局域网病毒扫描

㈠ 局域网内有电脑有病毒怎么办

方法
1.扫描杀毒，清除ie缓存，cookies；
2.如果不行，打开局域网内最临近的另一电脑，查看同局域网内的电脑是否出现同样状况；
3.将所有的电脑断开连接，也就是拔掉网线；
4.完全断电，拔掉电源线；
5.用网络监听工具，看一下局域网内哪台主机的ARP包特多。利用ARP协议进行攻击一般会出现 MAC相同的用户，如果手中有MAC表那就可以对照着查找，一台一台处理；
6.如果还不行，可以把所有网络里的电脑都直接从新做GHOST系统一遍就可以；
7.如果是厉害的U盘病毒会继续潜伏在其他非系统磁盘里，重新做系统也没用，需要完全格式化，之后在重装系统。

诀窍
如果是厉害的病毒估计用国产杀毒软件是没办法的，而且通过注册表处理不但工作量巨大，而且效果也不一定好，最后也不会弄。 建议直接重新做系统，GHOST也可以。
手工查找感染ARP病毒的主机过于烦琐，可以使用网络监听工具。
局域网病毒防范方法：
1.增加安全意识；
2.小心邮件；
3.挑选网络版杀毒软件。
提醒
局域网内请不要没装杀毒软件裸奔。
请勿浏览不健康的网站。
局域网病毒传播方式有以下几种：
1.病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；
2.病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；
3.病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中；
4.如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。

㈡ 360安装包安装到局域网电脑上提示病毒库升级，否则不能扫描病毒，怎么解决

那就换用腾讯电脑管家把
管家占内存小，杀毒采用的“4+1”芯引擎，防护好，误删率回小
管家拥答有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量
在国际权威的安全软件评测机构AV-Comparatives官网正式发布的《恶意软件检测率测试》评测结果中，
腾讯电脑管家与金山毒霸并列全球第二位，99.6%的超高检出率仅次于GDATA2013，误报数量是全国最低的。

㈢ 局域网里一个IP不停的循环扫描，是什么原因

你看看是否有人中了ARP欺骗病毒

http://www.hunnu.e.cn/Antiarp.exe

这个是检测软件的下载

附:Anti Arp Sniffer 的使用方法

双击Anti Arp图标，出现图二所示对话框。

图二

输入网关地址，(点击“开始”à “运行”，在窗口中输入“cmd”,点“确定”，调出“命令提示符”。输入并执行以下命令：ipconfig à网关 IP 地址，即“ Default Gateway ”对应的值。)

点击获取网关MAC地址，点击“自动防护”保证当前网卡与网关的通信不被第三方监听。

参考链接: http://202.197.120.5/hnsd/ggtz/t20060905_3711.htm

㈣ 局域网中中了ARP病毒怎么解决

一、找出病毒的根源

首先打开局域网内所有电脑，随后下载了一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。

片刻功夫，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息(见图2)。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息(见图3)，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。

其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。

二、获取欺骗机IP

“Anti Arp Sniffer”虽然能拦截ARP病毒，但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。

获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP，还可以进行多次添加。添加后，单击“确定”按钮，进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描，随后显示出所有在线电脑信息，其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查找对应的IP地址了(见图4)。

三、清除ARP病毒

顺藤摸瓜，通过IP地址有找到了感染病毒的电脑，第一反应就是将这台电脑断网，随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序，该程序运行后，自动扫描电脑中的ARP病毒，功夫不大就将该电脑上的ARP病毒清除了。

㈤ 怎么查出局域网内的ARP攻击

只要能成功。一台机子就行了。兄弟。你对
ARP攻击
你还不了解啊！
我简要的说一下ARP攻击源理吧！
ARP欺骗
原理:
在同一NET内的所以机器是通过
MAC地址
通讯。方法为，PC和另一台设备通讯，PC会先寻找对方的IP地址，然后在通过ARP表（ARP表里面有所以可以通讯IP和IP所对应的MAC地址）调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址，而不是IP地址。
但是当初ARP方式的设计没有考虑到过多的安全问题。给ARP留下很多的隐患，ARP欺骗就是其中一个例子。
ARP在技术上面又分为,对PC的欺骗和对路由的欺骗.
解决方法第一种。如果你们的
路由器
可以防止。你打开路由器
ARP防火墙
就行了！
第二种。每台机子上安一个MAC
IP
邦定
软件。一但发现MAC改变
或IP改变。自动重启
第三种。每个机子上安装一个ARP防火墙软件！I