局域网传播病毒还是内存中毒

魔波

药店三台前台机一台服务器，服务器中毒，格盘重装2003企业版。重装系统至装完杀软升级杀毒这一过程中不断网！杀完毒后用QQ远程给药品系统技术员远程安装其软件，装到一半杀软提示发现病毒。后面再将服务器弄到别的地方再重装，杀软改成nod32，QQ远程安装软件，一切正常，搬回原地，防火墙提示发现病毒，拦劫后前台电脑无法连接到服务器。数据太多无法将客户端重装一试，求解决办法或专杀工具。

如果i

诺顿企业饿版本算了吧，我公司就用， 很垃圾

只是一个神话

首先断网是肯定要的，下个360顽固木马专杀，配合NOD32（病毒库要最新的）在安全模式或PE下杀毒，把临时文件清理一下。另外你的病毒可能在你的其它盘中，可能你只格了C盘。

紫金山

安装瑞星防火墙防止互相攻击，然后用瑞星杀毒！

snowhite

你的安装程序本身就有毒；或你的分区有自运行病毒的程序，资源管理器一加载就自动运行了。安装之前，你得在DOS下删除各分区的隐藏的autorun.inf及其加载的病毒文件；你运行的某一程序已染毒，如QQ
etc.

royallin

除了服务器，其他机器可能也中毒了。
服务器及子机都装360，查一下流氓及木马，然后开启它的U盘等防护，此过程前最好把网断了，然后用它的系统漏洞升级所有补丁。
还不放心的话可以用杀软扫下其他盘。

robur

什么也不是，你断开网线安装，安装之前先杀毒。
内存中毒，很天真的想法。内存属于易失性缓存，掉电数据就没。

魔波

原帖由 robur 于 2008-10-24 20:24 发表
什么也不是，你断开网线安装，安装之前先杀毒。
内存中毒，很天真的想法。内存属于易失性缓存，掉电数据就没。

  内存中毒不是什么天真的想法，可能我表达的不够清楚，我个人比较常用瑞星，安装阶段会提示内存扫描，这个内存扫描我们不去争论指的是什么内存，但发现经常扫出一些病毒。还有安装之前杀毒应该是没什么用，楼上几位朋友也提到其它盘可能带有病毒，我做为本地一个电脑公司的技术员我干了六年，这些正常的操作我还是熟得不能再熟。问题出在机器在别的地方能正常安装系统杀毒甚至安装完药店所用软件。但如果换成是在药店的局域网内安装任何包括系统和药店软件都会提示病毒。我因为都是维护一些家庭用的电脑，前段时间也做网吧维护，但我碰上局域网传播病毒少之又少，如arp病毒等...
  我在公司里也碰上类似的问题，经常掉线，客户拿来重装的电脑（重装且杀过毒，我敢拿六年电脑维护经验担保机器正常）在那一段时间内同时提示发现网页病毒，而且是同一个网址，后面安装360，提示发现arp病毒。当时也没什么工具检查，就拿局域网中几台自己用的主机全部重装系统，问题解决！
问题出在这里。药店的前台机器不能动，有什么更好的办法解决？

只是一个神话

内存是随机存储器，断电数据即丢失，网上所谓的内存病毒其实也是硬盘上的病毒，当电脑开启的时候数据是先从硬盘读取到内存的，而一些病毒就是这时候进入内存的，当你杀完硬盘的毒后重启系统的时候，内存中的病毒又自动存储到硬盘上，这样一般的查杀方法是杀不掉的。大概意思就是这样。
这类病毒其实很好杀的，用张PE盘再弄个绿色版的杀毒软件就行了。现在大多杀毒软件也都会在查杀硬盘之前先查杀内存。

网络病毒是通过系统的一些端口自动复制到对方机器中的，如果是网络病毒，你断网重装系统后再安装杀毒软件和防火墙，然后再接入网络，升级病毒库，这样就不会有问题了。

LZ的问题应该是中了网络病毒了，你的病毒肯定是在客户机上，通过网络自动复制到你的服务器上的，如果你不能动那些客户机的话，那你只能在你的服务器上装防火墙，禁掉来自动客户机IP的所有通信。

robur

原帖由 只是一个神话 于 25/10/2008 12:17 发表
内存是随机存储器，断电数据即丢失，网上所谓的内存病毒其实也是硬盘上的病毒，当电脑开启的时候数据是先从硬盘读取到内存的，而一些病毒就是这时候进入内存的，当你杀完硬盘的毒后重启系统的时候，内存中的病毒又自 ...

同意。内存有毒是硬盘上镜像执行后载入的，本身不可能带毒，关机重启一次就没了。
还是建议lz脱机（断网）处理，做好了安全工作后，再联网。

pctemplar

不知道你提示病毒的时候是不是打开网页后出现的，如果是应该是建立在ARP协议上的，DNS网内劫持。
现象：当你打开一个网址，信息会首先发送到中毒的机器，然后此机器返回给你一个带有病毒的网页然后再转向正常网页（此过程非常快，甚至感觉不出来，但此时在你C盘的TEMP文件夹内可能已经生成了部分病毒文件），这时你的杀毒软件发现病毒就会报警。
鉴于你说搬到其它地方安装就没问题，剩下的原因我就不说了，药店内其它客户机中毒已经很明显了。

建议：开始-运行-services.msc-回车。关闭不必要的系统服务。如：Server 系统共享服务等等。如果有需要可以加我Q：87837676 我告诉你！虽然2003与XP服务基本相同，但也要根据使用情况决定禁掉哪些不用的服务。不懂勿动！严重将导致系统崩溃！

[ 本帖最后由 pctemplar 于 2008-10-29 16:07 编辑 ]

xiaoshazi

所说的扫描内存是指杀毒软件扫描系统读入内存的数据是否有毒。因为windows的一个保护机制就是禁止删除正被调用的文件，所以就有一类病毒会在开机加载运行，进入内存后，就把自身文件删除，让杀毒人无处下手。等你关机的时候，内存内的进程再把病毒文件写回原处，达到自我保护的目的。


楼主义愤填膺说工作了多少年，有多少经验是没有用的，你不懂原理，只是蛮干，不思考，不学习就是干100年你也弄不清楚原因。我分析在你的网络里某个前台机器感染了病毒（你没有发现），这个带毒机器通过tcp139或445端口不断攻击网络内的其他机器。而你新安装的系统你没有及时打补丁，也没有安装防火墙，所以就出现了你描述的想象

[ 本帖最后由 xiaoshazi 于 2008-11-19 18:25 编辑 ]