕，断网后全部彻底杀毒啊！菜鸟都知道！局域网杀毒就怕还有机子连网着，也样怎么都杀不尽。

作者: kfjrm520 时间: 2010-1-13 01:43

你把公司局域网的电脑全部杀完毒才可以的.

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.100/bbs/)