如何发现网络的病毒

‘壹’ 怎么查找网络病毒查找后要怎么知道是病毒

根据我这些日子在杀毒区回答问题可以这样来说，问题大多是IE被捆绑IE主页总被修改，加载错误，电脑的哪个盘打不开，中灰鸽子（http://www.onlinedown.net/soft/43101.htm），特络伊（特络伊木马专杀http://muma.itzzz.net/）AV终结者(杀毒的软件自动关闭,重要有关病毒的词语都不能打开），瑞星伞变成红色
怎么变绿色（右击绿伞开启所有监控开始-程序-瑞星杀毒软件-添加删除组件-修复或者开始-程序-瑞星杀毒软件-添加删除组件-卸载
,不行就是中毒了,下个金山清理专家和windos清理助手杀恶意软件和木马!要从安全模式开机按F8!
不过我确定你中AVAV终结者了AV终结者，下个AV终结者专杀工具！开机F8安全模式！还不行就是中了AV终结者.一般遇到灰鸽子和AV终结者，我就直接重装系统，因为中这2个毒后会经常复发的，而且是全盘格式化（别舍不得）!
没有一个是最好的杀毒软件要靠搭配！
瑞星卡卡6.0携杀毒软件、防火墙全球免费一年
详情请访问
http://tool.ikaka.com/
瑞星杀毒好,金山清理专家杀恶意软件,WINDOS清理助手杀木马好,我的电脑是正版瑞星一套家金山清理专家和WINDOS清理助手,杀毒软件会冲突,但是辅助软件一般不会冲突,每家的杀毒多少都不一样,我这样用辅助软件杀木马和恶意软件!瑞星杀毒就好了,这样确保木马不能进入电脑,这几个辅助软件都很小对机子的的速度不会有太大影响!建议试试吧!
金山清理专家（http://www.crsky.com/soft/10446.html）使用简介及其功能
视频讲解地址：http://v.youku.com/v_show/id_XMzQ4ODI3MzY=.html
WINDOS清理助手（http://www.arswp.com/）用户拥有完全控制权的系统清理工具独有的清理技术，可以彻底清理有驱动保护的恶意软件；
引擎和脚本分离，立场中立，清理操作对用户完全透明自选查杀项，控制权完全由用户掌握；
开放的用户接口，可以满足您的个性化清理需求；
用户自定义脚本文件,实现对一些特殊软件的清理，并可将其共享给所有用户使用；
即时更新脚本库，使您拥有更强劲的清理能力；
这是我对这2个软件是实践得出，这样搭配真的挺OK！
谢谢支持！

‘贰’ 怎么知道网页有病毒！中了网页的病毒该怎么扫描查杀

呵呵网页病毒只会针对系统没有修补漏洞的人群的
如果把漏洞给补上就不会中网页病毒的
前几天我做了一个网马在一个有漏洞的电脑上开没补漏洞的电脑马上就变成了我的肉鸡
如果你按时修补漏洞是绝对不会中毒的

‘叁’ 网络病毒的来源有哪些

病毒自身传播机理的工作目的就是复制和隐蔽自己。其能够被传播的前提条件是：当计算机开启后病毒至少被执行一次，并且具备合适的宿主对象。接下来从传播目标、传播过程、传播方式分别描述传播机理。

（1）传播目标

病毒的传播目标通常为可执行程序，具体到计算机中就是可执行文件、引导程序、BIOS和宏。详细归纳一下，传播目标可以是软盘或硬盘引导扇区、硬盘系统分配表扇区、可执行文件、命令文件、覆盖文件、COMMAND和IBMBIO文件等。病毒的传播目标既是本次攻击的宿主，也是以后进行传播的起点。

（2）传播过程

计算机中病毒的传播过程和医学概念中病毒的传播过程是一样的。病毒首先通过宿主的正常程序潜入计算机，借助宿主的正常程序对自己进行复制。如果计算机执行已经被感染的宿主程序时，那么病毒将截获计算机的控制权。

在这里，宿主程序主要有操作系统、应用程序和Command程序三种，而病毒感染宿主程序主要有链接和代替两种途径。当已感染的程序被执行时，病毒将获得运行控制权且优先运行，然后找到新的传播对象并将病毒复制进入其中。

(3)如何发现网络的病毒扩展阅读：

计算机病毒的危害：

增强对计算机病毒的防范意识，认识到病毒的破坏性和毁灭性是非常重要的。现如今，电脑已被运用到各行各业中，计算机和计算机网络已经成为人们生活中重要的组成部分，而病毒会对计算机数据的破坏和篡改，盗取会造成严重的网络安全问题，影响网络的使用效益。

（1）如果激发了病毒，计算机会产生很大的反应；大部分病毒在激发的时候直接破坏计算机的重要信息数据，它会直接破坏CMOS设置或者删除重要文件，会格式化磁盘或者改写目录区，会用“垃圾”数据来改写文件。

计算机病毒是一段计算机代码，肯定占有计算机的内存空间，有些大的病毒还在计算机内部自我复制，导致计算机内存的大幅度减少，病毒运行时还抢占中断、修改中断地址在中断过程中加入病毒的“私货”，干扰了系统的正常运行。

病毒侵入系统后会自动的搜集用户重要的数据，窃取、泄漏信息和数据，造成用户信息大量泄露，给用户带来不可估量的损失和严重的后果。

（2）消耗内存以及磁盘空间。比如，你并没有存取磁盘，但磁盘指示灯狂闪不停，或者其实并没有运行多少程序时却发现系统已经被占用了不少内存，这就有可能是病毒在作怪了；

很多病毒在活动状态下都是常驻内存的，一些文件型病毒能在短时间内感染大量文件、每个文件都不同程度地加长了、就造成磁盘空间的严重浪费。

正常的软件往往需要进行多人多次测试来完善，而计算机病毒一般是个别人在一台计算机上完成后快速向外放送的，所以病毒给计算机带来的危害不只是制造者所期望的病毒还有一些由于计算机病毒错误而带来的。

（3）计算机病毒给用户造成严重的心理压力病毒的泛滥使用户提心吊胆，时刻担心遭受病毒的感染，由于大部分人对病毒并不是很了解，一旦出现诸如计算机死机、软件运行异常等现象，人们往往就会怀疑这些现象可能是计算机病毒造成的。

据统计，计算机用户怀疑“计算机有病毒”是一种常见的现象，超过70%的计算机用户担心自己的计算机侵入了病毒，而实际上计算机发生的种种现象并不全是病毒导致的。

‘肆’ 如何查看局域网电脑病毒

1.通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；
2.另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
方法一：在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二：借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

‘伍’ 网络病毒怎么查

打印机有MAC地址。。这么厉害，是连接打印机那台电脑的MAC地址吧，直接在那台机器杀木马，病毒。不行就把那台机器重装系统。 还有就是你在点开始运行输入cmd确定，进去输入arp -a 就知道哪个IP地址MAC地址在攻击了。

‘陆’ 怎样能知道一个网站有没有病毒

1. 大部分的杀毒软件没有提示硬件有毒的一般情况下没有毒。

2. 大部分的不健康网站都有毒。

3. 大部分的广告页，时间长了会植入病毒。

4. 一些整人网站80%有毒。

5. 不要乱下载东西，容易中毒的。
   

‘柒’ 如何检测网站有没有木马病毒

一、在线监测
从事SEO优化工作的站长应该都清楚，如果在搜索引擎框框内输入site:+网站，就能看到我们网站网页被收录的情况，不仅如此，通过此种方式同样可以看大我们网站的安全情况。另外，现在很多的企业使用的服务器内大多数都会安装杀毒软件，而这些安全软件中大多都有在线木马监测功能，一旦有木马入侵我们的网站，这些安全软件都会进行提示以及清理。当然，企业自己要要自己定期的对网站做全面监测，只有这样才能更好的守护网站的安全。
二、访问网站时提示网站有病毒
随着互联网的发展，目前在互联网中存在很多的杀毒软件，当自己访问网站时，如果杀毒软件提示存在风险或者是网站有病毒，这时就应该认真的检测一下网站了。如果被人挂马了，自然说明网站的控制权在别人的手里，一旦对方是有所图的，改掉网站的内容或者信息，那这这对于企业而言将会造成不可弥补的损失，所以在此，天津网站建设-文率科技提醒大家，也不要访问一些有病毒的网站，以免受感染了。
三、网站源代码
大部分企业网站被挂木马都是挂在首页的位置，当企业打开自己的网站显示的并非是自己的所添加的内容，那么可以肯定这些内容一定是网站黑客挂上去的，并且有些黑链还会隐藏到网站的源代码中，网站首页是看不到的，这时候就需要我们一行一行的检查网站源代码了，一般的木马都是放在头部或者尾部，企业在检查的时候可以着重的检查这两个部分，不过，其他部分也不能放过哦，尽量做到万无一失。
四、FTP
一般情况，检查网站是不是通过FTP或者登陆服务器查看文件的修改时间，因为键入是黑客的话要是他修改了网站文件，那么改文件的修改的时间就会跟改变，如果某些文件的修改时间明显比其他文件要晚，而我们自己并没有改动过，那么说明这个文件已经被黑客修改过了，这时就说明你的网站可能已经中毒或挂上了木马，而这通过查看源文件的方式就可以看到。
五、死链接
众所周知，网站死链接对于网站排名的影响力，一旦您的网站出现过多的死链，那么您的网站一定不会在搜索引擎中占有好的排名，而一般情况下黑客会在您网站的内页中挂上木马，因为内页被挂木马的话一般是很难察觉的，建议大家一定要利用专业的查死链工具进行查找，会出现一些链接，然后找到这些代码，从网站后台进行删除。
网站被挂木马并不可怕，可怕的是不知道如何处理木马，相信看过小编为您分享的文章，聪明的您心中一定会有自己的对对策，在此还需要提醒大家，如果不想您的网站经常被挂木马，在进行网站建设时，一定要选择与专业的建站服务商合作，一般情况下，专业建站服务商的技术都是非常出色。

‘捌’ 请问：如何快速查找出内网中的病毒源

快速查找ARP病毒源技巧三则

第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。

第二招：使用arp -a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp -a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了192.168.0.186的这个IP，则可以断定192.168.0.186这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的192.168.0.186）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。

第三招：使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert 61.135.179.148。假定设置的缺省网关为10.8.6.1，在跟踪一个外网地址时，第一跳却是10.8.6.186，那么，10.8.6.186就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。