如何杀除局域网病毒

Posted 2023-04-24

局域网内共用的几台电脑都中一样的病毒，总杀不掉，真是野火烧不尽，春风吹又生，请教高手该如何杀毒？

参考技术A 方法
：
1.扫描杀毒，清除ie缓存，cookies；
2.如果不行，打开局域网内最临近的另一电脑，查看同局域网内的电脑是否出现同样状况；
3.将所有的电脑断开连接，也就是拔掉网线；
4.完全断电，拔掉电源线；
5.用网络监听工具，看一下局域网内哪台主机的ARP包特多。利用ARP协议进行攻击一般会出现
MAC相同的用户，如果手中有MAC表那就可以对照着查找，一台一台处理；
6.如果还不行，可以把所有网络里的电脑都直接从新做GHOST系统一遍就可以；
7.如果是厉害的U盘病毒会继续潜伏在其他非系统磁盘里，重新做系统也没用，需要完全格式化，之后在重装系统。
诀窍：
如果是厉害的病毒估计用国产杀毒软件是没办法的，而且通过注册表处理不但工作量巨大，而且效果也不一定好，最后也不会弄。
建议直接重新做系统，GHOST也可以。
手工查找感染ARP病毒的主机过于烦琐，可以使用网络监听工具。
局域网病毒防范方法：
1.增加安全意识；
2.小心邮件；
3.挑选网络版杀毒软件。
提醒
：
局域网内请不要没装杀毒软件裸奔。
请勿浏览不健康的网站。
局域网病毒传播方式有以下几种：
1.病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；
2.病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；
3.病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中；
4.如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。

SQL Server 防病毒软件配置

首先，我会质疑在 SQL Server 上安装防病毒软件是否是“必须”。SQL Server 通常是部署在内部局域网、在防火墙后面，不能从外面访问。因此，在 SQL Server 机器上运行防病毒软件可能没有意义。但并非一切都在 DBA 的控制之下。当你只能接受而无法反对时，至少要知道如何正确配置防病毒软件。

下面，我们将实施 Microsoft 最佳实践的防病毒排除。

添加排除项：

• SQL Server 进程

1. %ProgramFiles%\\Microsoft SQL Server\\<Instance_ID>.<Instance Name>\\MSSQL\\Binn\\SQLServr.exe；

2. %ProgramFiles%\\Microsoft SQL Server\\<Instance_ID>.<Instance Name>\\Reporting Services\\ReportServer\\Bin\\ ReportingServicesService.exe；

3. %ProgramFiles%\\Microsoft SQL Server\\<Instance_ID>.<Instance Name>\\OLAP\\Bin\\ MSMDSrv.exe；

• 所有 SQL Server 数据文件

• 这些将具有.mdf、.ldf、.ndf、.bak、.trn 的扩展名

• SQL Server 备份文件

• 这些备份文件通常具有扩展名.bak和.trn

• 全文目录文件

• 这通常是 SQL Server 路径中的 FTData 文件夹。每个 MSSQLX.X 文件夹，都会有多个 FTData 文件夹需要从防病毒扫描中排除

• 跟踪文件

• 这些文件由用户在运行 SQL Profiler Trace 时创建，通常具有扩展名.trc

• 扩展事件文件目标

• 任何扩展事件跟踪日志文件，通常具有扩展名.xel

• 第三方SQL备份解决方案

• 如果您使用第三方 bkp 软件，如 Idera、Red-Gate、LiteSpeed，也请添加这些文件扩展名

• 删除文件流容器（如果您使用它们）。

• 复制可执行文件和服务器端 COM 对象

• 复制快照文件夹中的文件

• 在最低活动时间安排扫描

对于 Windows 故障转移群集，每个节点添加这些额外的防病毒排除项：

• 整个仲裁/见证磁盘

• MSDTC 资源使用的磁盘上的 MSDTC 目录

• Windows 安装的 Cluster 子目录

• 所有全文目录文件

• 如果您使用的是 Analysis Services，则共享驱动器上的整个目录包含所有 Analysis Services 数据文件

特殊情况：

避免将某些模块加载到 SQL Server 地址空间时出现性能和一致性问题

如果您使用以下防病毒产品，请查看这些供应商建议：

• Macfee

https://kc.mcafee.com/corporate/index?page=content&id=KB67211

• Sophos

https://support.sophos.com/support/s/article/KB-000033519?language=en_US

• Bitdefender

https://www.bitdefender.com/support/default-exclusions-in-best-for-windows-1688.html

Microsoft 官方总结的防病毒排除列表：

• Microsoft 防病毒排除列表

https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx

• 如何选择在运行 SQL Server 的计算机上运行的防病毒软件

https://support.microsoft.com/en-us/topic/how-to-choose-antivirus-software-to-run-on-computers-that-are-running-sql-server-feda079b-3e24-186b-945a-3051f6f3a95b

• 针对当前支持的 Windows 版本的企业计算机病毒扫描建议

https://support.microsoft.com/en-us/topic/virus-scanning-recommendations-for-enterprise-computers-that-are-running-currently-supported-versions-of-windows-kb822158-c067a732-f24a-9079-d240-3733e39b40bc

看到了吗？当我们的数据库服务器安装了防病毒软件后，需要排除的文件或目录非常多。稍处理不好，就会影响到 SQL Server 的正常运行。所以我们得出的结论是：不要在 SQL Server 上运行防病毒软件！