網路設備中毒如何排查

① 網路中病毒了怎麼辦啊

一、不要重啟
一般來說，當你發現有異常進程、不明程序運行，或者計算機運行速度明顯變慢，甚至IE經常詢問是否運行某些ActiveX控制項、調試腳本等。那麼這時候表示此時你可能已經中毒了。
而很多人感覺中毒後，認為首先要做的第一件事就是重新啟動計算機。其實這種做法是極其錯誤的。當電腦中毒後，如果重新啟動，那麼極有可能造成更大的損失。
二、立急斷開網路
由於病毒發作後，不僅讓計算機變慢，而且也會破壞硬碟上的數據，同時還可能向外發送你的個人信息、病毒等，使危害進一步擴大。對此，發現中毒後，首先要做的就是斷開網路。
斷開網路的方法比較多，最簡單的辦法就是跑到電腦後面撥下網線，這也是最乾脆的辦法。不過在實際的應用中，我們並不需要這樣麻煩，畢竟跑到電腦後面還是比較煩神的。如果安裝了防火牆，可以在防火牆中直接斷開網路，如果沒有防火牆，那麼可以右擊「網上鄰居」圖標，在彈出的菜單中選擇「屬性」，在打開的窗口中右擊「本地連接」，將其設為「禁用」即可。如果是撥號用戶，那麼只需要斷開撥號連接或者關閉Moden設備即可。
三、備份重要文件
中毒後是不是應該立即進行殺毒，筆者個人認為如果電腦中沒有重要的文件，那麼怎麼操作都無所謂，至多我把硬碟全盤格式化重新安裝。但是如果電腦中保存有重要的數據、郵件、文檔，那麼應該在斷開網路後立即將其備份到其它設備上，例如移動硬碟、光碟等。盡管要備份的這些文件可能包含病毒，但這要比殺毒軟體在查毒時將其刪除要好的多。
更何況病毒發作後，很有可能就進不了系統，因此中毒後及時備份重要文件是減輕損失最重要的做法之一。
四、全面殺毒
在沒有了後顧之憂的時候，我們就可以進行病毒的查殺了。查殺應該包括兩部分，一是在Windows系統下進行全面殺毒，二是在DOS下進行殺毒。目前，主流的殺毒軟體一般都能直接製作DOS下的殺毒盤。在殺毒時，建議用戶先對殺毒軟體進行必要的設置。例如掃描壓縮包中的文件、掃描電子郵件等，同時對包含病毒的文件處理方式，例如可以將其設為「清除病毒」或「隔離」，而不是直接「刪除文件」，這樣做的目的是防止將重要的文件因為誤操作而被刪除。

② 如何檢測路由是不是中毒了

首先，你要搞清楚的是：路由中毒是指路由信息在路由表中失效時，先將度量值變為無窮大，再將其信息發布出去，這樣相鄰的路由器就得知這條路由己無效了，它是用於防止路由環路的路由特性，和你所謂的中毒根本不是一個概念。

再說，路由器一般不會中毒，路由器的軟體保存在快閃記憶體中，一般不會被病毒改寫。即使路由器出了問題，你只需將它恢復到初始狀態，再重新設置上網賬號和密碼即可。

接下來，根據你的現象，我猜測大概是ARP中毒。ARP欺騙木馬的中毒現象表現為：使用校園網時會突然掉線，過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅，用戶頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟體出現故障等。ARP欺騙木馬只需成功感染一台電腦，就可能導致整個區域網都無法上網，嚴重的甚至可能帶來整個網路的癱瘓。

你打開「任務管理器」，查看其中是否有一個名為「MIR0.dat」的進程。如果有，說明已經中毒，結束該進程。
也可以通過如下方法驗證是否中此木馬病毒，當你你發現無法上網時，
點「開始」－>「運行」，輸入cmd，再輸入arp －d，回車。重新嘗試上網，如能短暫正常訪問，則說明此次斷網是受木馬病毒影響。

假如你的確是ARP中毒，可以手工綁定網關物理地址。不過比較麻煩，所以建議你使用安全工具保護本地計算機以防ARP欺騙。比如說Anti ARP Sniffer軟體。

③ 怎麼樣查看電腦是否中毒

電腦中毒的徵兆

在電腦病毒已不再陌生的今天，計算機病毒已經由原始的磁碟帶入，變為現在的諸多渠道同時攻擊。你也許一直都在擔心，我的電腦中毒了嗎？下面就將電腦中毒時可能出現的症狀匯總如下：
1、電腦運行比平常遲鈍，反應相當緩慢，出現藍屏或死機。
2、程序載入的時間比平常久，有些病毒能控製程序或系統的啟動程序，當系統剛開始啟動或是一個應用程序被載入時，這些病毒將執行它們的動作，因此會花更多的時間來載入程序。
3、對一個簡單的工作，磁碟似乎花了比預期要長得多的時間。例如：儲存一頁的文件若需一秒，但病毒可能會花更多的時間來尋找未感染的文件。
4、出現意外的聲音、畫面或提示信息及不尋常的錯誤信息及亂碼。尤其是當這種信息頻繁出現時，表示你的系統可能已經中毒了！
5、當你沒有存取磁碟，但磁碟指示燈一直在亮。硬碟的指示燈無緣無故一直在亮著，說明電腦這時已經受到病毒的感染了。
6、系統內存或硬碟的容量忽然大量減少。有些病毒會消耗可觀的內存或硬碟容量，曾經執行過的程序，再次執行時，突然告訴你沒有足夠的內存可以利用，或者硬碟空間突然變小。
7、可執行程序文件的大小改變了。正常情況下，這些程序應該維持固定的大小，但有些病毒會增加程序文件的大小。
8、文件奇怪消失。
9、文件的內容被加上一些奇怪的資料。
10、文件名稱、擴展名、日期、屬性被更改過。

④ 如何判斷電腦是否中毒呢

判斷電腦是否中毒可使用電腦上的騰訊電腦管家應用程序。

具體操作步驟如下：

1、首先在電腦上點擊打開「騰訊電腦管家」應用程序，接著在此頁面中點擊左側的「病毒查殺」功能選項。

⑤ 網路故障排查方法有哪些

1. 從客戶端電腦著手
當有用戶報告出現網路問題時，應該首先從該用戶的電腦開始檢查，會讓整個排錯過程變得更容易。
可以讓用戶嘗試訪問一些常用的網站，如網易、新浪、網路等，如果用戶表示訪問正常，再通過鏡像盤符訪問內網的資源。通過以上客戶端的操作，可以幫助我們判斷到底是客戶端的問題還是伺服器的問題。
2. 縮小客戶端問題范圍
如果用戶無法訪問網路，可以讓其嘗試使用相鄰的其它電腦。如果另一台電腦網路正常，那麼問題肯定就出在客戶端電腦上了。
接下來要確認的就是客戶端電腦的物理連接部分。讓用戶通過連接無線網路的方式確定有線網路的硬體和連接部分是否有問題，或者重啟系統進入安全模式，排除惡意軟體的干擾。
如果客戶端電腦看上去沒什麼問題，再讓用戶通過筆記本電腦接入網路，查看是否是網線或水晶頭問題。如果問題只集中在一台電腦，並且是採用無線網路連接的，那麼可以確定無線網卡是開啟狀態的。
事實上，很多筆記本電腦為了節省電力，都能夠單獨關閉無線網卡。而用戶很可能不小心關閉了無線網卡，這種情況吧也是較為常見的。
3. 排查交換機和路由器
排除了客戶端的問題後，我們來排查交換機和路由器。
如果之前的電腦能順利工作，但是換了一台新電腦，通過相同網線卻上不了網，那麼排出新客戶端配置問題後，問題很可能就出在交換機部分。因此要繼續檢查交換機、路由器以及數據機等設備。對於較小的客戶端網路環境或DSL連接方式，這個檢查很有必要。而且通過電話進行排錯指導時，這一步檢查也很方便。
可以通過電話指導用戶關閉路由器、交換機和DSL數據機的電源，再將他們打開，檢查網路是否恢復正常。
如果還不正常，可以讓用戶重復上面的關閉和啟動工作，同時再加上重啟客戶端電腦(解決DHCP可能存在的問題)。
如果問題還沒有排除，那麼問題可能就出在為客戶端提供網路服務的供應商那邊。可以自己聯系網路供應商或者讓用戶聯系網路供應商。如果網路供應商反饋網路正常，那麼就需要你對客戶端一側做更進一步的檢查了。
4. 檢查伺服器
如果是整個公司的電腦都無法使用區域網(當然也包括廣域網)，那麼懷疑的重點應該是伺服器。
首先要做的是登錄伺服器，打開瀏覽器，嘗試訪問常用門戶網站，如果無法訪問，就需要進一步對伺服器進行檢查。
可以讓用戶禁用後再啟用網路，一般需要做兩次，一次是針對內網介面，另一次則是針對外網介面。在網路介面重新啟用後，再嘗試訪問互聯網，並通過客戶端電腦嘗試訪問網站。如果還不成功，就需要進一步研究了。
5. 重啟伺服器
首先確定用戶公司已經沒有員工在使用伺服器上的資源了，甚至可以讓該公司所有客戶端電腦暫時關閉。
這一步完成後，你可以提醒用戶，伺服器重啟完畢需要15到30分鍾，在伺服器最終啟動完畢後，可以讓出現故障的終端啟動，檢查之前的故障是否已經排除。如果故障還沒排除，你就應該起身前往故障現場了。

⑥ 怎樣發現電腦中毒

電腦中毒症狀的12種狀態
1.經常死機：病毒打開了許多文件或佔用了大量內存；不穩定（如內存質量差，硬體超頻性能差等）；運行了大容量的軟體佔用了大量的內存和磁碟空間；使用了一些測試軟體（有許多BUG）；硬碟空間不夠等等；運行網路上的軟體時經常死機也許是由於網路速度太慢，所運行的程序太大，或者自己的工作站硬體配置太低。
2.系統無法啟動：病毒修改了硬碟的引導信息，或刪除了某些啟動文件。如引導型病毒引導文件損壞；硬碟損壞或參數設置不正確；系統文件人為地誤刪除等。
3.文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。文件損壞；硬碟損壞；文件快捷方式對應的鏈接位置發生了變化；原來編輯文件的軟體刪除了；如果是在區域網中多表現為伺服器中文件存放位置發生了變化，而工作站沒有及時涮新服器的內容（長時間打開了資源管理器）。
4.經常報告內存不夠：病毒非法佔用了大量內存；打開了大量的軟體；運行了需內存資源的軟體；系統配置不正確；內存本就不夠（目前基本內存要求為128M）等。
5.提示硬碟空間不夠：病毒復制了大量的病毒文件（這個遇到過好幾例，有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了，一安裝軟體就提示硬碟空間不夠。硬碟每個分區容量太小；安裝了大量的大容量軟體；所有軟體都集中安裝在一個分區之中；硬碟本身就小；如果是在區域網中系統管理員為每個用戶設置了工作站用戶的「私人盤」使用空間限制，因查看的是整個網路盤的大小，其實「私人盤」上容量已用完了。
6.軟盤等設備未訪問時出讀寫信號：病毒感染；軟盤取走了還在打開曾經在軟盤中打開過的文件。
7.出現大量來歷不明的文件：病毒復制文件；可能是一些軟體安裝中產生的臨時文件；也或許是一些軟體的配置信息及運行記錄。
8.啟動黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價，那天我第一次開機到了Windows畫面就死機了，第二次再開機就什麼也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過度；CPU損壞等等
9.數據丟失：病毒刪除了文件；硬碟扇區損壞；因恢復文件而覆蓋原文件；如果是在網路上的文件，也可能是由於其它用戶誤刪除了。
10.鍵盤或滑鼠無端地鎖死：病毒作怪，特別要留意「木馬」；鍵盤或滑鼠損壞；主板上鍵盤或滑鼠介面損壞；運行了某個鍵盤或滑鼠鎖定程序，所運行的程序太大，長時間系統很忙，表現出按鍵盤或滑鼠不起作用。
11.系統運行速度慢：病毒佔用了內存和CPU資源，在後台運行了大量非法操作；硬體配置低；打開的程序太多或太大；系統配置不正確；如果是運行網路上的程序時多數是由於你的機器配置太低造成，也有可能是此時網路上正忙，有許多用戶同時打開一個程序；還有一種可能就是你的硬碟空間不夠用來運行程序時作臨時交換數據用。
12.系統自動執行操作：病毒在後台執行非法操作；用戶在注冊表或啟動組中設置了有關程序的自動運行；某些軟體安裝或升級後需自動重啟系統。
通過以上的分析對比，我們知道其實大多數故障都可能是由於人為或軟、硬體故障造成的，當我們發現異常後不要急於下斷言，在殺毒還不能解決的情況下，應仔細分析故障的特徵，排除軟、硬體及人為的可能性。

⑦ 怎樣查看網路是否中毒

你有防火牆的話，它會提示你的，偶也用過區域網的，如果有人攻擊你的電腦，你應該馬上下線，以免中病毒，如果中毒了就殺毒，殺不掉的話，一般區域網都有負責的人，你可以打電話詢問它是否有人電腦中毒了，並且在攻擊別人，他那裡能查到的，如果是專門針對你用的這個區域網做的病毒，對你進行了攻擊，你可以到區域網的網站上下載專殺工具（就是外網不能進入的網站）

⑧ 最近家裡網速不穩定為什麼，是不是中毒了。如何檢測

家裡寬頻網速慢，幾種常見原因：
一、訪問的網站伺服器帶寬窄或伺服器繁忙，您可嘗試換時段再訪問或者訪問其他網站，判斷是否此問題導致；
二、如電腦配置比較低或系統處理能力弱等電腦原因；
三、病毒或者木馬等原因造成上網速度慢，需要下載病毒防護軟體進行全盤掃描殺毒；
四、使用路由器共享上網導致網速慢；
五、Modem設備出現工作不穩定，建議更換Modem設備測試；
六、線路原因（如線路長、線路雜訊較大、入戶線質量不好、用戶端線路改動等）。
如非上述情況，可聯系當地人工客服，反饋情況。

⑨ 區域網被arp攻擊了，怎麼弄啊，要怎麼才知道是哪台機子中毒了。。

arp防止
隔離殺毒，或者按照arp防火牆 攔截
開始---運行---cmd---arp -a 查看冒充的網關的電腦ip地址 和mac地址
在上網設備上設置 ip地址 計算機mac 地址綁定 就能防止arp攻擊
首先要能登錄你的網路設備路由等。然後做mac地址綁定
本機也可以綁定，只是效果不好
本地綁定弊端就是，每次開機都要綁定一次
開始---運行---cmd---arp -s 192.168.1.5（ip地址）mac地址，針對靜態內網地址可以綁定

⑩ 怎樣知道自己電腦所在網路是不是被病毒攻擊了

電腦是否中病毒檢查順序 （網路轉載復制）
一、進程

首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動！

第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。

PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒；如果提示已經被管理員禁用，則要引起警惕！

第二步：打開冰刃等軟體，先查看有沒有隱藏進程（冰刃中以紅色標出），然後查看系統進程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經中毒；如果有紅色的進程，基本可以判斷已經中毒；如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。

二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入「msconfig」，確定，切換到服務選項卡，勾選「隱藏所有Microsoft服務」復選框，然後逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。

PS：如果發現異常，可以判定已經中毒；如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。

第二步：用msconfig察看是否有可疑的自啟動項，切換到「啟動」選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。

PS：這個需要有一定的經驗。

三、網路連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網路連接查看，是否有可疑的連接，對於IP地址，可以到http://www.ip138.com/查詢，對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常，不要著急，關掉系統中可能使用網路的程序（如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等），再次查看網路連接信息。

四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除！

五、映像劫持

打開注冊表編輯器，定位到HKEY_LOCAL_，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點「查看」，「選擇列」，勾選「CPU時間」，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了。