查看: 18789|回复: 11
收起左侧

[求助] 有没能够扫描局域网内哪台机中了毒的工具呢

[复制链接]
libee
发表于 2014-9-25 15:08:29 | 显示全部楼层 |阅读模式
RT所示,最近发现oracle服务器中毒了,中毒的症状是自动建立N个定时任务,然后管理器里几百个rundll32在运行,估计是局域网内不知道哪台机中了毒给感染了过来,请问有什么工具能查出是哪台机有问题呢?
hack528
发表于 2014-9-25 17:01:28 | 显示全部楼层
诺顿企业版或者麦咖啡企业版。。
libee
 楼主| 发表于 2014-9-25 23:49:13 | 显示全部楼层
hack528 发表于 2014-9-25 17:01
诺顿企业版或者麦咖啡企业版。。

可以扫描出来?我们公司服务器是用诺顿的啊,不过都中毒了,既然防不住,那应该也扫不出吧?
天月来了
发表于 2014-9-26 09:18:06 | 显示全部楼层
libee 发表于 2014-9-25 23:49
可以扫描出来?我们公司服务器是用诺顿的啊,不过都中毒了,既然防不住,那应该也扫不出吧?

根据你的描述,不会是conficker病毒吧?

要是的话就下载个工具,找台电脑,设置正确IP地址范围扫描吧

conficker病毒局域网检测工具

附件: conficker病毒局域网检测工具.rar
vebee
发表于 2014-9-26 13:43:34 | 显示全部楼层
天月来了 发表于 2014-9-26 09:18
根据你的描述,不会是conficker病毒吧?

要是的话就下载个工具,找台电脑,设置正确IP地址范围扫描吧
...

这工具牛 我收下了 嘿嘿
天月来了
发表于 2014-9-26 14:13:58 | 显示全部楼层
vebee 发表于 2014-9-26 13:43
这工具牛 我收下了 嘿嘿

一个libee,一个vebee

是两个人呢?还是一个呀
vebee
发表于 2014-9-26 14:26:31 | 显示全部楼层
天月来了 发表于 2014-9-26 14:13
一个libee,一个vebee

是两个人呢?还是一个呀

必须是两个人
天月来了
发表于 2014-9-26 14:29:51 | 显示全部楼层

这样呀,那看来楼主是不回来咯

libee
 楼主| 发表于 2014-9-26 18:24:14 | 显示全部楼层
天月来了 发表于 2014-9-26 09:18
根据你的描述,不会是conficker病毒吧?

要是的话就下载个工具,找台电脑,设置正确IP地址范围扫描吧
...

谢谢了啊,用这个确实扫出带病毒的机了,现在问题就在于如何找出那两台机了,公司的电脑IP不绑定的,有的人总是自己改
天月来了
发表于 2014-9-26 20:55:55 | 显示全部楼层
本帖最后由 天月来了 于 2014-9-26 21:01 编辑
libee 发表于 2014-9-26 18:24
谢谢了啊,用这个确实扫出带病毒的机了,现在问题就在于如何找出那两台机了,公司的电脑IP不绑定的,有的 ...


主机名也没有可用的线索?

那么MAC地址能否有什么可利用的呢?可惜没记录所有电脑的MAC地址吧?要是记录过的话

那就下载下面工具扫描扫描,可以根据MAC地址去找找的:
局域网在线电脑MAC地址信息扫描WiFiGuard
附件:局域网在线电脑MAC地址信息扫描WiFiGuard.rar

你可以用此工具配合,拔了那两台电脑的线,估计就自己找你来了

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:11 , Processed in 0.120824 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表