1. 計算機病毒具有非法攻擊威脅到網路系統怎麼辦
安裝殺毒軟體,將計算機病毒清理了,這個針對網路病毒,網路非法攻擊威脅有很多種,如果是個人電腦,只需要加裝安全管理軟體和殺毒軟體即可,如果是企業,就不是這樣簡單了,有的企業自身的網站和網路系統本身就有漏洞,需要購買網路安全網關,甚至需要做安全體檢服務了。
2. 電腦遭到網路病毒攻擊 磁碟被清空 360檢測不出病毒 怎麼辦
網路攻擊?
可以修改密碼。訪問路由器,在其中設置IP地址和Mac地址綁定,這樣ARP攻擊就無效了
建議你還可以開啟ARP防火牆
ARP防火牆,簡單來說是區域網的防火牆,當你的電腦是屬於區域網的電腦時,你用這個ARP防火牆時,可以防止他人用:「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你,使你的電腦無法上網。
你可以試試騰訊電腦管家,免費專業安全軟體,殺毒管理二合一,占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證安全。
打開電腦管家——首頁——工具箱——ARP防火牆開啟
3. 電腦被病毒攻擊怎麼辦
打吊瓶!不過電腦的吊瓶不是自己給自己打,而是把硬碟接到其他健康的電腦上做第二第三第四硬碟,讓健康電腦的硬碟啟動後對「得病」的硬碟進行殺毒。只有這樣才能把病毒殺干凈。
4. 電腦被病毒入侵打不開電腦怎麼辦
1.不要重啟
一般來說,當發現有異常進程、不明程序運行,或者計算機運行速度明顯變慢,甚至IE經常詢問是否運行某些ActiveX控制項、調試腳本等。那麼這時候表示此時可能已經中毒了。
而很多人感覺中毒後,認為首先要做的第一件事就是重新啟動計算機。其實這種做法是極其錯誤的。當電腦中毒後,如果重新啟動,那麼極有可能造成更大的損失。
2.立急斷開網路
由於病毒發作後,不僅讓計算機變慢,而且也會破壞硬碟上的數據,同時還可能向外發送個人信息、病毒等,使危害進一步擴大。對此,發現中毒後,首先要做的就是斷開網路。
斷開網路的方法比較多,最簡單的辦法就是跑到電腦後面撥下網線,這也是最乾脆的辦法。不過在實際的應用中,並不需要這樣麻煩,畢竟跑到電腦後面還是比較煩神的。如果安裝了防火牆,可以在防火牆中直接斷開網路,如果沒有防火牆,那麼可以右擊「網上鄰居」圖標,在彈出的菜單中選擇「屬性」,在打開的窗口中右擊「本地連接」,將其設為「禁用」即可。如果是撥號用戶,那麼只需要斷開撥號連接或者關閉Moden設備即可。
3.備份重要文件
如果電腦中保存有重要的數據、郵件、文檔,那麼應該在斷開網路後立即將其備份到其它設備上,例如移動硬碟、光碟等。盡管要備份的這些文件可能包含病毒,但這要比殺毒軟體在查毒時將其刪除要好的多。
更何況病毒發作後,很有可能就進不了系統,因此中毒後及時備份重要文件是減輕損失最重要的做法之一。
4.全面殺毒
在沒有了後顧之憂的時候,就可以進行病毒的查殺了。查殺應該包括兩部分,一是在Windows系統下進行全面殺毒,二是在DOS下進行殺毒。目前,主流的殺毒軟體一般都能直接製作DOS下的殺毒盤。在殺毒時,建議用戶先對殺毒軟體進行必要的設置。例如掃描壓縮包中的文件、掃描電子郵件等,同時對包含病毒的文件處理方式,例如可以將其設為「清除病毒」 或「隔離」,而不是直接「刪除文件」,這樣做的目的是防止將重要的文件因為誤操作而被刪除。
5.更改重要資料設定
由於病毒、木馬很多時候都是以竊取用戶個人資料為目的,因此在進行了全面殺毒操作之後,必須將一些重要的個人資料,例如QQ、Email賬戶密碼等重新設置。尤其是查殺出後發現是木馬程序的,尤其需要進行這項工作。
6.檢查網上鄰居
如果是區域網用戶,在處理了自己電腦的病毒之後,還要檢查一下網路上其它計算機是否同樣被感染了病毒。因為很多病毒發作後是會向網路中其它電腦發起攻擊的。自己的電腦中了病毒,極可能會傳染給網路上的其它計算機。如果不及時將其清理,那麼極有可能會再反向傳染。
檢查的方法除了在每台電腦上進行全面的病毒清除,還可以安裝金山網鏢這類病毒防火牆,如果網路上有其它電腦中了病毒,那麼病毒防火牆就會不停的阻攔攻擊,只需要打開其攔截的日誌,即可得知哪一個IP地址發出的病毒資料庫,根據IP地址再找出該台電腦,並按上述的方法進行處理即可。
5. 如何應對計算機病毒攻擊所造成的網路癱瘓等問題
趕緊殺毒,就按我下面的操作來
第一,請您先不要著急,只要病毒就有克制的方法。
第二,建議您現在立刻下載騰訊電腦管家「8.0」最新版,對電腦首先進行一個體檢,打開所有防火牆避免系統其餘文件被感染。
第三,打開殺毒頁面開始查殺,切記要打開小紅傘引擎。
第四,如果普通查殺不能解決問題,您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度掃描。
第五,查殺處理完所有病毒後,立刻重啟電腦,再進行一次安全體檢,清除多餘系統緩存文件,避免二次感染。
6. 遇到電腦網路病毒攻擊怎麼辦我昨天電腦老是彈出這個
防火牆呢,試試騰訊電腦管家,在功能上更全面、更智能、更貼心。
主要功能包括安全防護、系統優化和軟體管理,適合上網用戶每天使用。
實時防護保護電腦安全,比如系統防火牆:電腦管家系統防火牆精選易受病毒木馬侵襲的關鍵位置,涵蓋注冊表、系統服務、系統文件、進程等多個保護位置,全方位保護您的系統安全。
上網安全防火牆:管家網頁防火牆實時監控網路,有效攔截掛馬網站對系統的攻擊。全方位保障您的上網安全。
入口防火牆:實時監控U盤,有效防止病毒木馬通過U盤入侵系統。
7. 我現在電腦被病毒攻擊了,怎麼辦
建議你安裝騰訊電腦管家,這個的安全防護功能可以保護你的電腦安全,網購、u盤等等可以為你提供特殊保護,而且無需單獨開啟,很方便也很安全,推薦你試試\
以下是騰訊電腦管家的常用功能操作步驟
查殺步驟:打開騰訊電腦管家——選擇殺毒——閃電查殺——處理病毒
卸載步驟:打開騰訊電腦管家——軟體管理——卸載軟體
清理步驟:打開騰訊電腦管家——垃圾清理——開始掃描——清理
加速步驟:打開騰訊電腦管家——電腦加速—一鍵優化
藍屏修復步驟:打開騰訊電腦管家——電腦診所——搜索【藍屏】——立即解決
體檢步驟:打開騰訊電腦管家——全面體驗——根據結果優化系統
漏洞修復步驟:打開騰訊電腦管家——快速體驗——修復漏洞
8. 我的網路受到攻擊了,怎麼辦
一、用高級設置法預防Ping
默認情況下,所有Internet控制消息協議(ICMP)選項均被禁用。如果啟用ICMP選項,您的網路將在 Internet 中是可視的,因而易於受到攻擊。
如果要啟用ICMP,必須以管理員或Administrators 組成員身份登錄計算機,右擊「網上鄰居」,在彈出的快捷菜單中選擇「屬性」即打開了「網路連接」,選定已啟用Internet連接防火牆的連接,打開其屬性窗口,並切換到「高級」選項頁,點擊下方的「設置」,這樣就出現了「高級設置」對話窗口,在「ICMP」選項卡上,勾選希望您的計算機響應的請求信息類型,旁邊的復選框即表啟用此類型請求,如要禁用請清除相應請求信息類型即可。
二、用網路防火牆阻隔Ping
使用防火牆來阻隔Ping是最簡單有效的方法,現在基本上所有的防火牆在默認情況下都啟用了ICMP過濾的功能。在此,以金山網鏢2003和天網防火牆2.50版為藍本來說明。
對於使用金山網鏢2003的網友,請用滑鼠右擊系統托盤中的金山網鏢2003圖標,在彈出的快捷菜單中選擇「實用工具」中的「自定義IP規則編輯器」,在出現的窗口中選中「防禦ICMP類型攻擊」規則,消除「允許別人用ping命令探測本機」規則,保存應用後就發揮效應。
如果您用的是天網防火牆,在其主界面點擊「自定義IP規則」,然後不勾選「防止別人用ping命令探測」規則,勾選「防禦ICMP攻擊」規則,然後點擊「保存/應用」使IP規則生效。
三、啟用IP安全策略防Ping
IP安全機制(IP Security)即IPSec 策略,用來配置 IPSec 安全服務。這些策略可為多數現有網路中的多數通信類型提供各種級別的保護。您可配置 IPSec 策略以滿足計算機、應用程序、組織單位、域、站點或全局企業的安全需要。可使用 Windows XP 中提供的「IP 安全策略」管理單元來為 Active Directory 中的計算機(對於域成員)或本地計算機(對於不屬於域的計算機)定義 IPSec 策略。
在此以WINDOWS XP為例,通過「控制面板」—「管理工具」來打開「本地安全策略」,選擇IP安全策略,在這里,我們可以定義自己的IP安全策略。一個IP安全過濾器由兩個部分組成:過濾策略和過濾操作。要新建IP安全過濾器,必須新建自己的過濾策略和過濾操作,右擊窗口左側的「IP安全策略,在本地機器」,在彈出的快捷菜單中選擇「創建IP安全策略」,單擊「下一步」,然後輸入策略名稱和策略描述。單擊「下一步」,選中「激活默認響應規則」復選項,單擊「下一步」。開始設置響應規則身份驗證方式,選中「此字元串用來保護密鑰交換(預共享密鑰)」選項,然後隨便輸入一些字元(後面還會用到這些字元的),單擊「下一步」,就會提示已完成IP安全策略,確認選中了「編輯屬性」復選框,單擊「完成」按鈕,會打開其屬性對話框。
接下來就要進行此新建安全策略的配置。在「Goodbye Ping 屬性」對話窗口的「規則」選項頁中單擊「添加」按鈕,並在打開安全規則向導中單擊「下一步」進行隧道終結設置,在這里選擇「此規則不指定隧道」。單擊「下一步」,並選擇「所有網路連接」以保證所有的計算機都Ping不通。單擊「下一步」,設置身份驗證方式,與上面一樣選擇第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才上面相同的內容。單擊「下一步」即打開「IP篩選器列表」窗口,在「IP篩選器列表」中選擇「新IP篩選器列表」,單擊右側的「編輯」,在出現的窗口中點擊「添加」,單擊「下一步」,設置「源地址」為「我的IP地址」,單擊「下一步」,設置「目標地址」為「任何IP地址」,單擊「下一步」,選擇協議類型為ICMP,單擊「完成」後再點「確定」返回如圖9的窗口,單擊「下一步」,選擇篩選器操作為「要求安全」選項,然後依次點擊「下一步」、「完成」、「確定」、「關閉」按鈕保存相關的設置返回管理控制台。
最後在「本地安全設置」中右擊配置好的「Goodbye Ping」策略,在彈出的快捷菜單中選擇「指派」命令使配置生效。
經過上面的設置,當其他計算機再Ping該計算機時,就不再Ping通了。但如果自己Ping本地計算機,仍可Ping通。在Windows 2000中操作基本相同。
四、修改TTL值防Ping
許多入侵者喜歡用TTL值來判斷操作系統,他們首先會Ping一下你的機子,如看到TTL值為128就認為你的系統為Windows NT/2000,如果TTL值為32則認為目標主機操作系統為Windows 95/98,如果為TTL值為255/64就認為是UNIX/Linux操作系統。既然入侵者相信TTL值所反應出來的結果,那麼我們不妨修改TTL值來欺騙入侵者,達到保護系統的目的。方法如下:
打開Windows自帶的「記事本」程序,編寫如下所示的批處理命令:
@echo REGEDIT4>>ChangeTTL.reg
@echo.>>ChangeTTL.reg
@echo [HKEY_LOCAL_]>>ChangeTTL.reg
@echo DefaultTTL=dword:000000ff>>ChangeTTL.reg
@REGEDIT /S /C ChangeTTL.reg
另存為以.bat為擴展名的批處理文件,點擊這個文件,你的操作系統的預設TTL值就會被修改為ff,即十進制的255,即把你的操作系統人為地改為UNIX系統了!
DefaultTTL=dword:000000ff是用來設置系統預設TTL值的,如果你想將自己的操作系統的TTL值改為其它操作系統的ICMP回顯應答值,請改變DefaultTTL的鍵值,要注意它的鍵值為16進制。
如何禁止別人ping自己的主機(2000自帶)
我的電腦-控制面板-管理工具-本地安全策略-ip安全策略
這是2000給我們的配置ip管理的工具,我這里只說一下如何禁止別人ping我的主機。
共有四個步驟:
1。建立禁ping 規則
2。建立禁止/允許規則
3。把這兩個規則聯系在一起
4。指派
詳細:
1。右擊ip安全策略-管理ip篩選器表和篩選器操作-ip篩選器列表-添加:名稱:ping;描述:ping;(勾選「使用添加向導」),---添加-下一步:指定源/目的ip ,協議類型(icmp),下一步直至完成,關閉此對話框。
2。管理ip篩選器表和篩選器操作-管理篩選器操作-添加(勾選「使用添加向導」)-下一步:名稱:refuse;描述:refuse--下一步:阻止-下一步直至完成。
3。右擊ip安全策略-創建ip安全策略-下一步:名稱:禁止ping;--下一步:取消激活默認響應規則-下一步:選中選中「編輯屬性「-完成。然後再「禁止ping屬性「上-添加(勾選「使用添加向導」)-下一步直至「身份驗證方法」;選第三項,輸入共享字串-下一步:在ip篩選器列表裡選「ping--下一步:選「refuse-下一步到完成。
這是你在「本地安全設置「右側會看到「禁止ping「這條規則,但是現在他還沒有起作用。
4。右擊「禁止ping「--指派。
這回一條禁止別人ping自己的機器的ip策略完成了。
趕快找個機器試試,自己的機器不行。會提示:請求超時(timeout).
以上只是一條小得的ip過濾。你可以自己製作其他的ip策略。
9. 我的電腦被黑客攻擊了怎麼辦
安裝第三方防火牆和殺毒軟體
黑客是基於TCP/IP協議通過某個埠進入你的個人電腦的。如果你的電腦設置了共享目錄,那麼黑客就可以通過139埠進入你的電腦,注意!WINDOWS有個缺陷,就算你的共享目錄設置了多少長的密碼,幾秒鍾時間就可以進入你的電腦,所以,你最好不要設置共享目錄,不允許別人瀏覽你的電腦上的資料。除了139埠以外,如果沒有別的埠是開放的,黑客就不能入侵你的個人電腦。那麼黑客是怎麼樣才會進到你的電腦中來的呢?答案是通過特洛伊木馬進入你的電腦。如果你不小心運行了特洛伊木馬,你的電腦的某個埠就會開放,黑客就通過這個埠進入你的電腦。舉個例子,有一種典型的木馬軟體,叫做netspy.exe。如果你不小心運行了netspy.exe,那麼它就會告訴WINDOWS,以後每次開電腦的時候都要運行它,然後,netspy.exe又在你的電腦上開了一扇「門」,「門」的編號是7306埠,如果黑客知道你的7306埠是開放的話,就可以用軟體偷偷進入到你的電腦中來了。特洛伊木馬本身就是為了入侵個人電腦而做的,藏在電腦中和工作的時候是很隱蔽的,它的運行和黑客的入侵,不會在電腦的屏幕上顯示出任何痕跡。WINDOWS本身沒有監視網路的軟體,所以不藉助軟體,是不知道特洛伊木馬的存在和黑客的入侵。接下來,就來說利用軟體如何發現自己電腦中的木馬.
如何發現自己電腦中的木馬
再以netspy.exe為例,現在知道netspy.exe打開了電腦的7306埠,要想知道自己的電腦是不是中netspy.exe,只要敲敲7306這扇「門」就可以了。你先打開C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然後打開瀏覽器,在瀏覽器的地址欄中輸入 http://10.10.10.10:7306/,如果瀏...��查找木馬.
進一步查找木馬
讓我們做一個試驗:netspy.exe開放的是7306埠,用工具把它的埠修改了,經過修改的木馬開放的是7777埠了,現在再用老辦法是找不到netspy.exe木馬了。我們可以用掃描自己的電腦的辦法看看電腦有多少埠開放著,並且再分析這些開放的埠。
前面講了電腦的埠是從0到65535為止,其中139埠是正常的,首先找個埠掃描器,推薦「代理獵手」,你上網以後,找到自己的IP地址,現在請關閉正在運行的網路軟體,因為可能開放的埠會被誤認為是木馬的埠,然後讓代理獵手對0到65535埠掃描,如果除了139埠以外還有其他的埠開放,那麼很可能是木馬造成的。
排除了139埠以外的埠,你可以進一步分析了,用瀏覽器進入這個埠看看,它會做出什麼樣的反映,你可以根據情況再判斷了。
掃描這么多埠是不是很累,需要半個多小時,Tcpview.exe可以看電腦有什麼埠是開放的,除了139埠以外,還有別的埠開放,你就可以分析了,如果判定自己的電腦中了木馬,那麼,你就得在硬碟上刪除木馬.
在硬碟上刪除木馬
最簡單的辦法當然是用殺毒軟體刪除木馬了,Netvrv病毒防護牆可以幫你刪除netspy.exe和bo.exe木馬,但是不能刪除netbus木馬。
下面就netbus木馬為例講講刪除的經過。
簡單介紹一下netbus木馬,netbus木馬的客戶端有兩種,開放的都是12345埠,一種以Mring.exe為代表(472,576位元組),一種以SysEdit.exe為代表(494,592位元組)。
Mring.exe一旦被運行以後,Mring.exe就告訴WINDOWS,每次啟動就將它運行,WINDOWS將它放在了注冊表中,你可以打開C:\WINDOWS\REGEDIT.EXE進入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然後刪除這個健值,你再到WINDOWS中找到Mring.exe刪除。注意了,Mring.exe可能會被黑客改變名字,位元組長度也被改變了,但是在注冊表 中的位置不會改變,你可以到注冊表的這個位置去找。
另外,你可以找包含有「netbus」字元的可執行文件,再看位元組的長度,我查過了,WINDOWS和其他的一些應用軟體沒有包含「netbus」字元的,被你找到的文件多半就是Mring.exe的變種。
SysEdit.exe被運行以後,並不加到WINDOWS的注冊表中,也不會自動掛到其他程序中,於是有人認為這是無害的木馬,其實這是最可惡、最陰險的木馬。別的木馬被加到了注冊表中,你就有痕跡可查了,就連專家們認為最凶惡的BO木馬也可以輕而易舉地被我們從注冊表中刪除。
而SysEdit.exe要是掛在其他的軟體中,只要你不碰這個軟體,SysEdit.exe也就不發作,一旦運行了被安裝SysEdit.exe的程序,SysEdit.exe也同時啟動了。我們再來作做這樣一個實驗,將SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆綁起來,Abcwin.exe是智能ABC輸入法,當我開啟電腦到上網,只要沒有打開智能ABC輸入法打字聊天,SysEdit.exe也就沒有被運行,你就不能進入我的12345埠,如果我什麼時候想打字了,一旦啟動智能ABC輸入法(Abcwin.exe),那麼捆綁在Abcwin.exe上的SysEdit.exe也同時被運行了,我的12345埠被打開,別人就可以黑到我的電腦中來了。同樣道理,SysEdit.exe可以被捆綁到網路傳呼機、信箱工具等網路工具上,甚至可以捆綁到撥號工具上,電腦中的幾百的程序中,你知道會在什麼地方發現它嗎?所以我說這是最最陰險的木馬,讓人防不勝防。
有的時候知道自己中了netbus木馬,特別是SysEdit.exe,能發現12345埠被開放,並且可以用netbus客戶端軟體進入自己的電腦,卻不知道木馬在什麼地方。這時候,你可以檢視內存,請打開C:\WINDOWS\DRWATSON.EXE,然後對內存拍照,查看「高級視圖」中的「任務」標簽,「程序」欄中列出的就是正在運行的程序,要是發現可疑的程序,再看「路徑」欄,找到這個程序,分析它,你就知道是不是木馬了。SysEdit.exe雖然可以隱藏在其他的程序後面,但是在C:\WINDOWS\DRWATSON.EXE中還是暴露了。
好了,來回顧一下,要知道自己的電腦中有沒有木馬,只要看看有沒有可疑埠被開放,用代理獵手、Tcpview.exe都可以知道。要查找木馬,一是可以到注冊表的指定位置去找,二是可以查找包含相應的可執行程序,比如,被開放的埠是7306,就找包含「netspy」的可執行程序,三是檢視內存,看有沒有可以的程序在內存中。
你的電腦上的木馬,來源有兩種,一種是你自己不小心,運行了包含有木馬的程序,另一種情況是,「網友」送給你「好玩」的程序。所以,你以後要小心了,要弄清楚了是什麼程序再運行,安裝容易排除難呀。?nbsp;
排除了木馬以後,你就可以監視埠,---- 悄悄等待黑客的來臨.
10. 電腦被攻擊了,怎麼辦
ARP病毒是針對整個區域網絡的,如果你連接的是比較大的網路比如學校的校園網或者網吧,那麼等網管來解決吧。
如果是比較小的范圍,比如家庭里或者同寢室間,可以根據圖中所示的MAC地址找到發送攻擊的電腦,把該機器的網線斷掉,如果可以暫時解決問題,那麼便確認了毒源,然後用殺軟並使用一些專門的ARP病毒查殺工具查殺病毒。需要的話最好把所有連接到區域網的電腦都進行病毒的查殺。