服务器中毒怎么办？服务器有问题怎么解决

服务器中毒了,应该怎么办,谢谢

一般服务器的网络吞吐量大，所以病毒和木马的传播速度也很快。服务器中毒一般都是通过使用备份恢复的。

如果没有备份，建议如下：

1，将服务器下线，进行必要的数据备份；

2，确定病毒种类，使用专杀工具查杀；

3，确认病毒数量及所及范围，进行重点查杀；

4，将感染程序分类，分别查杀掉；

5，将染毒软件数据库，存档文件与病毒分离，尝试从新安装软件，进行数据导入（比较麻烦）

6，进行新软件的稳定性测试；

7，如果是服务类的服务器，可以使用Linux2.6以上版本管理计算机。

公司局域网中毒怎么办

问题一：公司局域网内的一台电脑中毒了,老是向其他电脑发ARP攻击,怎么办你看看这个帖子~~~如何解决并不是最主要的,有了相关知识才是最重要的

防范ARP地址欺骗类病毒

什么是ARP协议

要想了解ARP欺骗攻击的原理，首先就要了解什么是ARP协议。ARP是地址转换协议的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时为上层（网络层）提供服务。

我们知道，二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。

ARP工作时，首先请求主机发送出一个含有所希望到达的IP地址的以太网广播数据包，然后目标IP的所有者会以一个含有IP和MAC地址对的数据包应答请求主机。这样请求主机就能获得要到达的IP地址对应的MAC地址，同时请求主机会将这个地址对放入自己的ARP表缓存起来，以节约不必要的ARP通信。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用（Windows系统这个时间为2分钟，而Cisco路由器的这个时间为5分钟），就会被删除。通过下面的例子我们可以很清楚地看出ARP的工作机制。

假定有如下五个IP地址的主机或者网络设备，它们分别是：

主机A 192.168.1.2

主机B 192.168.1.3

网关C 192.168.1.1

主机D 10.1.1.2

网关E 10.1.1.1

假如主机A要与主机B通信，它首先会检查自己的ARP缓存中是否有192.168.1.3这个地址对应的MAC地址，如果没有它就会向局域网的广播地址发送ARP请求包，大致的意思是192.168.1.3的MAC地址是什么请告诉192.168.1.2，而广播地址会把这个请求包广播给局域网内的所有主机，但是只有192.168.1.3这台主机才会响应这个请求包，它会回应192.168.1.2一个ARP包，大致的意思是192.168.1.3的MAC地址是02-02-02-02-02-02。这样的话主机A就得到了主机B的MAC地址，并且它会把这个对应的关系存在自己的ARP缓存表中。之后主机A与主机B之间的通信就依靠两者缓存表里的MAC地址来通信了，直到通信停止后2分钟，这个对应关系才会从表中被删除。

再来看一个非局域网内部的通信过程。假如主机A需要和主机D进行通信，它首先会发现这个主机D的IP地址并不是自己同一个网段内的，因此需要通过网关来转发，这样的话它会检查自己的ARP缓存表里是否有网关192.168.1.1对应的MAC地址，如果没有就通过ARP请求获得，如果有就直接与网关通信，然后再由网关C通过路由将数据包送到网关E，网关E收到这个数据包后发现是送给主机D（10.1.1.2）的，它就会检查自己的ARP缓存，看看里面是否有10.1.1.2对应的MAC地址，如果没有就使用ARP协议获得，如果有就是用该MAC地址与主机D通信。

通过上面的例子我们知道，在以太局域网内数据包传输依靠的是MAC地址，IP地址与MAC对应的关系依靠ARP表，每台主机（包括网关）都有一个ARP缓存表。在正常情况下这个缓存表能够有效保证数据传输的一对一性，像主机B之类的是无法截获A与D之间的通信信息的。

但是主机在实现ARP缓存表的机制中存在一个不完善的地方，当主机收到一个ARP的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。这就导致主机B截......>>

问题二：局域网服务器中毒怎么杀？您好：

这样的情况您可以使用腾讯电脑管家对您公司的服务器进行一下全面的杀毒，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以帮助您查杀病毒的，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/

问题三：如何查找局域网中毒计算机局域网的机子中毒，一般中毒的机子都会向整个局域网广播包，或者发ARP攻击来伪装成网关。这样的话，可以把所有的机子都打开，等一会儿之后，在一个确认无毒的机子随便打开一个网页，然后查看查看它的ARP缓存“arp-a，列表里面通常只会有网关的IP和MAC记录，不会有其它的机子的，如果有其它的记录的话，那些记录所代表的机子通常都会有一些问题。

这种方法是一个比较取巧的方法，如果你开了其它的局域网的应用程序，也可能会在ARP缓存表里面保存其它机子的信息。

呼！累死我了，给我个最佳吧

问题四：单位局域网病毒怎么处理?这是一种常见的通过更改系统时间,使杀毒软件过期、系统停止保护的病毒。

我以前和你遇见一模一样的情况。当时解决问题的方法是：

1.立即断网，避免重要资料信息的泄露。

2.更改系统时间于当前日期，修复杀毒软件。(病毒库保留)

触.立即重起进入安全模式，全面杀毒。

然后系统就恢复正常了，但是如果你对系统不放心，心理存在阴影。可以选择重新安装系统，但是这样的方案对于单位来说，工作量比较大。

面对目前的情况，不需要去找到源头电脑，如果可能，请尽快在短时间内，找出中毒机器的数量，并将所有中毒机器的内网断掉（拔网线）。一一按上面方法杀毒，工作量有点大，但是没有更好的方法。

如果你安装的是瑞星服务器控制的杀毒软件，可以通过服务器对所有客户端强制杀毒一次。

问题五：局域网内某台电脑中毒会影响网络吗楼主你好，根据你的描述很可能是某台电脑中了ARP病毒导致的，解决方法是首先在某一台电脑上安装防护ARP病毒的软件，然后将其他电脑全部打开观察该软件的报警记录，其中将会有是哪台电脑发起的ARP攻击（看到的是IP地址），然后根据IP地址找到对应哪一台家中的电脑，对该电脑进行杀毒，清除上面的ARP病毒。

问题六：电脑一直弹出arp攻击，我的电脑在公司的局域网中，是我的中毒了？还是谁的，怎么处理？ 5分如果怀疑系统存在病毒，建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀，下载地址：pc.rising/

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。针对这种情况瑞星公司提供以下解决办法：方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命鸡行窗口输入“arp-a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

问题七：局域网里有电脑中毒了，怎么样才能知道是哪台中毒了彩影ARP防火墙。检测下就知道了。

问题八：我们公司的局域网好像中毒了,不知道怎么才能彻底杀毒呢?用瑞星防火墙08版的就可以了，他的arp防御也不错，看看是哪个机子攻击，然后杀毒

问题九：公司局域网财务主机中毒不敢杀毒然后各种问题咋办？ IP冲突无限冲突还有就是我宿舍一开无线网络宿舍应该是遭到ARP攻击了…………如果路由器在你手里，可以加密，封死别人蹭网的可能性（如果是弧线路由的话），联网的电脑都做一次全面杀毒，确保没有ARP病毒，并且没有人使用ARP攻击软件。其次就是安装ARP防火墙了。

公司的话，还是找专业人员处理吧，至少要先备份数据再说。关键看看中的什么毒，可以用杀软尝试性查毒，但是不处理，从发现的病毒判断中毒的种类和情况，以便正确处理。

问题十：当局域网内电脑出现大量中毒情况，简略画出解决步骤流程图？谢谢解决方法：

1、管理企业的电脑，给所有的电脑制作F11一键还原。（中毒了就所有电脑开机，按F11就马上解决）

2、用电脑主机来做服务器，拔号上网，并共享宽带，服务器搞好防御，最好是自编的防火墙，我就有一个没有智能功能，一但安装，只能手动操作来解决某些IP和端口和程序运行。一但安装默认是全方面防御。可防DOC攻击和所有木马和病毒，部份由于网络所需的端口一定要开启，DOC攻击过来时，可以开启IP断防范。

由于连内网的大部份端口都封杀，所以病毒是不可攻通过局域网传播。

u盘中毒识别不出来怎么办u盘中毒识别不出来怎么办

(u盘中毒识别不出来怎么办)

因为u盘常常会用在安全性不明的服务器之间传输文件，造成u盘存有很高的中毒风险性。有一些u盘病毒感染会将u盘内的文件隐藏起来，假如发生了u盘内文件被病毒感染隐藏的状况，能够应用下面的方法开展恢复。

u盘中毒文件被隐藏了如何恢复

1、在电脑屏幕新建一个文本文本文档。

电脑

2、将下列的代码复制到刚新建的空缺文本文档中。

for/f"delims=?"%%ain('dir/a/b')doattrib-a-s-h-r"%%a"

@echooff

pause>nul

exit

3、点一下“文件”，选择“另存为”

电脑

4、将其保存在桌面，文件名取名为“病毒感染隐藏文件夹.cmd”，以“全部文件（*.*）”做为保存种类。

电脑

5、将桌面的“病毒感染隐藏文件夹.cmd”文件拷到u盘里边，双击鼠标运行，系统便会运行文本文档的恢复程序。

等候程序运行进行，再开启u盘，被隐藏的文件就能恢复了。

电脑