局域网病毒入侵主要通过以下途径实现，需特别注意防范：

### 一、网络共享目录传播

**直接复制感染文件**

病毒可通过网络共享目录直接复制到其他计算机的可执行文件或数据文件中，当其他用户访问这些文件时触发感染。

**服务器到工作站传播**

若病毒感染了文件服务器，可通过服务器共享目录迅速扩散至整个网络，覆盖所有连接的工作站。

### 二、邮件传播

病毒可伪装成合法邮件附件（如文档、可执行文件），通过用户点击下载并执行，从而感染本地系统。

### 三、映射网络驱动器

通过`net use`命令将网络驱动器映射到本地，若驱动器包含感染文件，用户访问该驱动器时会被感染。

### 四、远程执行命令

**DCOM/RSS漏洞利用**

通过利用微软DCOM RPC漏洞（如MS03-026）或LSASS漏洞（如MS04-011），病毒可远程执行命令，控制被感染主机。

**后门程序**

某些病毒（如Backdoor/RBot.wy）会修改注册表实现开机自启，并通过IRC等协议接收黑客指令，执行数据窃取、进程终止等恶意操作。

### 五、无盘工作站的隐患

无盘工作站虽名为“无盘”，但通过运行网络盘中的带毒程序，仍可能将病毒传播至服务器或其他工作站。

### 六、其他途径

- **局域网广播** ：部分病毒利用局域网广播机制传播至所有设备。

- **弱口令攻击** ：通过猜测或破解弱口令，远程控制感染主机并传播病毒。

### 防范建议

**网络隔离与权限管理**

- 重要服务器应设置强密码，并定期更新。

- 限制不必要的网络服务（如关闭FTP、邮件服务等）。

**安全软件防护**

- 安装江民等专业杀毒软件，开启实时监控和行为防护功能。

- 定期进行全盘查杀，并保持病毒库更新。

**用户教育**

- 培训用户识别钓鱼邮件和恶意附件。

- 避免使用默认账号和密码。

**数据备份与恢复**

- 定期备份重要数据，确保在感染后能快速恢复。

通过以上措施，可有效降低局域网病毒入侵风险。若发现感染，应立即断网隔离，并使用专业工具进行清除。