以下是消除局域网病毒的详细步骤和注意事项：

### 一、隔离感染主机

**断开网络连接**

最直接有效的方法是立即断开感染主机的网络连接，可以通过拔掉网线或关闭网络适配器实现。

**关闭共享资源和服务**

在隔离主机上关闭所有共享资源（如文件共享、打印机共享）及非必要网络服务，防止病毒传播。

### 二、清除病毒与恶意软件

**运行杀毒软件**

使用360安全卫士等专业杀毒软件进行全面扫描，清除检测到的病毒和恶意软件。

**处理顽固病毒**

- 对于普通杀毒软件无法清除的顽固病毒，可尝试使用如“超级巡警”等工具。

- 重启主机进入安全模式（按F8或系统配置实用程序），此时系统只加载必要进程，提高杀毒效率。

### 三、修复系统漏洞

**更新系统补丁**

确保操作系统和所有软件安装了最新安全补丁，修复已知漏洞。

**修复网络配置错误**

- 检查`hosts`文件是否被篡改，恢复默认内容并设置为只读。

- 修改网络参数（如`DefaultTTL`、`GlobalMaxTcpWindowSize`等）以增强网络防护。

### 四、网络策略强化

**启用防火墙**

在所有主机上开启Windows防火墙或第三方防火墙（如360安全卫士的局域网防护功能），阻止病毒传播。

**使用网络监控工具**

通过工具（如ISA 2004）监控网络流量，过滤异常连接（如端口137/445的异常包），快速定位感染主机。

### 五、后续预防措施

**定期更新与维护**

建立定期系统更新和软件打补丁机制，防止病毒利用新漏洞入侵。

**强化用户培训**

提高用户安全意识，避免下载不明文件或点击可疑链接。

**注意事项：**

- 若感染范围广且常规方法无效，建议考虑隔离网络并重装系统。

- 部署网络准入控制（NAC）设备，从源头上过滤恶意软件。

- 建立备份机制，定期备份重要数据，减少病毒造成的损失。