A. 網路中毒了,怎麼辦
作為一位網路管理員,我們的職責就是要保證網路安全、有效地運行。盡管我們已經做了各種防範,可是常在河邊走,哪能不濕鞋呢?網路黑客、木馬、病毒、流氓軟體...充斥著網路,即使加120個小心,也無法保證不會中招;何況,內網中還有我們信任的一小撮常常犯低級錯誤的同仁呢。萬一中招了,我們該怎麼辦呢?下面是我幾年前面對一次病毒泛濫時的對策。一、頂住壓力,冷靜面對;網路中毒癱瘓,單位領導,同事們的矛頭馬上全部指向網管員,要麼大發雷霆,要麼表面漠不關心,心中竊喜可以偷得浮生半日閑了。所以,大部分網管員會急得像熱鍋上的螞蟻,到處亂串,不知所以。弟兄們,辦法總是多於困難的,我們做事的前提是你首先得冷靜下來;問題、困難就擺在眼前,我們將問題搞清楚了,問題就解決了一半。二、了解情況,分清問題主次;網路中有殺軟和防火牆嗎,補丁、殺軟和防火牆都是最新的嗎?這樣我們就能確定病毒或是馬是否是最新的;病毒不是最新的,我們找一台可上網的機器,更新殺軟或下載相關的專殺工具即可解決問題;病毒如是最新的,我們並非專業病毒人士,怎麼辦?網路中通常並不是所有的機器全部中招,通常至少有30%的機器還能用。基本不能用的,是客戶機還是伺服器,客戶機有幾台,伺服器有幾台,通常我們的原則是先去修伺服器,盡量保證伺服器的可用,因為伺服器是為大部分人提供服務的。三、保護重要數據及各種賬戶信息;電腦中毒後,我們當前的工作數據通常會受到很大影響,我們應盡可能備份數據;有人說,都染毒了,備份了也不能用啊,備它做什麼。如果,你單位的規模較大,中毒期間的損失相對就大,備份後,等殺軟的病毒庫更新或出了專殺工具,我們的數據還是能恢復正常使用的;我們的目的是把損失降到最低。四、使用工具,找出病毒源;病毒不會是一下就感染了整個網路,所有的病毒必定要自我復制;所以,網路中一定存在病毒源。我們可以用sniffer等嗅探工具找到是哪幾台機器在大量發包,用得是什麼協議什麼埠。五、切斷傳播途徑,打「密封」;通常病毒源計算機--大量發包的機器已經基本處於死機狀態,我們可以將之關閉或者斷掉網路連接;然後,用相關的工具軟體封閉所有在線機器病毒傳播的埠;至此,瘋狂的病毒基本已被束縛住了。六、提出備用機,盡量保證應用;一般情況下伺服器是有備份的,安全要求高的單位伺服器是有備用的;此時我們將備用伺服器上線,調換病毒源客戶機,盡量保證網路應用--亡羊補牢,因為網路安全的天生被動機制,我們能做的也只有這么多了。七、等待更新或專殺,做好善後;上報領導及通知同事們,我們的病毒處理措施,網路的暫時使用情況;等待更新或專殺,徹底清殺網路病毒。雖然,這件事情已經過去好久了,可是今天回想起來,依然冷汗直流,網管員兄弟們,責任重大啊
B. 網路中病毒了怎麼辦啊
一、不要重啟
一般來說,當你發現有異常進程、不明程序運行,或者計算機運行速度明顯變慢,甚至IE經常詢問是否運行某些ActiveX控制項、調試腳本等。那麼這時候表示此時你可能已經中毒了。
而很多人感覺中毒後,認為首先要做的第一件事就是重新啟動計算機。其實這種做法是極其錯誤的。當電腦中毒後,如果重新啟動,那麼極有可能造成更大的損失。
二、立急斷開網路
由於病毒發作後,不僅讓計算機變慢,而且也會破壞硬碟上的數據,同時還可能向外發送你的個人信息、病毒等,使危害進一步擴大。對此,發現中毒後,首先要做的就是斷開網路。
斷開網路的方法比較多,最簡單的辦法就是跑到電腦後面撥下網線,這也是最乾脆的辦法。不過在實際的應用中,我們並不需要這樣麻煩,畢竟跑到電腦後面還是比較煩神的。如果安裝了防火牆,可以在防火牆中直接斷開網路,如果沒有防火牆,那麼可以右擊「網上鄰居」圖標,在彈出的菜單中選擇「屬性」,在打開的窗口中右擊「本地連接」,將其設為「禁用」即可。如果是撥號用戶,那麼只需要斷開撥號連接或者關閉Moden設備即可。
三、備份重要文件
中毒後是不是應該立即進行殺毒,筆者個人認為如果電腦中沒有重要的文件,那麼怎麼操作都無所謂,至多我把硬碟全盤格式化重新安裝。但是如果電腦中保存有重要的數據、郵件、文檔,那麼應該在斷開網路後立即將其備份到其它設備上,例如移動硬碟、光碟等。盡管要備份的這些文件可能包含病毒,但這要比殺毒軟體在查毒時將其刪除要好的多。
更何況病毒發作後,很有可能就進不了系統,因此中毒後及時備份重要文件是減輕損失最重要的做法之一。
四、全面殺毒
在沒有了後顧之憂的時候,我們就可以進行病毒的查殺了。查殺應該包括兩部分,一是在Windows系統下進行全面殺毒,二是在DOS下進行殺毒。目前,主流的殺毒軟體一般都能直接製作DOS下的殺毒盤。在殺毒時,建議用戶先對殺毒軟體進行必要的設置。例如掃描壓縮包中的文件、掃描電子郵件等,同時對包含病毒的文件處理方式,例如可以將其設為「清除病毒」或「隔離」,而不是直接「刪除文件」,這樣做的目的是防止將重要的文件因為誤操作而被刪除。