有没能够扫描局域网内哪台机中了毒的工具呢

显示全部楼层 · 发表于 2014-9-25 15:08:29

RT所示，最近发现oracle服务器中毒了，中毒的症状是自动建立N个定时任务，然后管理器里几百个rundll32在运行，估计是局域网内不知道哪台机中了毒给感染了过来，请问有什么工具能查出是哪台机有问题呢？

显示全部楼层 · 发表于 2014-9-25 17:01:28

诺顿企业版或者麦咖啡企业版。。

显示全部楼层 · 发表于 2014-9-25 23:49:13

hack528 发表于 2014-9-25 17:01
诺顿企业版或者麦咖啡企业版。。

可以扫描出来？我们公司服务器是用诺顿的啊，不过都中毒了，既然防不住，那应该也扫不出吧？

显示全部楼层 · 发表于 2014-9-26 09:18:06

libee 发表于 2014-9-25 23:49
可以扫描出来？我们公司服务器是用诺顿的啊，不过都中毒了，既然防不住，那应该也扫不出吧？

根据你的描述，不会是conficker病毒吧？

要是的话就下载个工具，找台电脑，设置正确IP地址范围扫描吧

conficker病毒局域网检测工具

附件: conficker病毒局域网检测工具.rar

显示全部楼层 · 发表于 2014-9-26 13:43:34

天月来了发表于 2014-9-26 09:18
根据你的描述，不会是conficker病毒吧？

要是的话就下载个工具，找台电脑，设置正确IP地址范围扫描吧
...

这工具牛我收下了嘿嘿

显示全部楼层 · 发表于 2014-9-26 14:13:58

vebee 发表于 2014-9-26 13:43
这工具牛我收下了嘿嘿

一个libee，一个vebee

是两个人呢？还是一个呀

显示全部楼层 · 发表于 2014-9-26 14:26:31

天月来了发表于 2014-9-26 14:13
一个libee，一个vebee

是两个人呢？还是一个呀

必须是两个人

显示全部楼层 · 发表于 2014-9-26 14:29:51

vebee 发表于 2014-9-26 14:26
必须是两个人

这样呀，那看来楼主是不回来咯

显示全部楼层 · 发表于 2014-9-26 18:24:14

天月来了发表于 2014-9-26 09:18
根据你的描述，不会是conficker病毒吧？

要是的话就下载个工具，找台电脑，设置正确IP地址范围扫描吧
...

谢谢了啊，用这个确实扫出带病毒的机了，现在问题就在于如何找出那两台机了，公司的电脑IP不绑定的，有的人总是自己改

显示全部楼层 · 发表于 2014-9-26 20:55:55

本帖最后由天月来了于 2014-9-26 21:01 编辑

libee 发表于 2014-9-26 18:24
谢谢了啊，用这个确实扫出带病毒的机了，现在问题就在于如何找出那两台机了，公司的电脑IP不绑定的，有的 ...

主机名也没有可用的线索？

那么MAC地址能否有什么可利用的呢？可惜没记录所有电脑的MAC地址吧？要是记录过的话

那就下载下面工具扫描扫描，可以根据MAC地址去找找的：
局域网在线电脑MAC地址信息扫描WiFiGuard
附件：局域网在线电脑MAC地址信息扫描WiFiGuard.rar

你可以用此工具配合，拔了那两台电脑的线，估计就自己找你来了

[求助] 有没能够扫描局域网内哪台机中了毒的工具呢