以下是查杀局域网病毒的详细步骤和注意事项，综合多个权威信息源整理而成：

### 一、初步排查与网络隔离

**断开网络连接**

首次发现异常时，立即拔掉所有设备网线或关闭Wi-Fi，防止病毒扩散。

**检查网络设备**

- 在路由器后台查看LAN口绑定表，确认IP-MAC地址是否正确。

- 若发现异常MAC地址，可临时禁用相关端口或交换机端口。

### 二、单机检测与处理

**系统自带工具**

- Windows： 通过任务管理器（Ctrl+Shift+Esc）查看异常进程，结束可疑程序。

- Linux： 使用`top`或`htop`命令监控资源占用，结合`ps aux`排查异常进程。

**杀毒软件扫描**

- 使用Windows Defender、火绒安全等工具进行全盘扫描。

- 对Linux系统，可安装ClamAV，通过命令行执行`clamscan -r /path/to/directory`进行深度扫描。

### 三、网络范围扩展

**局域网设备排查**

- 通过交换机端口镜像功能，监控异常网络包（如ARP欺骗、异常协议）。

- 记录感染设备的MAC地址，结合IP-MAC绑定表定位设备。

**批量处理工具**

- 使用Nmap等网络扫描工具，结合脚本批量检测异常主机。

- 结合第三方抓包工具（如Wireshark）分析网络流量特征。

### 四、高级防护与预防

**系统加固**

- 更新操作系统及软件补丁，关闭不必要的服务端口。

- 配置防火墙规则，限制局域网内异常访问。

**数据备份与恢复**

- 定期备份重要数据至外部存储或云端。

- 建立文件完整性校验机制，快速定位篡改文件。

### 五、注意事项

- **避免误杀** ：结束进程时需确认是否为恶意程序，避免误删系统关键文件。

- **专业帮助** ：若病毒复杂或涉及系统文件，建议联系专业安全团队处理。

- **定期维护** ：建立定期病毒扫描计划，结合行为监控实现持续防护。

通过以上步骤，可系统化地查杀局域网病毒，并提升整体网络安全防护能力。