如何检查网络的病毒

❶ 怎样查看网络是否中毒

你有防火墙的话，它会提示你的，偶也用过局域网的，如果有人攻击你的电脑，你应该马上下线，以免中病毒，如果中毒了就杀毒，杀不掉的话，一般局域网都有负责的人，你可以打电话询问它是否有人电脑中毒了，并且在攻击别人，他那里能查到的，如果是专门针对你用的这个局域网做的病毒，对你进行了攻击，你可以到局域网的网站上下载专杀工具（就是外网不能进入的网站）

❷ 怎么查看网络连接是否有病毒

只有病毒或木马发作时，才可能影响网络流量，最简单的方法是查看本地网络连接，查看其发送和接受的数据包是否持续增长。
DOS命令下可以用netstat命令，具体用法看系统帮助。或者使用第三方软件，网络防火墙、网络嗅探器之类的，那些就太多了……

❸ 如何查看局域网电脑病毒

1.通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；
2.另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
方法一：在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二：借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

❹ 怎样知道自己电脑所在网络是不是被病毒攻击了

电脑是否中病毒检查顺序 （网络转载复制）
一、进程

首先排查的就是进程了，方法简单，开机后，什么都不要启动！

第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者网络一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！

第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。

PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到http://www.ip138.com/查询，对应的进程和端口等信息可以到Google或网络查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除！

五、映像劫持

打开注册表编辑器，定位到HKEY_LOCAL_，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

目前这些办法足以应付常见的病毒和木马了。

❺ 怎么查找网络病毒查找后要怎么知道是病毒

根据我这些日子在杀毒区回答问题可以这样来说，问题大多是IE被捆绑IE主页总被修改，加载错误，电脑的哪个盘打不开，中灰鸽子（http://www.onlinedown.net/soft/43101.htm），特络伊（特络伊木马专杀http://muma.itzzz.net/）AV终结者(杀毒的软件自动关闭,重要有关病毒的词语都不能打开），瑞星伞变成红色
怎么变绿色（右击绿伞开启所有监控开始-程序-瑞星杀毒软件-添加删除组件-修复或者开始-程序-瑞星杀毒软件-添加删除组件-卸载
,不行就是中毒了,下个金山清理专家和windos清理助手杀恶意软件和木马!要从安全模式开机按F8!
不过我确定你中AVAV终结者了AV终结者，下个AV终结者专杀工具！开机F8安全模式！还不行就是中了AV终结者.一般遇到灰鸽子和AV终结者，我就直接重装系统，因为中这2个毒后会经常复发的，而且是全盘格式化（别舍不得）!
没有一个是最好的杀毒软件要靠搭配！
瑞星卡卡6.0携杀毒软件、防火墙全球免费一年
详情请访问
http://tool.ikaka.com/
瑞星杀毒好,金山清理专家杀恶意软件,WINDOS清理助手杀木马好,我的电脑是正版瑞星一套家金山清理专家和WINDOS清理助手,杀毒软件会冲突,但是辅助软件一般不会冲突,每家的杀毒多少都不一样,我这样用辅助软件杀木马和恶意软件!瑞星杀毒就好了,这样确保木马不能进入电脑,这几个辅助软件都很小对机子的的速度不会有太大影响!建议试试吧!
金山清理专家（http://www.crsky.com/soft/10446.html）使用简介及其功能
视频讲解地址：http://v.youku.com/v_show/id_XMzQ4ODI3MzY=.html
WINDOS清理助手（http://www.arswp.com/）用户拥有完全控制权的系统清理工具独有的清理技术，可以彻底清理有驱动保护的恶意软件；
引擎和脚本分离，立场中立，清理操作对用户完全透明自选查杀项，控制权完全由用户掌握；
开放的用户接口，可以满足您的个性化清理需求；
用户自定义脚本文件,实现对一些特殊软件的清理，并可将其共享给所有用户使用；
即时更新脚本库，使您拥有更强劲的清理能力；
这是我对这2个软件是实践得出，这样搭配真的挺OK！
谢谢支持！

❻ 怎样判断某个网站是否有病毒或者木马之类的

楼主建议可以开启防火墙

遇到钓鱼网站好不安全的。

其实我们也不需要以身犯险，完全可以要专业的人员帮我们查核的。

这个你可以到腾讯电脑管家那举报下，他有全国最大最全的钓鱼网站数据库，可以有效防止被骗（QQ海量用户的）

工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全

举报步骤，如下图

❼ 怎样检测路由器中中了病毒

路由器是否中病毒主要看路由是否能连上网络。

防止蠕虫的入侵措施：
1.使用强健而安全的口令
要知道，路由器蠕虫依赖于强力字典攻击(不断地努力猜测口令)，所以我们应当使用不易被猜测的口令。不要使用什么“admin”、“router”、“12345”等作为路由器的口令，而要使用一种混合性的组合，如rDF4m9Es0yQ3ha等。其中至少要包括大小写字母，并利用数字和字母。虽然这种口令不易记忆，但我们可以将其存放于可以某个文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等软件为各种保存密码的文件加密。
2.保障远程连接的加密
例如，尽量不要使用HTTP方式传送，因为它使用的是明文传送，而可考虑使用HTTPS来传送基于Web的访问。可以打开路由器配置程序的远程访问设置，选择“https”选项。如果需要命令行才能访问路由器，可使用SSH。因为SSH是一个加密的协议。使用加密的连接并不是防止路由器蠕虫的必须措施，但它可以加强路由器的总体安全性。如下图2所示：

3.改变默认端口
蠕虫僵尸可通过这些远程连接的默认端口侵入，如通过HTTP Web 访问的80或8080端口、加密Web访问的443端口、SSH的22号端口等。因此，一台在非默认端口上接收连接的路由器更为安全。很多路由器在紧挨着远程连接设置功能的位置有一个端口(Port)字段，在此输入想要使用的端口号码。例如，键入路由器所在位置的面向互联网的IP地址，加上一个冒号，然后是端口号。如果是通过SSH进行连接，你需要在SSH客户端程序的连接设置中指定端口号。

4.使用入站过滤器
其实我们可以对有些路由器进行配置，使其过滤哪些IP地址或范围准许使用进入的连接，如此便可以阻止不在列表中的任何IP地址的蠕虫。为此，首先，可以看一下是否可以在路由器的远程管理设置中定义IP地址或IP地址范围。然后，检查路由器是否可以设置入站的连接设置。

5.保障路由器的固件最新
路由器固件所所使用的软件也使路由器易于受到蠕虫攻击，因此保持路由器总是加载最新的固件版本可有助于防止这种漏洞。路由器的制造商们和固件替换项目会定期发布这些固件的更新，用以修补已知的安全漏洞。
要更新路由器的固件，应从厂商的网站下载新的镜像。然后登录进入路由器的配置程序，打开“Admin”/“Misc”或“System”部分，选择最新的固件，并加载它即可。

6.清除蠕虫：还路由器的清洁之躯
前面所讨论的预防性措施可防止路由器受到蠕虫的攻击和危害。记住，如果不需要远程访问就不要启用它。如果有必要采用此功能，我建议你把用户名和口令复杂一些，多用一些大小写、数字等混合的口令，并要通过SSH或HTTPS传输，还要考虑使用非默认端口，并尽量采用任何的入站过滤器。
如果路由器已经受到感染，肯定会发生一些不可思议的事情。例如，据报告，Psyb0t会阻止22号端口、23号端口、80号端口的通信。
要清除蠕虫，最彻底的解决方法是将路由器恢复到出厂默认值，这样做可以保证清除蠕虫。按下路由器背面的复位按钮，并且过上几秒钟(不同的厂商要求不一样，如笔者的路由器要求按下30秒钟以上才可以)，就可以恢复到出厂状态。

❽ 怎样检测电脑病毒

一、中毒的一些表现

我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。像以前的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问一些安全厂商的网站，杀毒软件不能上网升级。

5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、着名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

三、灭毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

❾ 如何确定网络中是否有病毒

1 不要排除中毒的可能，比方说，是内存的病毒;

2 后台程序太多，用优化大师优化一下

3 注册表有问题，用tweaknow regcleaner试一试

4 另外，可能是最重要的原因，机房的网速受到上网人数和流量的限制，很明显人越多速度越慢，同时，如果，网管限速的话，更是没有办法了。

5 如果机房电脑支持同学使用U盘和软盘，那么不中毒才奇怪呢，呵呵；

6 搂住的担心有道理，但是一般学校网络都是安装了防火墙的，能够抵御一般的网络病毒和攻击，所以，第四种可能最大。

❿ 如何判断一个网站是有病毒的呢

整个有一套流程，每个环节都要注意，避免出错。

具体方法如下：

1、打开网址导航，如图