怎样找到电脑感染文件信息,怎样找到电脑感染文件信息呢

大家好，今天小编关注到一个比较有意思的话题，就是关于怎样找到电脑感染文件信息的问题，于是小编就整理了3个相关介绍怎样找到电脑感染文件信息的解答，让我们一起看看吧。

1. 如何查看电脑被谁感染？
2. 怎么定位局域网到底是哪台电脑感染了arp病毒？
3. 系统EXE文件感染病毒后怎么办，电脑中病毒了怎么办？

如何查看电脑被谁感染？

如何快速检查电脑是否被感染和中毒，如果执行了以下检测，便可发现存在感染并快速杀掉它。 有这些事情都可以由一个建立于Windows命令行功能的管理员命令提示符完成。　　

怎么定位局域网到底是哪台电脑感染了arp病毒？

ARP请求为广播形式发送的，网络上的主机可以自主发送ARP应答消息，并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的mac地址转换表，这样攻击者就可以向目标主机发送伪ARP应答报文，从而篡改本地的MAC地址表。ARP欺骗可以导致目标计算机与网关通信失败，更会导致通信重定向，所有的数据都会通过攻击者的机器，因此存在极大的安全隐患。可以使用查看arp列表，还可以根据网络工具，比如嗅探器，抓包工具等等来确定局域网哪台主机在进行攻击！

根据局域网机理，局域网通信，其相关设备相互寻址，要建立mac表项、arp表项（mac地址对应ip地址表）和路由表项等三个表项。如果局域网不复杂，arp协议属于3层或2.5层协议，arp***利用该协议漏洞，感染arp***计算机把自己模拟成***和路由，这样受攻击的计算机找不到正常出口和路由路径，造成上不了网，定位中毒的计算机终端很容易，一是在受攻击的电脑查arp表和路由追溯，马上可查到那台计算机；二是抓包，看哪台机器发arp包最多，就是哪台。这是个很简单的问题，希望对你有帮助。

ARP***想必大家都听说过，这种***一般是会在局域网内进行传播的，一旦局域网内有一台电脑中了这种ARP***，那么就会自动向外发送ARP欺骗攻击，导致局域网内的其他人的电脑都会自动开始掉线，但一般局域网内有很多台电脑，比如学校、公司等，想查找那一台电脑中毒非常困难

【查找那台电脑中了***】

1， 想要杀毒，那么肯定就要先锁定是那台电脑中了***，那么面对如此多的电脑应该怎么查找呢，当然就是锁定IP或者是MAC地址了。

2， 想要锁定IP，那么我们需要借助一些第三方软件，比如说腾讯电脑管家，打开后可以在工具箱内找到一个【ARP防火墙】功能

3， 打开这个功能后，会有一个加载的时间，加载完成后，可以看到里面有一个【拦截日志】在这里面可以看到对你电脑发出攻击的IP地址和MAC地址，根据这个找到中毒电脑。

【第三方软件卸载】

这类问题我经常遇到过。以我处理这类问题的经验来看，ARP***有个特点，就是在交换机上篡改同一地址段的其他电脑MAC地址，致使其他电脑不能通过交换机上网。这个时候登录交换机查看，同一地址段有多台电脑虽然IP不一样，从交换机接口接入的口也不一样，但是MAC地址是一样的。

处理方法一是平时注意收集交换机上MAC地址列表，查对应的MAC地址就可以确定是哪台机中毒了，关闭这台机的对应端口再试。接下来找到这台机处理木马***，建议用一个叫“清理助手”的小软件，可以快速有效的清理掉木马***。

如果是以前没有收集过MAC地址，或者是新接入的电脑，或者更严重的变种木马***，中毒显示的不是任何一台机的真实MAC地址，这样处理起来比较麻烦。可以把被篡改的MAC地址段的交换机上的对应端口试着关闭，关闭到哪一个端口正常的话，接下来就是追查这个端口上接入的电脑。

系统[_a***_]文件感染***后怎么办，电脑中***了怎么办？

电脑中***怎么办：

解决办法

1.安装杀毒软件杀毒（小***一般可以解决，顽固***需要购买针对性杀毒软件，也可能不能完全解决）

2.常规最简单方法，或者算最彻底的（格式化d/e/f/g等盘，然后重新安装系统也就是格式化了c盘）

所谓exe***：

1.常规***都是exe格式，所以这是一个常规化得称呼

2.有种***中毒后所有文件都显示为exe格式，也直接被叫做exe***

预防中毒：

1.安装杀毒等防护软件

2.开启防火墙

到此，以上就是小编对于怎样找到电脑感染文件信息的问题就介绍到这了，希望介绍关于怎样找到电脑感染文件信息的3点解答对大家有用。