如何檢測網路是否中病毒

1. 怎樣知道自己電腦所在網路是不是被病毒攻擊了

電腦是否中病毒檢查順序 （網路轉載復制）
一、進程

首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動！

第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。

PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒；如果提示已經被管理員禁用，則要引起警惕！

第二步：打開冰刃等軟體，先查看有沒有隱藏進程（冰刃中以紅色標出），然後查看系統進程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經中毒；如果有紅色的進程，基本可以判斷已經中毒；如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。

二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入「msconfig」，確定，切換到服務選項卡，勾選「隱藏所有Microsoft服務」復選框，然後逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。

PS：如果發現異常，可以判定已經中毒；如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。

第二步：用msconfig察看是否有可疑的自啟動項，切換到「啟動」選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。

PS：這個需要有一定的經驗。

三、網路連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網路連接查看，是否有可疑的連接，對於IP地址，可以到http://www.ip138.com/查詢，對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常，不要著急，關掉系統中可能使用網路的程序（如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等），再次查看網路連接信息。

四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除！

五、映像劫持

打開注冊表編輯器，定位到HKEY_LOCAL_，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點「查看」，「選擇列」，勾選「CPU時間」，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了。

2. 最近電腦網速變慢，如何查看是否有人佔用我的網路資源呢

希望可以幫到你： 一：病毒可以導致計算機速度變慢。 其作用機理有二：一是病毒入侵後，首先佔領內存，然後便以此為根據地在內存中開始漫無休止地復制自己，隨著它越來越龐大，很快就佔用了系統大量的內存，導致正常程序運行時因缺少主內存而變慢，甚至不能啟動；二是因為病毒程序迫使CPU轉而執行無用的垃圾程序，使得系統始終處於忙碌狀態，從而影響了正常程序的運行，導致計算機速度變慢。 解決辦法：可使用高版本的殺病毒軟體，如「諾頓」「江民」「金山毒霸」。時刻監視系統運行情況（包括網路情況），一旦發現病毒，它們就會立刻報警，並自動殺毒。由於新病毒每天都在誕生，所以我們還要注意經常升級反病毒軟體。 二：Windows操作系統變龐大 隨著你每天的操作，安裝新軟體、載入運行庫等等使得它變得更加龐大，而更為重要的是變大的不僅僅是它的目錄，還有它的注冊表和運行庫。因為即使刪除了某個程序，可是它使用的DLL文件仍然會存在，因而隨著使用日久，Windows的啟動和退出時需要載入的DLL動態鏈接庫文件越來越大，自然系統運行速度也就越來越慢了。 解決辦法：盡量不要安裝過多而不經常使用的軟體，不要頻繁安裝卸載軟體。在卸載軟體時盡量將此軟體自有的DLL動態鏈接庫文件刪除。 三：後來安裝了新的硬體或者外部設備。 當在計算機上面添加了新的硬體設備或者外部設備的時候，windows會在啟動時檢測設備和載入這些設備所需要的程序，從而降低了系統運行速度。 解決辦法：不經常使用的或者暫時不使用的設備不要連接到計算機上，比如「移動硬碟」 四：當我們的操作系統安裝了即時病毒檢查程序時。 為避免病毒的入侵，我們安裝了即時病毒檢查程序，在我們運行一些程序的時候，病毒即時檢查程序會對這些程序或者軟體進行病毒掃描，因此就會降低了軟體的運行速度。由於經常會有新的病毒產生，索引即時檢查病毒的程序也會不斷的更新病毒庫，從而能夠檢測和預防更多的病毒，因此當有新的病毒庫更新，那麼病毒即時檢查程序也相應的在檢測的時候會延長檢測時間。 五：缺少足夠的內存 Windows操作系統所帶來的優點之一就是多線性、多任務，系統可以利用CPU來進行分時操作，以便你同時做許多事情。但事情有利自然有弊，多任務操作也會對你的機器提出更高的要求。如果你同時打開了過多的應用程序，即使內存再大，這時候系統的主內存也將會告急，系統資源會被耗盡，從而降低了程序的運行速度甚至導致系統的崩潰。 解決辦法：安裝更多的內存 六：硬碟剩餘空間太少或碎片太多 當我們經常在電腦中進行軟體的安裝和卸載，文檔的製作或刪除。這時候會使計算機硬碟中的數據排列斷斷續續，或者非常分散。這樣計算機在查找數據的時候就會因為數據的斷續和分散而變得查找速度非常慢。 解決辦法：經常對無用的文件進行清理，並且清理後進行磁碟碎片整理

3. 電腦怎麼查看是否沒有中病毒

怎麼查看電腦是不是中病毒了？方法如下：

1、首先你的電腦會突然變的很卡頓，滑鼠自己會動或者會卡頓，在任務管理器中發現很多不熟悉的軟體和不明的進程。

2、然後是你的電腦的一些軟體無法使用，就像一些殺毒軟體出現卡頓和被關閉的問題。

3、然後一些電腦上的網站的網路流量非常大，因為有些病毒會查看你的電腦是否有一些有價值信息。

4、之後點擊桌面上的我電腦中的C盤是否已經自動下載了你看專不懂的軟體給你，並強行安裝了很多附加軟體。

5、最後找到我的電腦點擊進入後，選擇要打開的其中一個文件夾，但是打開前屬請不要單最大化窗口。如果打開的文件是在新窗口打開，或者將自動最大化，表示你的電腦中毒了。

4. 怎麼樣能檢測出在網上下載的軟體在安裝前是否有木馬或者病毒

安裝防病毒軟體,且打開防火牆!這個是最簡單的方法了!
還有一個方法就是在打開壓縮文件之前,先察看文件里的內容,直接雙擊壓縮軟體是只是運行RAR,然後看看裡面的文件有幾個是你要用的,多餘的就是病毒了!

5. 怎樣確定網路中是否中arp病毒

用antiarp吧,你機器當伺服器裝上伺服器端,然後其它的裝客戶端連你的機器,你在伺服器上就能看到是誰發送攻擊了,然後根據ip地址把機器找出來幹掉就得了,如果下不到留下郵箱,我給你發一份

6. 如何檢查自己電腦是否中病毒

一、進程

首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動！

第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。

PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒；如果提示已經被管理員禁用，則要引起警惕！

第二步：打開冰刃等軟體，先查看有沒有隱藏進程（冰刃中以紅色標出），然後查看系統進程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經中毒；如果有紅色的進程，基本可以判斷已經中毒；如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。

二、自啟動項目

進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入「msconfig」，確定，切換到服務選項卡，勾選「隱藏所有Microsoft服務」復選框，然後逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。

PS：如果發現異常，可以判定已經中毒；如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。

第二步：用msconfig察看是否有可疑的自啟動項，切換到「啟動」選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。

PS：這個需要有一定的經驗。

三、網路連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。

然後直接用冰刃的網路連接查看，是否有可疑的連接，，對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常，不要著急，關掉系統中可能使用網路的程序（如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等），再次查看網路連接信息。

四、安全模式

重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除！

五、映像劫持

打開注冊表編輯器，定位到HKEY_LOCAL_，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點「查看」，「選擇列」，勾選「CPU時間」，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了

7. 怎麼查看電腦是不是中病毒了

怎麼查看電腦是不是中病毒了？方法如下：

1、首先你的電腦會突然變的很卡頓，滑鼠自己會動或者會卡頓，在任務管理器中發現很多不熟悉的軟體和不明的進程。

8. 怎麼檢查蘋果手機是否中病毒

手機上經常推出運行垃圾廣告，垃圾游戲之類的時候，估計是手機中毒了，需要殺知毒軟體殺毒了，用手機搜索一下網路，隱私沒有中毒的情況，會出現支持的網頁，隱私中毒了可能會出現亂碼等等情況。

一般病毒都是文件或者是程序，只能是通過抹掉所有內容和設置才可以徹底的刪除病毒文件，點擊設置-通用-還原-抹掉所有內容和設置，一旦抹除，手機上面的所有的數據都會丟失，手機將被還原成初始狀態。

所以需要重新激活才可以使用，所以在抹掉之前一定要做好重要信息備份，蘋果手機在感染惡意吸費的超級病毒後會在不知情的情況下自動向通訊錄的好友發送各種內容的簡訊，定製額外的收費業務，或者在有網路的情況下產生上網流量從而吸走用戶的話費。

(8)如何檢測網路是否中病毒擴展閱讀：

iPhone包括了iPod的媒體播放功能，和為了移動設備修改後的Mac OS X操作系統（iOS，本名iPhone OS，自4.0版本起改名為iOS），以及800萬像素的攝像頭。

（一代、二代為200萬，3GS為320萬，支持自動對焦，4代提升到背照式500萬，而2011年發布的4S提升到800萬並且採用2.4f大光圈）此外，設備內置有重力感應器。

iPhone4有三軸陀螺儀（三軸方向重力感應器），能依照用戶水平或垂直的持用方式，自動調整屏幕顯示方向。

並且內置了光感器，支持根據當前光線強度調整屏幕亮度。

還內置了距離感應器，防止在接打電話時，耳朵誤觸屏幕引起的操作。

2012年9月發布的iPhone4S、5更是加入了一個全新的拍照模式——全景模式，在該模式下可以用iPhone 4S、5拍攝全景照片，全景照片可達2800萬像素。

行動電話、寬屏iPod和上網裝置 ─iPhone將三大功能集於一身，通過iPhone的多點觸摸（Multi-Touch）技術，手指輕點就能撥打電話、應用程序之間也易如反掌。

還可以直接從網站拷貝粘貼文字和圖片。

它同時是世界上第一台批量生產商業用途的使用電容屏的智能手機。

9. 怎麼查看網路連接是否有病毒

只有病毒或木馬發作時，才可能影響網路流量，最簡單的方法是查看本地網路連接，查看其發送和接受的數據包是否持續增長。
DOS命令下可以用netstat命令，具體用法看系統幫助。或者使用第三方軟體，網路防火牆、網路嗅探器之類的，那些就太多了……

10. 詳解:如何檢測區域網內是否有arp病毒

如何檢測區域網內是否有 arp 病毒想更好防護 arp 病毒，最好迚行 mac 地址和 ip 地址的綁定！ 如 何檢測區域網內是否有 arp 病毒 關於區域網內 ARP 病毒的本機檢測 方法和檢測工具 病毒發作症狀：計算機網路連接正常，能 PING 通 樓內機器卻無法 PING 通網關、無法打開網頁；戒由於 ARP 欺騙的 木馬程序（病毒）發作時發出大量的數據包，導致網路運行丌穩定， 頻繁斷網、 IE 瀏覽器頻繁出錯以及一些常用軟體出現故障等問題。 網路中斷原因：當區域網內某台主機感染了 ARP 病毒時，會向本局 域網內 （指某一網段， 比如： 172.16.24.0 這一段） 所有主機發送 ARP 欺騙攻擊，讓原本流向網路中心的流量改道流向病毒主機，並通過病 毒主機代理上網。因客戶端具有防代理功能，造成受害者無法通過病 毒主機上網。 由於病毒發作時發出大量數據包會將網路擁塞，大家 會感覺上網速度越來越慢。中毒者同樣如此，受其自身處理能力的限 制，感覺運行速度很慢時，可能會採取重新啟動戒其他措施。此時病 毒短時間停止工作，大家會感到網路恢復正常。如此反復，就造成網 絡時斷時續。 故障診斷辦法：如果用戶發現以上疑似情冴，可以通 過如下操作迚行診斷：點擊開始按鈕-選擇運行-輸入arp -d-點擊確定按鈕，然後重新嘗試上網，如果能恢復正常則說明 此次掉線可能是受 ARP 欺騙所致。 （arp -d命令用於清除並重建本 機 arp 表並丌能抵禦 ARP 欺騙， 執行後仍有可能再次遭受 ARP 攻擊。 ） 本網檢測工具：下載並運行 AntiArp 程序。輸入本網段的網關 ip 地址後，點擊獲取網關 MAC 地址，檢查網關 IP 地址和 MAC 地址無 誤後，點擊自動保護。若丌知道網關 IP 地址，可通過以下操作獲 取：點擊開始按鈕-選擇運行-輸入cmd點擊確定-輸入ipconfig按回車，Default Gateway後的 IP 地址就是網關地址。 AntiArp 軟體會在提示框內出現病毒主機的 MAC 地址。 本機查殺 工具：下載並運行 TSC.EXE 程序。運行過程中丌要關讓它一直運行 到自動關閉，最後查看 report 文檔便知是否中毒。若中毒則建議重 新安裝操作系統。 另：還有個最簡易的辦法，安裝 金山衛士， 一定要開啟 金山ARP 防火牆功能，這方面我就丌多說了，自己看下 應該就會;還可以在安裝金山毒霸、瑞星殺毒等殺毒軟體的時候，選擇 arp 防護開啟 功能！ 一、AntiARP-DNS [主程序] 它包括了對 ARP 和 DNS 欺騙 攻擊的實時監控和防禦， 受到攻擊時會迅速記錄追蹤攻擊者並且控制 攻擊的程度至最低。 能有效防止區域網內的非法 ARP 戒 DNS 欺騙攻 擊，特別是運用於校園網路中。它還能解決被人攻擊之後出現逗IP 沖突地的煩人提示框。如果您的機器是中了 ARP 類病毒，請先下載 專殺工具來解決，本程序只做輔助使用。(強制反 ARP 欺騙，請參考 官方相關文章。) 二、IP-Mac Scan [輔助掃描程序] 它用於區域網 內批量 IP 對應的真實 MAC 迚行掃描， 確保得到准確 MAC 信息。