如何發現網路的病毒

『壹』 怎麼查找網路病毒查找後要怎麼知道是病毒

根據我這些日子在殺毒區回答問題可以這樣來說，問題大多是IE被捆綁IE主頁總被修改，載入錯誤，電腦的哪個盤打不開，中灰鴿子（http://www.onlinedown.net/soft/43101.htm），特絡伊（特絡伊木馬專殺http://muma.itzzz.net/）AV終結者(殺毒的軟體自動關閉,重要有關病毒的詞語都不能打開），瑞星傘變成紅色
怎麼變綠色（右擊綠傘開啟所有監控開始-程序-瑞星殺毒軟體-添加刪除組件-修復或者開始-程序-瑞星殺毒軟體-添加刪除組件-卸載
,不行就是中毒了,下個金山清理專家和windos清理助手殺惡意軟體和木馬!要從安全模式開機按F8!
不過我確定你中AVAV終結者了AV終結者，下個AV終結者專殺工具！開機F8安全模式！還不行就是中了AV終結者.一般遇到灰鴿子和AV終結者，我就直接重裝系統，因為中這2個毒後會經常復發的，而且是全盤格式化（別捨不得）!
沒有一個是最好的殺毒軟體要靠搭配！
瑞星卡卡6.0攜殺毒軟體、防火牆全球免費一年
詳情請訪問
http://tool.ikaka.com/
瑞星殺毒好,金山清理專家殺惡意軟體,WINDOS清理助手殺木馬好,我的電腦是正版瑞星一套家金山清理專家和WINDOS清理助手,殺毒軟體會沖突,但是輔助軟體一般不會沖突,每家的殺毒多少都不一樣,我這樣用輔助軟體殺木馬和惡意軟體!瑞星殺毒就好了,這樣確保木馬不能進入電腦,這幾個輔助軟體都很小對機子的的速度不會有太大影響!建議試試吧!
金山清理專家（http://www.crsky.com/soft/10446.html）使用簡介及其功能
視頻講解地址：http://v.youku.com/v_show/id_XMzQ4ODI3MzY=.html
WINDOS清理助手（http://www.arswp.com/）用戶擁有完全控制權的系統清理工具獨有的清理技術，可以徹底清理有驅動保護的惡意軟體；
引擎和腳本分離，立場中立，清理操作對用戶完全透明自選查殺項，控制權完全由用戶掌握；
開放的用戶介面，可以滿足您的個性化清理需求；
用戶自定義腳本文件,實現對一些特殊軟體的清理，並可將其共享給所有用戶使用；
即時更新腳本庫，使您擁有更強勁的清理能力；
這是我對這2個軟體是實踐得出，這樣搭配真的挺OK！
謝謝支持！

『貳』 怎麼知道網頁有病毒！中了網頁的病毒該怎麼掃描查殺

呵呵網頁病毒只會針對系統沒有修補漏洞的人群的
如果把漏洞給補上就不會中網頁病毒的
前幾天我做了一個網馬在一個有漏洞的電腦上開沒補漏洞的電腦馬上就變成了我的肉雞
如果你按時修補漏洞是絕對不會中毒的

『叄』 網路病毒的來源有哪些

病毒自身傳播機理的工作目的就是復制和隱蔽自己。其能夠被傳播的前提條件是：當計算機開啟後病毒至少被執行一次，並且具備合適的宿主對象。接下來從傳播目標、傳播過程、傳播方式分別描述傳播機理。

（1）傳播目標

病毒的傳播目標通常為可執行程序，具體到計算機中就是可執行文件、引導程序、BIOS和宏。詳細歸納一下，傳播目標可以是軟盤或硬碟引導扇區、硬碟系統分配表扇區、可執行文件、命令文件、覆蓋文件、COMMAND和IBMBIO文件等。病毒的傳播目標既是本次攻擊的宿主，也是以後進行傳播的起點。

（2）傳播過程

計算機中病毒的傳播過程和醫學概念中病毒的傳播過程是一樣的。病毒首先通過宿主的正常程序潛入計算機，藉助宿主的正常程序對自己進行復制。如果計算機執行已經被感染的宿主程序時，那麼病毒將截獲計算機的控制權。

在這里，宿主程序主要有操作系統、應用程序和Command程序三種，而病毒感染宿主程序主要有鏈接和代替兩種途徑。當已感染的程序被執行時，病毒將獲得運行控制權且優先運行，然後找到新的傳播對象並將病毒復制進入其中。

(3)如何發現網路的病毒擴展閱讀：

計算機病毒的危害：

增強對計算機病毒的防範意識，認識到病毒的破壞性和毀滅性是非常重要的。現如今，電腦已被運用到各行各業中，計算機和計算機網路已經成為人們生活中重要的組成部分，而病毒會對計算機數據的破壞和篡改，盜取會造成嚴重的網路安全問題，影響網路的使用效益。

（1）如果激發了病毒，計算機會產生很大的反應；大部分病毒在激發的時候直接破壞計算機的重要信息數據，它會直接破壞CMOS設置或者刪除重要文件，會格式化磁碟或者改寫目錄區，會用「垃圾」數據來改寫文件。

計算機病毒是一段計算機代碼，肯定佔有計算機的內存空間，有些大的病毒還在計算機內部自我復制，導致計算機內存的大幅度減少，病毒運行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的「私貨」，干擾了系統的正常運行。

病毒侵入系統後會自動的搜集用戶重要的數據，竊取、泄漏信息和數據，造成用戶信息大量泄露，給用戶帶來不可估量的損失和嚴重的後果。

（2）消耗內存以及磁碟空間。比如，你並沒有存取磁碟，但磁碟指示燈狂閃不停，或者其實並沒有運行多少程序時卻發現系統已經被佔用了不少內存，這就有可能是病毒在作怪了；

很多病毒在活動狀態下都是常駐內存的，一些文件型病毒能在短時間內感染大量文件、每個文件都不同程度地加長了、就造成磁碟空間的嚴重浪費。

正常的軟體往往需要進行多人多次測試來完善，而計算機病毒一般是個別人在一台計算機上完成後快速向外放送的，所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於計算機病毒錯誤而帶來的。

（3）計算機病毒給用戶造成嚴重的心理壓力病毒的泛濫使用戶提心吊膽，時刻擔心遭受病毒的感染，由於大部分人對病毒並不是很了解，一旦出現諸如計算機死機、軟體運行異常等現象，人們往往就會懷疑這些現象可能是計算機病毒造成的。

據統計，計算機用戶懷疑「計算機有病毒」是一種常見的現象，超過70%的計算機用戶擔心自己的計算機侵入了病毒，而實際上計算機發生的種種現象並不全是病毒導致的。

『肆』 如何查看區域網電腦病毒

1.通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息，導致上網時斷時通或上不了網；
2.另一種是對內網PC的網關欺騙，仿冒網關的mac地址，發送arp包欺騙別的客戶端，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網，造成上網時斷時通或上不了網。
方法一：在收到ARP欺騙的本機，在開始--運行中，輸入「cmd」，進入ms-dos，通過命令行窗口輸入「arp -a」命令，查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC，將該MAC記錄（以備查找），然後根據此MAC找出中病毒的計算機。
方法二：藉助第三方抓包工具（如sniffer或antiarp）查找區域網中發arp包最多的IP地址，也可判斷出中病毒計算機。

『伍』 網路病毒怎麼查

列印機有MAC地址。。這么厲害，是連接列印機那台電腦的MAC地址吧，直接在那台機器殺木馬，病毒。不行就把那台機器重裝系統。 還有就是你在點開始運行輸入cmd確定，進去輸入arp -a 就知道哪個IP地址MAC地址在攻擊了。

『陸』 怎樣能知道一個網站有沒有病毒

1. 大部分的殺毒軟體沒有提示硬體有毒的一般情況下沒有毒。

2. 大部分的不健康網站都有毒。

3. 大部分的廣告頁，時間長了會植入病毒。

4. 一些整人網站80%有毒。

5. 不要亂下載東西，容易中毒的。
   

『柒』 如何檢測網站有沒有木馬病毒

一、在線監測
從事SEO優化工作的站長應該都清楚，如果在搜索引擎框框內輸入site:+網站，就能看到我們網站網頁被收錄的情況，不僅如此，通過此種方式同樣可以看大我們網站的安全情況。另外，現在很多的企業使用的伺服器內大多數都會安裝殺毒軟體，而這些安全軟體中大多都有在線木馬監測功能，一旦有木馬入侵我們的網站，這些安全軟體都會進行提示以及清理。當然，企業自己要要自己定期的對網站做全面監測，只有這樣才能更好的守護網站的安全。
二、訪問網站時提示網站有病毒
隨著互聯網的發展，目前在互聯網中存在很多的殺毒軟體，當自己訪問網站時，如果殺毒軟體提示存在風險或者是網站有病毒，這時就應該認真的檢測一下網站了。如果被人掛馬了，自然說明網站的控制權在別人的手裡，一旦對方是有所圖的，改掉網站的內容或者信息，那這這對於企業而言將會造成不可彌補的損失，所以在此，天津網站建設-文率科技提醒大家，也不要訪問一些有病毒的網站，以免受感染了。
三、網站源代碼
大部分企業網站被掛木馬都是掛在首頁的位置，當企業打開自己的網站顯示的並非是自己的所添加的內容，那麼可以肯定這些內容一定是網站黑客掛上去的，並且有些黑鏈還會隱藏到網站的源代碼中，網站首頁是看不到的，這時候就需要我們一行一行的檢查網站源代碼了，一般的木馬都是放在頭部或者尾部，企業在檢查的時候可以著重的檢查這兩個部分，不過，其他部分也不能放過哦，盡量做到萬無一失。
四、FTP
一般情況，檢查網站是不是通過FTP或者登陸伺服器查看文件的修改時間，因為鍵入是黑客的話要是他修改了網站文件，那麼改文件的修改的時間就會跟改變，如果某些文件的修改時間明顯比其他文件要晚，而我們自己並沒有改動過，那麼說明這個文件已經被黑客修改過了，這時就說明你的網站可能已經中毒或掛上了木馬，而這通過查看源文件的方式就可以看到。
五、死鏈接
眾所周知，網站死鏈接對於網站排名的影響力，一旦您的網站出現過多的死鏈，那麼您的網站一定不會在搜索引擎中佔有好的排名，而一般情況下黑客會在您網站的內頁中掛上木馬，因為內頁被掛木馬的話一般是很難察覺的，建議大家一定要利用專業的查死鏈工具進行查找，會出現一些鏈接，然後找到這些代碼，從網站後台進行刪除。
網站被掛木馬並不可怕，可怕的是不知道如何處理木馬，相信看過小編為您分享的文章，聰明的您心中一定會有自己的對對策，在此還需要提醒大家，如果不想您的網站經常被掛木馬，在進行網站建設時，一定要選擇與專業的建站服務商合作，一般情況下，專業建站服務商的技術都是非常出色。

『捌』 請問：如何快速查找出內網中的病毒源

快速查找ARP病毒源技巧三則

第一招：使用Sniffer抓包在網路內任意一台主機上運行抓包軟體，捕獲所有到達本機的數據包。如果發現有某個IP不斷發送請求包，那麼這台電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網關，二是欺騙網內的所有主機。最終的結果是，在網關的ARP緩存表中，網內所有活動主機的MAC地址均為中毒主機的MAC地址；網內所有主機的ARP緩存表中，網關的MAC地址也成為中毒主機的MAC地址。前者保證了從網關到網內主機的數據包被發到中毒主機，後者相反，使得主機發往網關的數據包均發送到中毒主機。

第二招：使用arp -a命令任意選兩台不能上網的主機，在DOS命令窗口下運行arp -a命令。例如在結果中，兩台電腦除了網關的IP，MAC地址對應項，都包含了192.168.0.186的這個IP，則可以斷定192.168.0.186這台主機就是病毒源。原理：一般情況下，網內的主機只和網關通信。正常情況下，一台主機的ARP緩存中應該只有網關的MAC地址。如果有其他主機的MAC地址，說明本地主機和這台主機最後有過數據通信發生。如果某台主機（例如上面的192.168.0.186）既不是網關也不是伺服器，但和網內的其他主機都有通信活動，且此時又是ARP病毒發作時期，那麼，病毒源也就是它了。

第三招：使用tracert命令在任意一台受影響的主機上，在DOS命令窗口下運行如下命令：tracert 61.135.179.148。假定設置的預設網關為10.8.6.1，在跟蹤一個外網地址時，第一跳卻是10.8.6.186，那麼，10.8.6.186就是病毒源。原理：中毒主機在受影響主機和網關之間，扮演了「中間人」的角色。所有本應該到達網關的數據包，由於錯誤的MAC地址，均被發到了中毒主機。此時，中毒主機越俎代庖，起了預設網關的作用。