Ⅰ 怎樣知道自己電腦所在網路是不是被病毒攻擊了
電腦是否中病毒檢查順序 (網路轉載復制)
一、進程
首先排查的就是進程了,方法簡單,開機後,什麼都不要啟動!
第一步:直接打開任務管理器,查看有沒有可疑的進程,不認識的進程可以Google或者網路一下。
PS:如果任務管理器打開後一閃就消失了,可以判定已經中毒;如果提示已經被管理員禁用,則要引起警惕!
第二步:打開冰刃等軟體,先查看有沒有隱藏進程(冰刃中以紅色標出),然後查看系統進程的路徑是否正確。
PS:如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的進程,基本可以判斷已經中毒;如果有不在正常目錄的正常系統進程名的進程,也可以判斷已經中毒。
第三步:如果進程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進程中。
PS:Wsyscheck會用不同顏色來標注被注入的進程和正常進程,如果有進程被注入,不要著急,先確定注入的模塊是不是病毒,因為有的殺軟也會注入進程。
二、自啟動項目
進程排查完畢,如果沒有發現異常,則開始排查啟動項。
第一步:用msconfig察看是否有可疑的服務,開始,運行,輸入「msconfig」,確定,切換到服務選項卡,勾選「隱藏所有Microsoft服務」復選框,然後逐一確認剩下的服務是否正常(可以憑經驗識別,也可以利用搜索引擎)。
PS:如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動後自動關閉,也可以判定已經中毒。
第二步:用msconfig察看是否有可疑的自啟動項,切換到「啟動」選項卡,逐一排查就可以了。
第三步,用Autoruns等,查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。
PS:這個需要有一定的經驗。
三、網路連接
ADSL用戶,在這個時候可以進行虛擬撥號,連接到Internet了。
然後直接用冰刃的網路連接查看,是否有可疑的連接,對於IP地址,可以到http://www.ip138.com/查詢,對應的進程和埠等信息可以到Google或網路查詢。
如果發現異常,不要著急,關掉系統中可能使用網路的程序(如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等),再次查看網路連接信息。
四、安全模式
重啟,直接進入安全模式,如果無法進入,並且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除!
五、映像劫持
打開注冊表編輯器,定位到HKEY_LOCAL_,查看有沒有可疑的映像劫持項目,如果發現可疑項,很可能已經中毒。
六、CPU時間
如果開機以後,系統運行緩慢,還可以用CPU時間做參考,找到可疑進程,方法如下:
打開任務管理器,切換到進程選項卡,在菜單中點「查看」,「選擇列」,勾選「CPU時間」,然後確定,單擊CPU時間的標題,進行排序,尋找除了SystemIdleProcess和SYSTEM以外,CPU時間較大的進程,這個進程需要一起一定的警惕。
目前這些辦法足以應付常見的病毒和木馬了。
Ⅱ 網路中病毒了怎麼辦啊
一、不要重啟
一般來說,當你發現有異常進程、不明程序運行,或者計算機運行速度明顯變慢,甚至IE經常詢問是否運行某些ActiveX控制項、調試腳本等。那麼這時候表示此時你可能已經中毒了。
而很多人感覺中毒後,認為首先要做的第一件事就是重新啟動計算機。其實這種做法是極其錯誤的。當電腦中毒後,如果重新啟動,那麼極有可能造成更大的損失。
二、立急斷開網路
由於病毒發作後,不僅讓計算機變慢,而且也會破壞硬碟上的數據,同時還可能向外發送你的個人信息、病毒等,使危害進一步擴大。對此,發現中毒後,首先要做的就是斷開網路。
斷開網路的方法比較多,最簡單的辦法就是跑到電腦後面撥下網線,這也是最乾脆的辦法。不過在實際的應用中,我們並不需要這樣麻煩,畢竟跑到電腦後面還是比較煩神的。如果安裝了防火牆,可以在防火牆中直接斷開網路,如果沒有防火牆,那麼可以右擊「網上鄰居」圖標,在彈出的菜單中選擇「屬性」,在打開的窗口中右擊「本地連接」,將其設為「禁用」即可。如果是撥號用戶,那麼只需要斷開撥號連接或者關閉Moden設備即可。
三、備份重要文件
中毒後是不是應該立即進行殺毒,筆者個人認為如果電腦中沒有重要的文件,那麼怎麼操作都無所謂,至多我把硬碟全盤格式化重新安裝。但是如果電腦中保存有重要的數據、郵件、文檔,那麼應該在斷開網路後立即將其備份到其它設備上,例如移動硬碟、光碟等。盡管要備份的這些文件可能包含病毒,但這要比殺毒軟體在查毒時將其刪除要好的多。
更何況病毒發作後,很有可能就進不了系統,因此中毒後及時備份重要文件是減輕損失最重要的做法之一。
四、全面殺毒
在沒有了後顧之憂的時候,我們就可以進行病毒的查殺了。查殺應該包括兩部分,一是在Windows系統下進行全面殺毒,二是在DOS下進行殺毒。目前,主流的殺毒軟體一般都能直接製作DOS下的殺毒盤。在殺毒時,建議用戶先對殺毒軟體進行必要的設置。例如掃描壓縮包中的文件、掃描電子郵件等,同時對包含病毒的文件處理方式,例如可以將其設為「清除病毒」或「隔離」,而不是直接「刪除文件」,這樣做的目的是防止將重要的文件因為誤操作而被刪除。
Ⅲ 網路伺服器中病毒怎麼處理
psyb0t的僵屍網路蠕蟲,它可以攻擊DSL數據機和路由器。這種蠕蟲可以搜索並利用開放埠的特定設備。被攻擊的設備還有一個特徵,即弱口令。一旦某個蠕蟲進入了路由器,它便可以為所欲為,阻止埠,並可以泄露敏感信息,攻擊其它網路等。
路由器固件所所使用的軟體也使路由器易於受到蠕蟲攻擊,因此保持路由器總是載入最新的固件版本可有助於防止這種漏洞。路由器的製造商們和固件替換項目會定期發布這些固件的更新,用以修補已知的安全漏洞。
要更新路由器的固件,應從廠商的網站下載新的鏡像。然後登錄進入路由器的配置程序,打開「Admin」/「Misc」或「System」部分,選擇最新的固件,並載入它即可
Ⅳ 電腦中了什麼病毒會導致上網佔用網速
平時多殺毒,安裝防火牆
建議你還可以開啟ARP防火牆
ARP防火牆,簡單來說是區域網的防火牆,當你的電腦是屬於區域網的電腦時,你用這個ARP防火牆時,可以防止他人用:「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你,使你的電腦無法上網。
你可以試試騰訊電腦管家,免費專業安全軟體,殺毒管理二合一,占內存小,殺毒好,防護好,無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎!保證安全。
打開電腦管家——首頁——工具箱——ARP防火牆開啟
可以修改密碼。訪問路由器,在其中設置IP地址和Mac地址綁定,這樣ARP攻擊就無效了
Ⅳ 車管所電腦病毒還要幾天恢復
跟當地的業務能力有關,一般兩天能解決
Ⅵ 電腦連接不上網路 好像中病毒了 應該怎麼解決
查證網路正常連接沒問題
再查證電腦硬體和網路配置沒問題
再看操作系統,是否中毒
Ⅶ 區域網內有電腦有病毒怎麼辦
方法
1.掃描殺毒,清除ie緩存,cookies;
2.如果不行,打開區域網內最臨近的另一電腦,查看同區域網內的電腦是否出現同樣狀況;
3.將所有的電腦斷開連接,也就是拔掉網線;
4.完全斷電,拔掉電源線;
5.用網路監聽工具,看一下區域網內哪台主機的ARP包特多。利用ARP協議進行攻擊一般會出現 MAC相同的用戶,如果手中有MAC表那就可以對照著查找,一台一台處理;
6.如果還不行,可以把所有網路里的電腦都直接從新做GHOST系統一遍就可以;
7.如果是厲害的U盤病毒會繼續潛伏在其他非系統磁碟里,重新做系統也沒用,需要完全格式化,之後在重裝系統。
訣竅
如果是厲害的病毒估計用國產殺毒軟體是沒辦法的,而且通過注冊表處理不但工作量巨大,而且效果也不一定好,最後也不會弄。 建議直接重新做系統,GHOST也可以。
手工查找感染ARP病毒的主機過於煩瑣,可以使用網路監聽工具。
區域網病毒防範方法:
1.增加安全意識;
2.小心郵件;
3.挑選網路版殺毒軟體。
提醒
區域網內請不要沒裝殺毒軟體裸奔。
請勿瀏覽不健康的網站。
區域網病毒傳播方式有以下幾種:
1.病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
2.病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器;
3.病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中;
4.如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。
Ⅷ 車管所電腦也被病毒勒索了,罰款怎麼交
試試騰訊電腦管家查殺保護,推出2合1殺毒版採用「4+1」引擎架構,在「管家反病毒引擎、金山雲查殺引擎、小紅傘本地查殺引擎、管家雲引擎」四核查殺引擎基礎上,啟用了管家系統修復引擎,並重點加強了「雲安全」平台的建設和自研引擎的研發能力,殺毒效果更好。
Ⅸ 車管所電腦受勒索病毒影響嗎
電腦中病毒後要及時處理,可使用殺毒軟體,類似騰訊電腦管家等來查殺。
騰訊電腦管家採用給騰訊雲查殺技術的,可以強行查殺最新的木馬程序的,讓電腦遠離病毒的威脅,還可以實時保護你的電腦對上網的網頁、系統文件、U盤、瀏覽器等都多的保護的,有的病毒還篡改電腦文件,都是可以保護你的電腦不受威脅還你一個干凈的上網環境
具體步驟:
1、普通查殺,打開騰訊電腦管家——病毒查殺
2、安全模式下查殺,可重啟計算機按f8,屏幕顯示winxp系統啟動選項菜單,按下鍵移動到「帶命令提示符的安全模式」,回車;找到電腦裡面的殺毒軟體殺毒就可以。