紧急求救，局域网内电脑电脑不停发包，导致堵塞

songwen777

现象是这样的：局域网内大概有50台电脑，通过简单的宽带路由器上网（即将电脑网关指向路由器），从昨天开始一直上不了，检查adsl和路由器正常。 后来发现有很多电脑不停的往外发包，都是通过端口445。 试过在这些电脑上查毒，用最新的瑞星和奇虎360等都找不到任何病毒。 而且很多原来不发包的电脑，后来可能被感染了，也不停发包。  

我设置了一个小局域网，里面放了几台电脑（大概是5、6台），里面包括一台不停发包的电脑，然后利用科来抓包了。可惜自己不会看，研究不出哪里出问题。 所以上传来这里请高手看看

xwy3260

IP为48这台主机楼主应好好检查一下

songwen777

检查过了，用瑞星的最新版本检查，没有任何问题。 再拿奇虎360查查，也没有异常的

夜空子月

把该机与网络的连接断开,看看是否恢复正常.要考虑硬件的问题,包括交换机端口

cobli

48利用自己近3000（1600-4200）个端口对基本所有主机请求cifs的tcp445连接，主要目的是扫描其他主机的共享连接，且还有一些arp。值得重点关注。

hacd

源IP地址:                                  198.198.198.48  [26/4]有扫描，只发少收

songwen777

48的机肯定是中了某种蠕虫病毒。 但是用杀毒软件找不出来 。 而且在整个局域网中，有一半以上的机器像48那样，不断发包（我上传的抓包只是另外设置了一个小局域网，里面放了几台电脑)。 最近有什么流行的病毒会这样，瑞星是不是太弱了？

snowhite

用瑞星卡卡安全助手可以查找木马及加载模块

wastebaby

断掉48那台是最快速的方法，把可疑的电脑网线都断掉一台一台接上查，问题不难的。
另外看看会不会是网卡坏了，换张试试

103159

兄弟，做网管的不能只会一两种杀毒软件。Autoruns、sreng2、IceSword122cn，这些都是需要的，不想用这些有时都不行。杀毒软件永远都没有病毒发展的快。

金山清理专家也不错的。

big_forest

楼上说的很对，我杀毒，就不用杀毒软件，用 autoruns icesword arswp等工具就可以解决了，我的电脑今天早上就出现发包现象，后解决为一个使用icesword查看网络端口，发现一个nr什么的进程在发包，结束后，完全解决。

snowhite

如果搞不定，我用瑞星卡卡来远程协助，你只管找最怀疑有问题的机器，俺喜欢卡卡了，设计得太好了，特别对技术人员有用。My QQ Number is ox13243BA

big_forest

还是自己的眼睛最好用，楼上的太相信别人做出来的东西了。

很多事情要自己做决定，不要把权力交给别人。

hopelove16

- -研究下下!

hopelove16

48好不是你用科来的机器?

oldjiang

为什么我看到的不一样？

xujiejie

网络不太精通 欲请高手指教

我所在的酒店客房311间 两层客房是提供的台式电脑约80台 其余房间只要客人自带笔记本就可以上网 全是自动获取IP地址方式 服务器在电信 我们没有任何管理方式 今天网络不正常 怀疑有客人带的笔记本中了ARP病毒 只要中毒的不在线 整个酒店网络正常 如果带毒的在线 其余的上不了网 像这样的情况 如何处理呢 就算我知道中毒的在上网导致其他得不能上网 我又不可能知道这个带毒的具体在哪个房间 又没有办法踢它 所以怎么办呢

snowhite

这个就要看交换机各端口的流量，记住哪个端口的网线在哪个房间。

snowhite

也可以看交换机上的ARP缓存。

snowhite

还可以用管理软件down有问题的交换机口。

snowhite

用snmputil.exe可以查看哪个IP地址（MAC地址）接在交换机中哪个口上。Bridge-MIB

oldjiang

我有一个交换机专供客户上网，以前有过几次ARP病毒，后来在交换机上（思科2924）上做PORT PROPECTED，隔离广播，就稳定多了

applehdh

看看 我们的局域网也出现了同样问题