我局域网 老是被传木马 电脑老被重装

p1020

我是用无线路由的  我们宿舍 一个上网孔  然后分流器分流  我是使用TP LINK 无线路由  ，因为以前用直接网线的话  更容易中毒 一插进去，没几分钟 就上不了网  装什么杀毒 ARP 都无用 ！！ 后来 才买 无线路由，我们是校园网 天翼手机 获取密码！ 所以每次上网 都要进路由器设置，没关系，可是 连上没多久 又中招 ！！

现在求帮助！！！

MaximumShare

楼主这情况原因可能有两个.

1. 貌似楼主用的是XP, 如果是的话, 请用魔方之类的系统优化工具, 看看是不是连接数没有破解.



2. 木马病毒之类的没有杀干净. 可以下载 EAV, 卡巴等杀毒软件安装后, 断开网络做一次全盘扫描.
(如果中的是引导型病毒, 则用 PE 开机盘做 MBR 修复)

jinsm

是沙发吗？
局域网用P2P类软件肯定影响别人上网，我这里P2P下载达到1M，别人打不开网页。所以P2P应当限速。既然能进路由器，设置了什么？老中毒是杀毒软件不行吧。

cg.cool

你的标题中说道“电脑老被重装”，问题描述中没有提到这一项，但我想如果确实“被”重装的话，估计还是病毒干的~如果你想查出这些东西的话，会点儿手工杀毒就好说了，不会的话可真是任重道远了，不过建议你了解一下XT、procexp、autoruns等工具的用法，会有助于你学习手工杀毒的。其他的若是换几个杀毒软件扫描的话，估计即使救活了你的电脑也得重装一次系统了，因为一般杀毒软件比较难以卸载干净，所以如果装过多个时，我还是情愿重装一次系统的。
另外给你的建议是，最好进行一次全盘格式化，并且用DG（DiskGenius）重写MBR，两个最好连续起来，以防止病毒死而复生，再装上较干净的系统，推荐这里的http://msdn.itellyou.cn/?lang=zh-cn，不建议用雨林木风、番茄家园、深度之类的，上面我给你的地址中的系统据称是MSDN原版的，密钥可以找到，实在找不到的话，找个可靠的激活工具（win7），XP的密钥绝对可以找到的。
如果上述格盘，重写MBR，装系统一气呵成之后，你的问题还没解决，就考虑外部因素了，比如被人攻击，限速，拦截等，或许隔壁的室友会干这事儿，因为他不想你们和他争带宽，到时再看怎么防御了~

MaximumShare

补充一下, 新装系统后必做的安全措施 :

1. 安装系统是最好把网络断掉, 例如把网线拔掉, 禁用无线网卡等措施.
    待安装好安全软件后才连入网络.

2. 修改注册表以及删除默认共享加强安全. (这也可能是楼主被人上传木马的原因之一)

1. Windows Registry Editor Version 5.00
   
2. 
   
3. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
   
4. ;# 限制 IPC$ 共享
   
5. "RestrictAnonymous"=dword:00000001
   
6. ;@ 0x1 : 匿名用户无法列举本机用户列表 (默认)
   
7. ;@ 0x2 : 匿名用户无法连接本机 IPC$ 共享 (不建议使用 0x2, 否则可能会造成你的一些服务无法启动, 如 SQL Server)
   
8. 
   
9. ;# 本地帐户的共享和安全模式 *
   
10. "ForceGuest"=dword:00000000
    
11. ;@ 0x0 : 经典 - 本地用户以自己的身份验证 (默认)
    
12. ;@ 0x1 : 仅来宾 - 本地用户以来宾身份验证
    
13. 
    
14. ;# 禁止远程用户使用空密码登录 *
    
15. "LimitBlankPasswordUse"=dword:00000001
    
16. ;@ 0x0 : 允许
    
17. ;@ 0x1 : 禁止 (默认)
    
18. 
    
19. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    
20. ;# 限制 IPC$ 共享
    
21. "RestrictAnonymous"=dword:00000001
    
22. ;@ 0x1 : 匿名用户无法列举本机用户列表 (默认)
    
23. ;@ 0x2 : 匿名用户无法连接本机 IPC$ 共享 (不建议使用 0x2, 否则可能会造成你的一些服务无法启动, 如 SQL Server)
    
24. 
    
25. ;# 本地帐户的共享和安全模式 *
    
26. "ForceGuest"=dword:00000000
    
27. ;@ 0x0 : 经典 - 本地用户以自己的身份验证 (默认)
    
28. ;@ 0x1 : 仅来宾 - 本地用户以来宾身份验证
    
29. 
    
30. ;# 禁止远程用户使用空密码登录 *
    
31. "LimitBlankPasswordUse"=dword:00000001
    
32. ;@ 0x0 : 允许
    
33. ;@ 0x1 : 禁止 (默认)
    
34. 
    
35. 
    
36. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\Parameters]
    
37. ;# 停止默认共享
    
38. "AutoShareServer"=dword:00000000
    
39. 
    
40. ;# 停止 $Admin 共享
    
41. "AutoShareWks"=dword:00000000
    
42. 
    
43. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
    
44. ;# 停止默认共享
    
45. "AutoShareServer"=dword:00000000
    
46. 
    
47. ;# 停止 $Admin 共享
    
48. "AutoShareWks"=dword:00000000
    
49. 
    
50. 
    
51. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters]
    
52. ;# 禁止打开 445 端口,防止远程建立共享
    
53. "SMBDeviceEnabled"=dword:00000000
    
54. 
    
55. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
    
56. ;# 禁止打开 445 端口,防止远程建立共享
    
57. "SMBDeviceEnabled"=dword:00000000
    

复制代码

注册表信息导入后, 打开 运行 输入 "CMD" 调出命令行界面.

列出已有的默认共享

1. net share

复制代码

然后重复使用这命令把它们通通删掉. ($IPC 建议保留)

1. net share /delete $X

复制代码

X 代表你的默认共享文件夹或逻辑盘符. 建议保留 $IPC, 删了会导致某些软件运行出错.

3. 安装系统后对 Guest 帐号禁用掉.

4. 对于 Administrator 帐号可以作如下几种方法处理 :
   (1) 给 Administrator 改名并设置较复杂并且你容易记住的密码.
   (2) 新建一个用户并设置较复杂并且你容易记住的密码, 给将它加入到 Administrators 管理员组.
        然后使用这个新建的用户登录, 把 Administrator 从 Administrators 管理组中删除, 对它设置复杂的密码.
        并将它加入到 Guests 访客组, 然后禁用它.
   (3) 对于每次登陆都要输入密码这问题可以将帐号设置为自动登录解决.

鲜血之宴

如果楼主的电脑是中毒了的话，还是希望楼主能换一个带防火墙的安全组件套装，普通的杀毒软件只能在你已经中了病毒并且开始发作了才有可能发现，而且也可能发现不了甚至查杀不了。
本人用的就是ESET，带防火墙，一般都能检测出你的连接有没有被恶习的软件或者病毒侵蚀。（上次下个英雄联盟，还是用官网的下载器，结果我的防火墙就提示我有几条连接有恶意软件，结果偶原本2M的网络竟然只能用300K的速度下载，不过后来看了别人吐槽更新文件有毒，本人心理舒服多啦）

或者楼主要用单独的杀毒软件也可以，像小A或者小红伞什么的，但是最好配上一切不错的防火墙，这样的墙卡饭就有很多介绍，我就不献丑了。
另外保持一个良好的上网习惯也是减少电脑中招的手段之一。
最后吐槽一下windows自带的杀软和墙，十足的坑爹。

sasalemma

何不来个全宿舍大扫除？就个人单机没毒、没作用、这个局域网总会毁在一个藏在一台机器上一个小小的病毒手里、

p1020

不知道，我现在连中国电信的无线都中毒
我彻底无语了！

att555

进来学习一下，收获真多