本文目录一览:
- 1、局域网内有机子中了木马病毒,会对外网网站进行攻击,已被人家封IP,有什么办法找到中毒的机子?
- 2、本机发现被中木马如何查到木马控制端IP
- 3、怎样随时检测到病毒攻击者的ip地址?
- 4、如何查杀IP病毒?
- 5、木马病毒如何获取ip地址
- 6、局域网有病毒冲突ip 知道病毒 MAC地址 怎样查电脑信息
局域网内有机子中了木马病毒,会对外网网站进行攻击,已被人家封IP,有什么办法找到中毒的机子?
你这种情况可以使用网络抓包软件来分析一下。我给你推荐《科来网络分析系统》,是中国人开发的,能分析网络传输的各种协议,统计数据包发送的数量,方向和来源。还有其他各种功能。我曾经用这套系统分析局域网内arp攻击,并且找到了发动攻击的电脑。这套系统还可以申请试用版,和正版一样。你也可用他来找到中木马发动攻击的电脑,非常准确。这套系统只需安装在局域网内的一台电脑上就可以分析整个局域网的协议和动向,不用跑到每台电脑,非常好用。
你还可以使用TCPView,这个软件可以检查本机的网络连接情况,使用这个软件检查每一台电脑对外网络连接情况,就能发现连接外网网站的那台电脑了。使用过滤功能,可以查找连接指定外网网站的连接。
本机发现被中木马如何查到木马控制端IP
中了病毒、木马不要着急,我来帮你:
这里的方法是总结的前辈们的经验,在此感谢他们!!!!!
其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为有效的!!!!
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
这个是它的详细用法。
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:
六款主流杀毒软件横向评测
消费者该如何选择?六款杀毒软件横向评测(这个要详细些)
怎样随时检测到病毒攻击者的ip地址?
首先 他们攻击你 应该是采用了伪装网关的方法 使你机器收到大量垃圾包
理论上 数台机器来用比较大的数据包来ping某一个IP 是的确可以做到 把此IP ping断网的
对方 同时伪装网关 来使你的机器 错误的读取网关地址 使你间歇性断网 你的现象来看 不是同网段某用户中了ARP病毒对你造成的影响
很有可能如你所说 是某人有针对的攻击你
要找到对方的话 用你服务器 运行 CMD 输入 ARP -A 看看你的历史网关记录
除了真实网关 其他的都是攻击者 也可以用AntiARP 来检测和拦截
AntiARP 以及其他类似软件 虽然可以拦截住攻击 但是你的网络会被大量垃圾包所占据 依然会影响你的网速 只是影响会小很多而已
你要做的1是拦截 2是用上述方法找到攻击者 想办法根除
希望对你有所帮助
如何查杀IP病毒?
首先也是最重要的,重新启动电脑到安全模式下,让所有文件都可见。 然后进入到C:看看根目录是否存在不熟悉的文件,如果有,且日期为发现中毒现象当天,则删除之。 接着到c:\windows,首先按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且为没有见过的删除之。 再进system32 同样按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天新建的文件,且扩展名明显有问题的,比如“”msconfig.com“,别给它骗了,扩展名不对,又是当天新建的文件,肯定有鬼,删除之。 再看看system32这儿有没有当天新建的文件夹,如果有且为不熟悉,同样删除之。 退出到program files这个目录里,按照上面的方法进行查看。还需要查看的地方有IE文件夹(一定要进去看一看,这儿常常有问题)、common files文件夹。 最后,查看注册表的启动项,如果有多于的那么一定就是有问题的了,删除之。 最后清空临时文件夹(可以使用超级兔子一类的工具,如果没有可以暂时使用ACDSee进行浏览,然后手动清空)。 重启电脑,如果系统提示找不到文件,那么可能是注册表还有被改的地方,按照提示对注册表进行修改。 这些就是查杀病毒木马的一个通用的步骤了,当然有些病毒木马还会在其他盘下作怪,甚至破坏诸如。exe一类的文件,这些就需要进一步的清理和恢复工作了。
麻烦采纳,谢谢!
木马病毒如何获取ip地址
反弹木马一般是指向一个固定的动态域名比如说 ****.3322.org
然后种马者去登陆那个域名你把这个域名指向自己的ip
也就是说
肉鸡-域名-种马者
想定位那个黑客的ip是非常困难的
局域网有病毒冲突ip 知道病毒 MAC地址 怎样查电脑信息
1、病毒大多隐藏在C盘的SYSTEM32文件夹内,这是装载系统的文件夹,不过木马病毒都具有隐藏性,想自己找是不行的。
2、如果电脑中毒了,可下载一个腾讯电脑管家查杀。
3、然后使用腾讯电脑管家——杀毒——全盘查杀,电脑管家拥有4+1杀毒引擎,基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,可以轻松根据微特征和云病毒库,检测出各种流行顽固木马病毒,并做出查杀。
4、如果遇到顽固或杀毒不掉的病毒,也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。
关机,断网,选择进入模式(开机按F8键,选择第一项就可以进入了,这个模式只启动基本的驱动不会加载其它的软件,然后把你的病毒软件打开进行清理就可