网络设备中毒如何排查

① 网络中病毒了怎么办啊

一、不要重启
一般来说，当你发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时你可能已经中毒了。
而很多人感觉中毒后，认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。
二、立急断开网络
由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送你的个人信息、病毒等，使危害进一步扩大。对此，发现中毒后，首先要做的就是断开网络。
断开网络的方法比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。不过在实际的应用中，我们并不需要这样麻烦，毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙，可以在防火墙中直接断开网络，如果没有防火墙，那么可以右击“网上邻居”图标，在弹出的菜单中选择“属性”，在打开的窗口中右击“本地连接”，将其设为“禁用”即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。
三、备份重要文件
中毒后是不是应该立即进行杀毒，笔者个人认为如果电脑中没有重要的文件，那么怎么操作都无所谓，至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档，那么应该在断开网络后立即将其备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多。
更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。
四、全面杀毒
在没有了后顾之忧的时候，我们就可以进行病毒的查杀了。查杀应该包括两部分，一是在Windows系统下进行全面杀毒，二是在DOS下进行杀毒。目前，主流的杀毒软件一般都能直接制作DOS下的杀毒盘。在杀毒时，建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等，同时对包含病毒的文件处理方式，例如可以将其设为“清除病毒”或“隔离”，而不是直接“删除文件”，这样做的目的是防止将重要的文件因为误操作而被删除。

② 如何检测路由是不是中毒了

首先，你要搞清楚的是：路由中毒是指路由信息在路由表中失效时，先将度量值变为无穷大，再将其信息发布出去，这样相邻的路由器就得知这条路由己无效了，它是用于防止路由环路的路由特性，和你所谓的中毒根本不是一个概念。

再说，路由器一般不会中毒，路由器的软件保存在闪存中，一般不会被病毒改写。即使路由器出了问题，你只需将它恢复到初始状态，再重新设置上网账号和密码即可。

接下来，根据你的现象，我猜测大概是ARP中毒。ARP欺骗木马的中毒现象表现为：使用校园网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。

你打开“任务管理器”，查看其中是否有一个名为“MIR0.dat”的进程。如果有，说明已经中毒，结束该进程。
也可以通过如下方法验证是否中此木马病毒，当你你发现无法上网时，
点“开始”－>“运行”，输入cmd，再输入arp －d，回车。重新尝试上网，如能短暂正常访问，则说明此次断网是受木马病毒影响。

假如你的确是ARP中毒，可以手工绑定网关物理地址。不过比较麻烦，所以建议你使用安全工具保护本地计算机以防ARP欺骗。比如说Anti ARP Sniffer软件。

③ 怎么样查看电脑是否中毒

电脑中毒的征兆

在电脑病毒已不再陌生的今天，计算机病毒已经由原始的磁盘带入，变为现在的诸多渠道同时攻击。你也许一直都在担心，我的电脑中毒了吗？下面就将电脑中毒时可能出现的症状汇总如下：
1、电脑运行比平常迟钝，反应相当缓慢，出现蓝屏或死机。
2、程序载入的时间比平常久，有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此会花更多的时间来载入程序。
3、对一个简单的工作，磁盘似乎花了比预期要长得多的时间。例如：储存一页的文件若需一秒，但病毒可能会花更多的时间来寻找未感染的文件。
4、出现意外的声音、画面或提示信息及不寻常的错误信息及乱码。尤其是当这种信息频繁出现时，表示你的系统可能已经中毒了！
5、当你没有存取磁盘，但磁盘指示灯一直在亮。硬盘的指示灯无缘无故一直在亮着，说明电脑这时已经受到病毒的感染了。
6、系统内存或硬盘的容量忽然大量减少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间突然变小。
7、可执行程序文件的大小改变了。正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序文件的大小。
8、文件奇怪消失。
9、文件的内容被加上一些奇怪的资料。
10、文件名称、扩展名、日期、属性被更改过。

④ 如何判断电脑是否中毒呢

判断电脑是否中毒可使用电脑上的腾讯电脑管家应用程序。

具体操作步骤如下：

1、首先在电脑上点击打开“腾讯电脑管家”应用程序，接着在此页面中点击左侧的“病毒查杀”功能选项。

⑤ 网络故障排查方法有哪些

1. 从客户端电脑着手
当有用户报告出现网络问题时，应该首先从该用户的电脑开始检查，会让整个排错过程变得更容易。
可以让用户尝试访问一些常用的网站，如网易、新浪、网络等，如果用户表示访问正常，再通过镜像盘符访问内网的资源。通过以上客户端的操作，可以帮助我们判断到底是客户端的问题还是服务器的问题。
2. 缩小客户端问题范围
如果用户无法访问网络，可以让其尝试使用相邻的其它电脑。如果另一台电脑网络正常，那么问题肯定就出在客户端电脑上了。
接下来要确认的就是客户端电脑的物理连接部分。让用户通过连接无线网络的方式确定有线网络的硬件和连接部分是否有问题，或者重启系统进入安全模式，排除恶意软件的干扰。
如果客户端电脑看上去没什么问题，再让用户通过笔记本电脑接入网络，查看是否是网线或水晶头问题。如果问题只集中在一台电脑，并且是采用无线网络连接的，那么可以确定无线网卡是开启状态的。
事实上，很多笔记本电脑为了节省电力，都能够单独关闭无线网卡。而用户很可能不小心关闭了无线网卡，这种情况吧也是较为常见的。
3. 排查交换机和路由器
排除了客户端的问题后，我们来排查交换机和路由器。
如果之前的电脑能顺利工作，但是换了一台新电脑，通过相同网线却上不了网，那么排出新客户端配置问题后，问题很可能就出在交换机部分。因此要继续检查交换机、路由器以及调制解调器等设备。对于较小的客户端网络环境或DSL连接方式，这个检查很有必要。而且通过电话进行排错指导时，这一步检查也很方便。
可以通过电话指导用户关闭路由器、交换机和DSL调制解调器的电源，再将他们打开，检查网络是否恢复正常。
如果还不正常，可以让用户重复上面的关闭和启动工作，同时再加上重启客户端电脑(解决DHCP可能存在的问题)。
如果问题还没有排除，那么问题可能就出在为客户端提供网络服务的供应商那边。可以自己联系网络供应商或者让用户联系网络供应商。如果网络供应商反馈网络正常，那么就需要你对客户端一侧做更进一步的检查了。
4. 检查服务器
如果是整个公司的电脑都无法使用局域网(当然也包括广域网)，那么怀疑的重点应该是服务器。
首先要做的是登录服务器，打开浏览器，尝试访问常用门户网站，如果无法访问，就需要进一步对服务器进行检查。
可以让用户禁用后再启用网络，一般需要做两次，一次是针对内网接口，另一次则是针对外网接口。在网络接口重新启用后，再尝试访问互联网，并通过客户端电脑尝试访问网站。如果还不成功，就需要进一步研究了。
5. 重启服务器
首先确定用户公司已经没有员工在使用服务器上的资源了，甚至可以让该公司所有客户端电脑暂时关闭。
这一步完成后，你可以提醒用户，服务器重启完毕需要15到30分钟，在服务器最终启动完毕后，可以让出现故障的终端启动，检查之前的故障是否已经排除。如果故障还没排除，你就应该起身前往故障现场了。

⑥ 怎样发现电脑中毒

电脑中毒症状的12种状态
1.经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。
2.系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。
3.文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。
4.经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。
5.提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。
6.软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。
7.出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。
8.启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等
9.数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。
10.键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。
11.系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
12.系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。
通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

⑦ 怎样查看网络是否中毒

你有防火墙的话，它会提示你的，偶也用过局域网的，如果有人攻击你的电脑，你应该马上下线，以免中病毒，如果中毒了就杀毒，杀不掉的话，一般局域网都有负责的人，你可以打电话询问它是否有人电脑中毒了，并且在攻击别人，他那里能查到的，如果是专门针对你用的这个局域网做的病毒，对你进行了攻击，你可以到局域网的网站上下载专杀工具（就是外网不能进入的网站）

⑧ 最近家里网速不稳定为什么，是不是中毒了。如何检测

家里宽带网速慢，几种常见原因：
一、访问的网站服务器带宽窄或服务器繁忙，您可尝试换时段再访问或者访问其他网站，判断是否此问题导致；
二、如电脑配置比较低或系统处理能力弱等电脑原因；
三、病毒或者木马等原因造成上网速度慢，需要下载病毒防护软件进行全盘扫描杀毒；
四、使用路由器共享上网导致网速慢；
五、Modem设备出现工作不稳定，建议更换Modem设备测试；
六、线路原因（如线路长、线路噪声较大、入户线质量不好、用户端线路改动等）。
如非上述情况，可联系当地人工客服，反馈情况。

⑨ 局域网被arp攻击了，怎么弄啊，要怎么才知道是哪台机子中毒了。。

arp防止
隔离杀毒，或者按照arp防火墙 拦截
开始---运行---cmd---arp -a 查看冒充的网关的电脑ip地址 和mac地址
在上网设备上设置 ip地址 计算机mac 地址绑定 就能防止arp攻击
首先要能登录你的网络设备路由等。然后做mac地址绑定
本机也可以绑定，只是效果不好
本地绑定弊端就是，每次开机都要绑定一次
开始---运行---cmd---arp -s 192.168.1.5（ip地址）mac地址，针对静态内网地址可以绑定

⑩ 怎样知道自己电脑所在网络是不是被病毒攻击了

电脑是否中病毒检查顺序 （网络转载复制）
一、进程

首先排查的就是进程了，方法简单，开机后，什么都不要启动！

第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者网络一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！

第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。

PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到http://www.ip138.com/查询，对应的进程和端口等信息可以到Google或网络查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除！

五、映像劫持

打开注册表编辑器，定位到HKEY_LOCAL_，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

目前这些办法足以应付常见的病毒和木马了。