如何檢測網路有病毒

『壹』 怎樣知道自己電腦所在網路是不是被病毒攻擊了

電腦是否中病毒檢查順序 （網路轉載復制）
一、進程

首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動！

第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。

PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒；如果提示已經被管理員禁用，則要引起警惕！

第二步：打開冰刃等軟體，先查看有沒有隱藏進程（冰刃中以紅色標出），然後查看系統進程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經中毒；如果有紅色的進程，基本可以判斷已經中毒；如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。

二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入「msconfig」，確定，切換到服務選項卡，勾選「隱藏所有Microsoft服務」復選框，然後逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。

PS：如果發現異常，可以判定已經中毒；如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。

第二步：用msconfig察看是否有可疑的自啟動項，切換到「啟動」選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。

PS：這個需要有一定的經驗。

三、網路連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網路連接查看，是否有可疑的連接，對於IP地址，可以到http://www.ip138.com/查詢，對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常，不要著急，關掉系統中可能使用網路的程序（如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等），再次查看網路連接信息。

四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除！

五、映像劫持

打開注冊表編輯器，定位到HKEY_LOCAL_，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點「查看」，「選擇列」，勾選「CPU時間」，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了。

『貳』 如何檢測網站有沒有木馬病毒

一、在線監測
從事SEO優化工作的站長應該都清楚，如果在搜索引擎框框內輸入site:+網站，就能看到我們網站網頁被收錄的情況，不僅如此，通過此種方式同樣可以看大我們網站的安全情況。另外，現在很多的企業使用的伺服器內大多數都會安裝殺毒軟體，而這些安全軟體中大多都有在線木馬監測功能，一旦有木馬入侵我們的網站，這些安全軟體都會進行提示以及清理。當然，企業自己要要自己定期的對網站做全面監測，只有這樣才能更好的守護網站的安全。
二、訪問網站時提示網站有病毒
隨著互聯網的發展，目前在互聯網中存在很多的殺毒軟體，當自己訪問網站時，如果殺毒軟體提示存在風險或者是網站有病毒，這時就應該認真的檢測一下網站了。如果被人掛馬了，自然說明網站的控制權在別人的手裡，一旦對方是有所圖的，改掉網站的內容或者信息，那這這對於企業而言將會造成不可彌補的損失，所以在此，天津網站建設-文率科技提醒大家，也不要訪問一些有病毒的網站，以免受感染了。
三、網站源代碼
大部分企業網站被掛木馬都是掛在首頁的位置，當企業打開自己的網站顯示的並非是自己的所添加的內容，那麼可以肯定這些內容一定是網站黑客掛上去的，並且有些黑鏈還會隱藏到網站的源代碼中，網站首頁是看不到的，這時候就需要我們一行一行的檢查網站源代碼了，一般的木馬都是放在頭部或者尾部，企業在檢查的時候可以著重的檢查這兩個部分，不過，其他部分也不能放過哦，盡量做到萬無一失。
四、FTP
一般情況，檢查網站是不是通過FTP或者登陸伺服器查看文件的修改時間，因為鍵入是黑客的話要是他修改了網站文件，那麼改文件的修改的時間就會跟改變，如果某些文件的修改時間明顯比其他文件要晚，而我們自己並沒有改動過，那麼說明這個文件已經被黑客修改過了，這時就說明你的網站可能已經中毒或掛上了木馬，而這通過查看源文件的方式就可以看到。
五、死鏈接
眾所周知，網站死鏈接對於網站排名的影響力，一旦您的網站出現過多的死鏈，那麼您的網站一定不會在搜索引擎中佔有好的排名，而一般情況下黑客會在您網站的內頁中掛上木馬，因為內頁被掛木馬的話一般是很難察覺的，建議大家一定要利用專業的查死鏈工具進行查找，會出現一些鏈接，然後找到這些代碼，從網站後台進行刪除。
網站被掛木馬並不可怕，可怕的是不知道如何處理木馬，相信看過小編為您分享的文章，聰明的您心中一定會有自己的對對策，在此還需要提醒大家，如果不想您的網站經常被掛木馬，在進行網站建設時，一定要選擇與專業的建站服務商合作，一般情況下，專業建站服務商的技術都是非常出色。

『叄』 怎樣確定網路中是否中arp病毒

用antiarp吧,你機器當伺服器裝上伺服器端,然後其它的裝客戶端連你的機器,你在伺服器上就能看到是誰發送攻擊了,然後根據ip地址把機器找出來幹掉就得了,如果下不到留下郵箱,我給你發一份

『肆』 如何判斷一個網站是有病毒的呢

整個有一套流程，每個環節都要注意，避免出錯。

具體方法如下：

1、打開網址導航，如圖

『伍』 怎樣檢測路由器中中了病毒

路由器是否中病毒主要看路由是否能連上網路。

防止蠕蟲的入侵措施：
1.使用強健而安全的口令
要知道，路由器蠕蟲依賴於強力字典攻擊(不斷地努力猜測口令)，所以我們應當使用不易被猜測的口令。不要使用什麼「admin」、「router」、「12345」等作為路由器的口令，而要使用一種混合性的組合，如rDF4m9Es0yQ3ha等。其中至少要包括大小寫字母，並利用數字和字母。雖然這種口令不易記憶，但我們可以將其存放於可以某個文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等軟體為各種保存密碼的文件加密。
2.保障遠程連接的加密
例如，盡量不要使用HTTP方式傳送，因為它使用的是明文傳送，而可考慮使用HTTPS來傳送基於Web的訪問。可以打開路由器配置程序的遠程訪問設置，選擇「https」選項。如果需要命令行才能訪問路由器，可使用SSH。因為SSH是一個加密的協議。使用加密的連接並不是防止路由器蠕蟲的必須措施，但它可以加強路由器的總體安全性。如下圖2所示：

3.改變默認埠
蠕蟲僵屍可通過這些遠程連接的默認埠侵入，如通過HTTP Web 訪問的80或8080埠、加密Web訪問的443埠、SSH的22號埠等。因此，一台在非默認埠上接收連接的路由器更為安全。很多路由器在緊挨著遠程連接設置功能的位置有一個埠(Port)欄位，在此輸入想要使用的埠號碼。例如，鍵入路由器所在位置的面向互聯網的IP地址，加上一個冒號，然後是埠號。如果是通過SSH進行連接，你需要在SSH客戶端程序的連接設置中指定埠號。

4.使用入站過濾器
其實我們可以對有些路由器進行配置，使其過濾哪些IP地址或范圍准許使用進入的連接，如此便可以阻止不在列表中的任何IP地址的蠕蟲。為此，首先，可以看一下是否可以在路由器的遠程管理設置中定義IP地址或IP地址范圍。然後，檢查路由器是否可以設置入站的連接設置。

5.保障路由器的固件最新
路由器固件所所使用的軟體也使路由器易於受到蠕蟲攻擊，因此保持路由器總是載入最新的固件版本可有助於防止這種漏洞。路由器的製造商們和固件替換項目會定期發布這些固件的更新，用以修補已知的安全漏洞。
要更新路由器的固件，應從廠商的網站下載新的鏡像。然後登錄進入路由器的配置程序，打開「Admin」/「Misc」或「System」部分，選擇最新的固件，並載入它即可。

6.清除蠕蟲：還路由器的清潔之軀
前面所討論的預防性措施可防止路由器受到蠕蟲的攻擊和危害。記住，如果不需要遠程訪問就不要啟用它。如果有必要採用此功能，我建議你把用戶名和口令復雜一些，多用一些大小寫、數字等混合的口令，並要通過SSH或HTTPS傳輸，還要考慮使用非默認埠，並盡量採用任何的入站過濾器。
如果路由器已經受到感染，肯定會發生一些不可思議的事情。例如，據報告，Psyb0t會阻止22號埠、23號埠、80號埠的通信。
要清除蠕蟲，最徹底的解決方法是將路由器恢復到出廠默認值，這樣做可以保證清除蠕蟲。按下路由器背面的復位按鈕，並且過上幾秒鍾(不同的廠商要求不一樣，如筆者的路由器要求按下30秒鍾以上才可以)，就可以恢復到出廠狀態。

『陸』 怎麼查看網路連接是否有病毒

只有病毒或木馬發作時，才可能影響網路流量，最簡單的方法是查看本地網路連接，查看其發送和接受的數據包是否持續增長。
DOS命令下可以用netstat命令，具體用法看系統幫助。或者使用第三方軟體，網路防火牆、網路嗅探器之類的，那些就太多了……