如何檢查網路的病毒

❶ 怎樣查看網路是否中毒

你有防火牆的話，它會提示你的，偶也用過區域網的，如果有人攻擊你的電腦，你應該馬上下線，以免中病毒，如果中毒了就殺毒，殺不掉的話，一般區域網都有負責的人，你可以打電話詢問它是否有人電腦中毒了，並且在攻擊別人，他那裡能查到的，如果是專門針對你用的這個區域網做的病毒，對你進行了攻擊，你可以到區域網的網站上下載專殺工具（就是外網不能進入的網站）

❷ 怎麼查看網路連接是否有病毒

只有病毒或木馬發作時，才可能影響網路流量，最簡單的方法是查看本地網路連接，查看其發送和接受的數據包是否持續增長。
DOS命令下可以用netstat命令，具體用法看系統幫助。或者使用第三方軟體，網路防火牆、網路嗅探器之類的，那些就太多了……

❸ 如何查看區域網電腦病毒

1.通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息，導致上網時斷時通或上不了網；
2.另一種是對內網PC的網關欺騙，仿冒網關的mac地址，發送arp包欺騙別的客戶端，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網，造成上網時斷時通或上不了網。
方法一：在收到ARP欺騙的本機，在開始--運行中，輸入「cmd」，進入ms-dos，通過命令行窗口輸入「arp -a」命令，查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC，將該MAC記錄（以備查找），然後根據此MAC找出中病毒的計算機。
方法二：藉助第三方抓包工具（如sniffer或antiarp）查找區域網中發arp包最多的IP地址，也可判斷出中病毒計算機。

❹ 怎樣知道自己電腦所在網路是不是被病毒攻擊了

電腦是否中病毒檢查順序 （網路轉載復制）
一、進程

首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動！

第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。

PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒；如果提示已經被管理員禁用，則要引起警惕！

第二步：打開冰刃等軟體，先查看有沒有隱藏進程（冰刃中以紅色標出），然後查看系統進程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經中毒；如果有紅色的進程，基本可以判斷已經中毒；如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。

二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入「msconfig」，確定，切換到服務選項卡，勾選「隱藏所有Microsoft服務」復選框，然後逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。

PS：如果發現異常，可以判定已經中毒；如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。

第二步：用msconfig察看是否有可疑的自啟動項，切換到「啟動」選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。

PS：這個需要有一定的經驗。

三、網路連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網路連接查看，是否有可疑的連接，對於IP地址，可以到http://www.ip138.com/查詢，對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常，不要著急，關掉系統中可能使用網路的程序（如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等），再次查看網路連接信息。

四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除！

五、映像劫持

打開注冊表編輯器，定位到HKEY_LOCAL_，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點「查看」，「選擇列」，勾選「CPU時間」，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了。

❺ 怎麼查找網路病毒查找後要怎麼知道是病毒

根據我這些日子在殺毒區回答問題可以這樣來說，問題大多是IE被捆綁IE主頁總被修改，載入錯誤，電腦的哪個盤打不開，中灰鴿子（http://www.onlinedown.net/soft/43101.htm），特絡伊（特絡伊木馬專殺http://muma.itzzz.net/）AV終結者(殺毒的軟體自動關閉,重要有關病毒的詞語都不能打開），瑞星傘變成紅色
怎麼變綠色（右擊綠傘開啟所有監控開始-程序-瑞星殺毒軟體-添加刪除組件-修復或者開始-程序-瑞星殺毒軟體-添加刪除組件-卸載
,不行就是中毒了,下個金山清理專家和windos清理助手殺惡意軟體和木馬!要從安全模式開機按F8!
不過我確定你中AVAV終結者了AV終結者，下個AV終結者專殺工具！開機F8安全模式！還不行就是中了AV終結者.一般遇到灰鴿子和AV終結者，我就直接重裝系統，因為中這2個毒後會經常復發的，而且是全盤格式化（別捨不得）!
沒有一個是最好的殺毒軟體要靠搭配！
瑞星卡卡6.0攜殺毒軟體、防火牆全球免費一年
詳情請訪問
http://tool.ikaka.com/
瑞星殺毒好,金山清理專家殺惡意軟體,WINDOS清理助手殺木馬好,我的電腦是正版瑞星一套家金山清理專家和WINDOS清理助手,殺毒軟體會沖突,但是輔助軟體一般不會沖突,每家的殺毒多少都不一樣,我這樣用輔助軟體殺木馬和惡意軟體!瑞星殺毒就好了,這樣確保木馬不能進入電腦,這幾個輔助軟體都很小對機子的的速度不會有太大影響!建議試試吧!
金山清理專家（http://www.crsky.com/soft/10446.html）使用簡介及其功能
視頻講解地址：http://v.youku.com/v_show/id_XMzQ4ODI3MzY=.html
WINDOS清理助手（http://www.arswp.com/）用戶擁有完全控制權的系統清理工具獨有的清理技術，可以徹底清理有驅動保護的惡意軟體；
引擎和腳本分離，立場中立，清理操作對用戶完全透明自選查殺項，控制權完全由用戶掌握；
開放的用戶介面，可以滿足您的個性化清理需求；
用戶自定義腳本文件,實現對一些特殊軟體的清理，並可將其共享給所有用戶使用；
即時更新腳本庫，使您擁有更強勁的清理能力；
這是我對這2個軟體是實踐得出，這樣搭配真的挺OK！
謝謝支持！

❻ 怎樣判斷某個網站是否有病毒或者木馬之類的

樓主建議可以開啟防火牆

遇到釣魚網站好不安全的。

其實我們也不需要以身犯險，完全可以要專業的人員幫我們查核的。

這個你可以到騰訊電腦管家那舉報下，他有全國最大最全的釣魚網站資料庫，可以有效防止被騙（QQ海量用戶的）

工作人員會在幾個工作日內，分析處理你所舉報的網站，並盡快給你答復的。

多舉報一個網站，互聯網就多一分安全

舉報步驟，如下圖

❼ 怎樣檢測路由器中中了病毒

路由器是否中病毒主要看路由是否能連上網路。

防止蠕蟲的入侵措施：
1.使用強健而安全的口令
要知道，路由器蠕蟲依賴於強力字典攻擊(不斷地努力猜測口令)，所以我們應當使用不易被猜測的口令。不要使用什麼「admin」、「router」、「12345」等作為路由器的口令，而要使用一種混合性的組合，如rDF4m9Es0yQ3ha等。其中至少要包括大小寫字母，並利用數字和字母。雖然這種口令不易記憶，但我們可以將其存放於可以某個文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等軟體為各種保存密碼的文件加密。
2.保障遠程連接的加密
例如，盡量不要使用HTTP方式傳送，因為它使用的是明文傳送，而可考慮使用HTTPS來傳送基於Web的訪問。可以打開路由器配置程序的遠程訪問設置，選擇「https」選項。如果需要命令行才能訪問路由器，可使用SSH。因為SSH是一個加密的協議。使用加密的連接並不是防止路由器蠕蟲的必須措施，但它可以加強路由器的總體安全性。如下圖2所示：

3.改變默認埠
蠕蟲僵屍可通過這些遠程連接的默認埠侵入，如通過HTTP Web 訪問的80或8080埠、加密Web訪問的443埠、SSH的22號埠等。因此，一台在非默認埠上接收連接的路由器更為安全。很多路由器在緊挨著遠程連接設置功能的位置有一個埠(Port)欄位，在此輸入想要使用的埠號碼。例如，鍵入路由器所在位置的面向互聯網的IP地址，加上一個冒號，然後是埠號。如果是通過SSH進行連接，你需要在SSH客戶端程序的連接設置中指定埠號。

4.使用入站過濾器
其實我們可以對有些路由器進行配置，使其過濾哪些IP地址或范圍准許使用進入的連接，如此便可以阻止不在列表中的任何IP地址的蠕蟲。為此，首先，可以看一下是否可以在路由器的遠程管理設置中定義IP地址或IP地址范圍。然後，檢查路由器是否可以設置入站的連接設置。

5.保障路由器的固件最新
路由器固件所所使用的軟體也使路由器易於受到蠕蟲攻擊，因此保持路由器總是載入最新的固件版本可有助於防止這種漏洞。路由器的製造商們和固件替換項目會定期發布這些固件的更新，用以修補已知的安全漏洞。
要更新路由器的固件，應從廠商的網站下載新的鏡像。然後登錄進入路由器的配置程序，打開「Admin」/「Misc」或「System」部分，選擇最新的固件，並載入它即可。

6.清除蠕蟲：還路由器的清潔之軀
前面所討論的預防性措施可防止路由器受到蠕蟲的攻擊和危害。記住，如果不需要遠程訪問就不要啟用它。如果有必要採用此功能，我建議你把用戶名和口令復雜一些，多用一些大小寫、數字等混合的口令，並要通過SSH或HTTPS傳輸，還要考慮使用非默認埠，並盡量採用任何的入站過濾器。
如果路由器已經受到感染，肯定會發生一些不可思議的事情。例如，據報告，Psyb0t會阻止22號埠、23號埠、80號埠的通信。
要清除蠕蟲，最徹底的解決方法是將路由器恢復到出廠默認值，這樣做可以保證清除蠕蟲。按下路由器背面的復位按鈕，並且過上幾秒鍾(不同的廠商要求不一樣，如筆者的路由器要求按下30秒鍾以上才可以)，就可以恢復到出廠狀態。

❽ 怎樣檢測電腦病毒

一、中毒的一些表現

我們怎樣知道電腦中病毒了呢?其實電腦中毒跟人生病一樣，總會有一些明顯的症狀表現出來。例如機器運行十分緩慢、上不了網、殺毒軟體生不了級、word文檔打不開，電腦不能正常啟動、硬碟分區找不到了、數據丟失等等，就是中毒的一些徵兆。

二、中毒診斷

1、按Ctrl+Shift+Ese鍵(同時按此三鍵)，調出windows任務管理器查看系統運行的進程，找出不熟悉進程並記下其名稱(這需要經驗)，如果這些進程是病毒的話，以便於後面的清除。暫時不要結束這些進程，因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態，如果CPU的利用率接近100%或內存的佔用值居高不下，此時電腦中毒的可能性是95%。

2、查看windows當前啟動的服務項，由「控制面板」的「管理工具」里打開「服務」。看右欄狀態為「啟動」啟動類別為「自動」項的行;一般而言，正常的windows服務，基本上是有描述內容的(少數被駭客或蠕蟲病毒偽造的除外)，此時雙擊打開認為有問題的服務項查看其屬性里的可執行文件的路徑和名稱，假如其名稱和路徑為C:\winnt\system32\explored.exe，計算機中招。有一種情況是「控制面板」打不開或者是所有裡面的圖標跑到左邊，中間有一縱向的滾動條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內是空的，這是病毒文件winhlpp32.exe發作的特性。

3、運行注冊表編輯器，命令為regedit或regedt32,查看都有那些程序與windows一起啟動。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和後面幾個RunOnce等，查看窗體右側的項值，看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經驗的積累，你可以輕易的判斷病毒的啟動項。

4、用瀏覽器上網判斷。像以前的Gaobot病毒，可以上yahoo.com,sony.com等網站，但是不能訪問一些安全廠商的網站，殺毒軟體不能上網升級。

5、取消隱藏屬性，查看系統文件夾winnt(windows)\system32,如果打開後文件夾為空，表明電腦已經中毒;打開system32後，可以對圖標按類型排序，看有沒有流行病毒的執行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執行文件就藏身於此;drivers\etc下的文件hosts是病毒喜歡篡改的對象，它本來只有700位元組左右，被篡改後就成了1Kb以上，這是造成一般網站能訪問而安全廠商網站不能訪問、著名殺毒軟體不能升級的原因所在。

6、由殺毒軟體判斷是否中毒，如果中毒，殺毒軟體會被病毒程序自動終止，並且手動升級失敗。

三、滅毒

1、在注冊表裡刪除隨系統啟動的非法程序，然後在注冊表中搜索所有該鍵值，刪除之。當成系統服務啟動的病毒程序，會在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之後一並消滅。

2、停止有問題的服務，改自動為禁止。

3、如果文件system32\drivers\etc\hosts被篡改，恢復它，即只剩下一行有效值「127.0.0.1localhost」,其餘的行刪除。再把host設置成只讀。

4、重啟電腦，摁F8進「帶網路的安全模式」。目的是不讓病毒程序啟動，又可以對Windows升級打補丁和對殺毒軟體升級。

5、搜索病毒的執行文件，手動消滅之。

6、對Windows升級打補丁和對殺毒軟體升級。

7、關閉不必要的系統服務，如remoteregistryservice。

8、第6步完成後用殺毒軟體對系統進行全面的掃描，剿滅漏網之魚。

9、上步完成後，重啟計算機，完成所有操作。

❾ 如何確定網路中是否有病毒

1 不要排除中毒的可能，比方說，是內存的病毒;

2 後台程序太多，用優化大師優化一下

3 注冊表有問題，用tweaknow regcleaner試一試

4 另外，可能是最重要的原因，機房的網速受到上網人數和流量的限制，很明顯人越多速度越慢，同時，如果，網管限速的話，更是沒有辦法了。

5 如果機房電腦支持同學使用U盤和軟盤，那麼不中毒才奇怪呢，呵呵；

6 摟住的擔心有道理，但是一般學校網路都是安裝了防火牆的，能夠抵禦一般的網路病毒和攻擊，所以，第四種可能最大。

❿ 如何判斷一個網站是有病毒的呢

整個有一套流程，每個環節都要注意，避免出錯。

具體方法如下：

1、打開網址導航，如圖