几载局域网几载毒闻谈

buzai

病毒类型：局域网类
　　病毒目的：入侵系统，扰乱局域网
　　
　　从我用电脑开始，我就接触了局域网，从我接触局域网开始，我就知道了病毒，从我知道了病毒开始，我对它的感情就在不断变化……
　　
充满好奇
　　我第一次接触局域网是在初中，那时计算机课就是在电教室上的，使用的还是Windows95——令人无比怀念的蓝天白云，那时Windows98都出来了，可我们还在学Windows95，落后呀！
　　有一次上课时，老师的脸变得像张扑克牌，怒吼某位使用软盘给我们拷贝游戏的同学，噼里啪啦说了一大通，大部分都记不得了，但我记住了局域网内容易传播病毒的话。那是我第一次与局域网病毒“神交”——说实话，当时对它非常好奇，很想亲身体验一下。
　　病毒危害：局域网病毒会感染局域网内的共享文件，破坏系统。如果感染的病毒还带有盗号性质的话，就会严重威胁用户的账号安全。此外，现在很多局域网病毒都有ARP攻击的能力，发送大量的数据包，让局域网瘫痪无法上网。
　　
非常讨厌
　　进入大学后，我新配了电脑并搬到了寝室，和同寝室的哥们对战CS、《星际争霸》、《魔兽争霸》等，那段时光是多么地愉悦，现在想起来都暖暖的。那个时候，我们一栋楼就是一个局域网，经常有人在里面乱来，病毒时不时地就会骚扰到我，后来彻底关闭了所有的共享，还安装了网络防火墙。从那时起，我对局域网病毒就非常讨厌了。
　　病毒原理：现在流行的局域网类病毒，主要是通过系统漏洞或者ARP技术传播的。尤其是ARP这种技术，它可以把病毒源伪装成局域网的网关，这样当其他电脑访问网关的时候就会感染病毒，再加上普通的网络防火墙无法对ARP数据进行拦截，所以就造成这类病毒在局域网中肆无忌惮的传播。
　　
恨死它了
　　
　　进入社会后，我在某写字楼中找到自己的一角，与另一个局域网再结“姻缘”。有段时间，每到下午，上网速度就如同海龟漫步，走着走着海龟就停了，顿时办公室内怨声载道，讨伐之声此起彼伏。
　　最近一两年，在局域网内兴风作浪的ARP病毒不断冒出，一个比一个厉害。我听网管说，有一种病毒可以在1分钟内发动一万次ARP攻击，当时我就崩溃了——还要我们上网吗？我对局域网的恨犹如长江之水滔滔不绝，又如……
　　小编点睛：纵观局域网病毒历史和现状，可以发现其破坏力逐年提升，起初仅仅感染局域网内的共享文件，然后是可以自动破解局域网中的共享连接，从而主动地将病毒感染到其他电脑。到了后来此类病毒就不得了了，掌握了ARP攻击，动不动就可以让局域网瘫痪。这种发展趋势，将一直延续下去。
克制病毒方案
　　由于局域网类病毒的克制方法大同小异，所以利用通用的方法即可解决。你学会了克制方法后，在为同事和朋友解决这类病毒引起的电脑故障时，就会得心应手。
　　第一步：如果情况允许的话，应该先揪出局域网内的病毒源，这样就可以治本。如果局域网内电脑很多，可以请网管在路由器中定位病毒源；如果局域网内电脑不多，可以通过每台电脑的自我杀毒或者安装ARP防火墙来解决。ARP防火墙如果拦截了对外的发包，就证明了病毒源所在。
　　第二步：在本机运行进程管理工具《冰刃》（下载地址：http://www.shudoo.com/bzsoft），如果发现有可疑的进程，选中这些病毒进程，点击右键选择“结束进程”即可。有的此类病毒还使用线程插入技术，这时选择病毒插入的进程，点击右键选择“模块信息”后，在弹出的窗口中选中病毒模块，再点击“强制解除”按钮即可。
　　第三步：点击《冰刃》中的“文件管理”，定位到病毒所在的Windows或System32目录下，选中病毒文件并点击右键选择“直接删除”即可。
　　第四步：调出系统修复工具SREng（下载地址http://www.shudoo.com/bzsoft），点击“启动项目→注册表”，选中病毒的启动项，点击下方的“删除”即可。最后，点击“系统修复→高级修复”，再点击“自动修复”即可恢复被病毒破坏的系统。

电脑报

据说局域网攻击很可怕，不过在杀毒软件+360的配备下，似乎有惊无险，大概是没碰上厉害的病毒