假设我公司局域网中毒了，我该如何快速杀毒？

cocoleiray

公司是局域网，有员工反应，局域网很慢（内部ERP系统运行缓慢）。但是直接通过网上邻居复制粘贴局域网中电脑的文件，网速可以达到60M/S~80M/S（千兆理论速度125M/S），严格上说，网速是正常范围。

1、有没有什么木马或者病毒，会让局域网瘫痪或者缓慢的？
这种病毒如何查杀？


2、假设服务器中毒，那么病毒肯定是运行中的，理论上无须全盘杀毒（服务器全盘至少上亿个文件，全盘杀毒理论上5天5夜扫描不完）
有没有什么杀毒软件，可以在winserver下运行，并且带毒环境运行，可以查杀正在运行的病毒或木马？

xndd

内部ERP系统运行缓慢，局域网本身速度正常，你可以这样排查：
1 找个没什么人的时间，或者干脆就是周末，或者就是晚上，在服务器上进行扫描，不管有多少文件也需要扫
2 单独连接服务器，看看速度是不是还是缓慢
3 局域网是千兆网络，看看连接ERP的线路和节点是不是全部千兆的，重启下各个网络设备
4 局域网中的PC客户端，统一使用联网查杀系统，定时查杀和更新，比如360的小团队版，电脑管家的小团队版，火绒的企业版等等
5 所有服务器不得连接外网，实在需要，通过[过滤]进行
6 网络蠕虫病毒会造成局域网缓慢的，反正要查杀，一起检查吧

小新爱打小怪兽

提个问题：ERP运行慢，会不会是服务器运行效率就不好，或者是客户端负荷太大了（硬件不行了）

cocoleiray

小新爱打小怪兽 发表于 2022-7-1 09:29
提个问题：ERP运行慢，会不会是服务器运行效率就不好，或者是客户端负荷太大了（硬件不行了）

ERP最近并未升级（有小修小补修复BUG，但是都是1年前的事情了），服务器硬件最近2年也没有升级。
并且ERP稳定运行2年多了（平均每2个月重启服务器一次），就最近半个月很卡。
理论上硬件不是问题，理论上也不是软件或者缓存过大问题。


目前只是单方面怀疑中毒，而且不是服务器本身中毒，而是局域网中某台PC中毒，导致了局域网中毒（瘫痪）。

ikochina1

慢慢排除吧。
1、服务器是否连接外网，如果没连接外网，我们先放一放；
2、检查下服务器日志，特别是网络相关的报错；
3、确定没问题然后单连服务器看看网速、检查下服务器并发数、网关、数据库设置（曾经遇到过一次mssql设置的缓存过小导致网络被挤爆的情况）；
4、还无法确定就重启下各路由网关看能否解决；
5、另外服务器防火墙特别检查下是否遇到arp攻击，这个玩意儿甚至可以让你上不了网；
6、如果服务器连接外网，那么我们将非必须端口先禁用，查看下防火墙相关信息，有无可疑连接，如果有可疑连接就比较轻松了，直接定点清除都可以，不过手动比较麻烦，还是直接杀软来吧。
7、如果没有可疑连接、进程、驱动、服务项，那么服务器中毒可能性相对来说比较小，可以从路由、网关和客户机来看看，公司路由一般都带有网控吧，先禁掉一些软件，然后检查连接······
8、局域网杀软建议采取统一的，便于管理，对于服务器不建议使用数字和腾讯的团队版，那误杀有时候服务器受不了，服务器策略还是防大于杀的，所以专业防火墙是非常必要的，也是为啥以前咖啡vse为啥那么受欢迎，各种规则服务器直接管理，下面很少能翻起浪来，新版的mes在vse基础上加入了防火墙，但优化严重不到位，建议选eset服务器版本，相对来说比卡巴稳定，比大多杀软误报少（服务器也不会装那些敏感的东西）和查杀率高，而且还比较轻巧。当然也可以选择其他，不管是哪个企业级杀软，都需要一个勤快的网关

神算子

xndd 发表于 2022-7-1 08:35
内部ERP系统运行缓慢，局域网本身速度正常，你可以这样排查：
1 找个没什么人的时间，或者干脆就是周末， ...

首先用第四个选项，建议360的小团队版本

xndd

神算子 发表于 2022-7-10 11:00
首先用第四个选项，建议360的小团队版本

用了，感觉不太行，换了。主要是占用资源，另外就是收费项目太多

神算子

xndd 发表于 2022-7-11 08:31
用了，感觉不太行，换了。主要是占用资源，另外就是收费项目太多

那你建议呢

yjwfdc

我觉得第一时间不是杀毒，是要找出原因。

查一下有没有arp攻击。


慢的时候用手机录像。

方便的时候只连一台电脑试试，其它网络全部断开。对比一下录像，看看是不是快了很多。

如果快了很多，就连一组网上去，再测试对比，就可以知道是那一组网造成的了。

如果没有快，就只是主机和这台机的问题了，两台电脑就好查问题了吧。

xndd

神算子 发表于 2022-7-11 09:50
那你建议呢

免费版里面的，几款，似乎也只有360团队版比较安全了，不过我还是换成了电脑管家小团队版。金山要收费，云子可信我试过了，还不错，免费限制也OK。可以试试。