導航:首頁 > 網路安全 > 計算機病毒後如何檢測網路

計算機病毒後如何檢測網路

發布時間:2022-08-13 16:08:37

A. 怎樣檢測電腦病毒

一、中毒的一些表現

我們怎樣知道電腦中病毒了呢?其實電腦中毒跟人生病一樣,總會有一些明顯的症狀表現出來。例如機器運行十分緩慢、上不了網、殺毒軟體生不了級、word文檔打不開,電腦不能正常啟動、硬碟分區找不到了、數據丟失等等,就是中毒的一些徵兆。

二、中毒診斷

1、按Ctrl+Shift+Ese鍵(同時按此三鍵),調出windows任務管理器查看系統運行的進程,找出不熟悉進程並記下其名稱(這需要經驗),如果這些進程是病毒的話,以便於後面的清除。暫時不要結束這些進程,因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態,如果CPU的利用率接近100%或內存的佔用值居高不下,此時電腦中毒的可能性是95%。

2、查看windows當前啟動的服務項,由「控制面板」的「管理工具」里打開「服務」。看右欄狀態為「啟動」啟動類別為「自動」項的行;一般而言,正常的windows服務,基本上是有描述內容的(少數被駭客或蠕蟲病毒偽造的除外),此時雙擊打開認為有問題的服務項查看其屬性里的可執行文件的路徑和名稱,假如其名稱和路徑為C:\winnt\system32\explored.exe,計算機中招。有一種情況是「控制面板」打不開或者是所有裡面的圖標跑到左邊,中間有一縱向的滾動條,而右邊為空白,再雙擊添加/刪除程序或管理工具,窗體內是空的,這是病毒文件winhlpp32.exe發作的特性。

3、運行注冊表編輯器,命令為regedit或regedt32,查看都有那些程序與windows一起啟動。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和後面幾個RunOnce等,查看窗體右側的項值,看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經驗的積累,你可以輕易的判斷病毒的啟動項。

4、用瀏覽器上網判斷。像以前的Gaobot病毒,可以上yahoo.com,sony.com等網站,但是不能訪問一些安全廠商的網站,殺毒軟體不能上網升級。

5、取消隱藏屬性,查看系統文件夾winnt(windows)\system32,如果打開後文件夾為空,表明電腦已經中毒;打開system32後,可以對圖標按類型排序,看有沒有流行病毒的執行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執行文件就藏身於此;drivers\etc下的文件hosts是病毒喜歡篡改的對象,它本來只有700位元組左右,被篡改後就成了1Kb以上,這是造成一般網站能訪問而安全廠商網站不能訪問、著名殺毒軟體不能升級的原因所在。

6、由殺毒軟體判斷是否中毒,如果中毒,殺毒軟體會被病毒程序自動終止,並且手動升級失敗。

三、滅毒

1、在注冊表裡刪除隨系統啟動的非法程序,然後在注冊表中搜索所有該鍵值,刪除之。當成系統服務啟動的病毒程序,會在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身,找到之後一並消滅。

2、停止有問題的服務,改自動為禁止。

3、如果文件system32\drivers\etc\hosts被篡改,恢復它,即只剩下一行有效值「127.0.0.1localhost」,其餘的行刪除。再把host設置成只讀。

4、重啟電腦,摁F8進「帶網路的安全模式」。目的是不讓病毒程序啟動,又可以對Windows升級打補丁和對殺毒軟體升級。

5、搜索病毒的執行文件,手動消滅之。

6、對Windows升級打補丁和對殺毒軟體升級。

7、關閉不必要的系統服務,如remoteregistryservice。

8、第6步完成後用殺毒軟體對系統進行全面的掃描,剿滅漏網之魚。

9、上步完成後,重啟計算機,完成所有操作。

B. 怎樣知道自己電腦所在網路是不是被病毒攻擊了

電腦是否中病毒檢查順序 (網路轉載復制)
一、進程

首先排查的就是進程了,方法簡單,開機後,什麼都不要啟動!

第一步:直接打開任務管理器,查看有沒有可疑的進程,不認識的進程可以Google或者網路一下。

PS:如果任務管理器打開後一閃就消失了,可以判定已經中毒;如果提示已經被管理員禁用,則要引起警惕!

第二步:打開冰刃等軟體,先查看有沒有隱藏進程(冰刃中以紅色標出),然後查看系統進程的路徑是否正確。

PS:如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的進程,基本可以判斷已經中毒;如果有不在正常目錄的正常系統進程名的進程,也可以判斷已經中毒。

第三步:如果進程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進程中。

PS:Wsyscheck會用不同顏色來標注被注入的進程和正常進程,如果有進程被注入,不要著急,先確定注入的模塊是不是病毒,因為有的殺軟也會注入進程。

二、自啟動項目

進程排查完畢,如果沒有發現異常,則開始排查啟動項。

第一步:用msconfig察看是否有可疑的服務,開始,運行,輸入「msconfig」,確定,切換到服務選項卡,勾選「隱藏所有Microsoft服務」復選框,然後逐一確認剩下的服務是否正常(可以憑經驗識別,也可以利用搜索引擎)。

PS:如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動後自動關閉,也可以判定已經中毒。

第二步:用msconfig察看是否有可疑的自啟動項,切換到「啟動」選項卡,逐一排查就可以了。

第三步,用Autoruns等,查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。

PS:這個需要有一定的經驗。

三、網路連接

ADSL用戶,在這個時候可以進行虛擬撥號,連接到Internet了。

然後直接用冰刃的網路連接查看,是否有可疑的連接,對於IP地址,可以到http://www.ip138.com/查詢,對應的進程和埠等信息可以到Google或網路查詢。

如果發現異常,不要著急,關掉系統中可能使用網路的程序(如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等),再次查看網路連接信息。

四、安全模式

重啟,直接進入安全模式,如果無法進入,並且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除!

五、映像劫持

打開注冊表編輯器,定位到HKEY_LOCAL_,查看有沒有可疑的映像劫持項目,如果發現可疑項,很可能已經中毒。

六、CPU時間

如果開機以後,系統運行緩慢,還可以用CPU時間做參考,找到可疑進程,方法如下:

打開任務管理器,切換到進程選項卡,在菜單中點「查看」,「選擇列」,勾選「CPU時間」,然後確定,單擊CPU時間的標題,進行排序,尋找除了SystemIdleProcess和SYSTEM以外,CPU時間較大的進程,這個進程需要一起一定的警惕。

目前這些辦法足以應付常見的病毒和木馬了。

C. 區域網內出現病毒後,如何檢查是哪些電腦的病毒對別的電腦進行攻擊

1.查看系統日誌
2.netstat -an 查看當前所有連接(包括協議、ip、埠)。如果你與那個ip的主機沒有共享之類的連接,而它確連上你了……
3.亡羊補牢。安裝防火牆。他能監控所有連接,包括正常和非法的。

有些攻擊的主機也是被動的,它中的毒會自動攻擊……

D. 如何查看區域網電腦病毒

1.通知路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息,導致上網時斷時通或上不了網;
2.另一種是對內網PC的網關欺騙,仿冒網關的mac地址,發送arp包欺騙別的客戶端,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
方法一:在收到ARP欺騙的本機,在開始--運行中,輸入「cmd」,進入ms-dos,通過命令行窗口輸入「arp -a」命令,查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC,將該MAC記錄(以備查找),然後根據此MAC找出中病毒的計算機。
方法二:藉助第三方抓包工具(如sniffer或antiarp)查找區域網中發arp包最多的IP地址,也可判斷出中病毒計算機。

E. 1、請說出如何設置計算機上網及排除網路故障步驟 2、請說出計算機病毒的特徵及如何防治計算機病毒。

一、網路故障排除:
1、先查看他人是否可以上網,來判斷是否整個網路出現了問題。如其它人也不能上網的話,就檢查Hub、交換機、或傻瓜式的小路由器是否正常工作。主要是觀察它們的指示燈是否亮。這些設備都沒有問題的時候,再查看一下你的「貓」是否正常工作。
2、當只有你一個人不能上網的時候,右鍵單擊「網上鄰居」查看「本地連接」是否連接正常。如出現一把叉的話就是可以判斷是網路沒有接好。這時候檢查RJ-45介面(網卡介面)是否有松動,再次重新插一次。如還不行,則檢查本機與HUB或交換機的網路介面是否松動。
3、如果在上面的步驟中看不到「本地連接」,則右鍵打開「我的電腦」-->「管理」-->「設備管理器」,查看是否存在「網路適配器」,如沒有的話,可判斷是你的網卡壞了、接觸不良或網卡被氧化。解決辦法:將網卡取下來,用橡皮擦一下,再重新插入,重復前面所述檢查方法,如還不行,則更換新網卡。
4、打開「運行」-->CMD,在CMD窗口中輸入"ping 本機IP地址「,如不通則網卡出現問題,很可以是網卡驅動沒有安裝。
5、繼續在CMD窗口中輸入」ping 其它主機IP地址「不能通則是你的IP地址設置有問題,重新設置IP地址。解決方法:右鍵」網上鄰居「-->屬性,雙擊「本地連接」-->「屬性」-->"Internet協議(TCP/IP)「-->"屬性「即可配置IP地址、網關、DNS伺服器。
6、一定要確保你的IP地址與他人的IP地址不同,否則出現IP地址沖突,但網關要相同,DNS伺服器相同。
以上是我在工作中碰到的一些處理網路故障的解決思路及解決辦法,找對了方法,我想你也就成功了一半。然後在查找問題的過程中再注意一些小小細節,我想當你看了這篇文章之後,出現網路故障你就不會驚慌啦。好好解決吧,3分鍾搞掂!!呵呵!
二、計算機病毒及防治
計算機病毒成為了關注的焦點,它造成硬體損壞、數據丟失,或不能正常使用等。這此,特將計算機病毒及其防治方法簡介於下:
1 定義
計算機病毒是專門編制的對計算機軟、硬體具有破壞性的程序。
2 分類
計算機病毒分類方法很多,筆者根據病毒傳播方式,將計算機病毒分為:
網路傳播和非網路傳播的兩大類。
3 特點
通常認為,計算機病毒的特點有五個,即,破壞性、隱蔽性、傳染性、潛伏性和激發性。
隨著病毒的新品種不斷出現,以及防治技術日益改進,病毒的特點也有所改變。例如:
破壞性:破壞的范圍,與以往相比,擴大了很多。一方面,能破壞文件種類增加,如,純文本文件、網頁文件、壓縮的圖像文件(JPG)等;另一方面,以前只破壞軟體,自CIH病毒開始,能夠破壞硬體,輕則損壞硬碟;重則損壞主板(BIOS),
隱蔽性(寄生性):以前病毒只隱藏(寄生)在可執行文件(程序)或能夠嵌入指令的(Word)文件中,眼下,病毒可以寄生在電子郵件中。
激發性:通過網路傳播的病毒,極易激發。如,帶病毒的電子郵件,只需預覽(不必打開),即可激發所帶病毒發作。
4 防治方法
簡言之,病毒防治的關鍵是:把好入口關。
防治工具--殺毒軟體(病毒卡及其防火牆)。
4.1 網路傳播病毒
一般說來,只有上網的微機才會感染此類病毒。
由於網路傳播速度快,新病毒出現後,殺毒軟體往往不能及時升級,因此,防治網路傳播病毒的最佳方法是:不預覽郵件,遇到可疑郵件立即刪除。使用Outlook Express收發郵件的用戶,還應該在"選項"對話框上,選中《退出時清空"已刪除郵件"文件夾中的郵件》。
據筆者的觀察,至今沒有一種殺毒軟體能有效防治(及時發現和清除)此類病毒。
4.2 非網路傳播病毒
一般說來,非網路傳播病毒通過軟盤和光碟傳播,防治方法是:
1、安裝病毒防火牆,並定期檢查。
2、使用外來軟盤或光碟中的數據(軟體)前,應該先檢查,確認無病毒後,再使用。
4.3 特別提示
1、沒有一種殺毒軟體是萬能的。例如,目前有很多微機上帶有Polyboot-b*病毒,是因為某些殺毒軟體不能發現它,或發現後無法清除它。因此,定期使用另一種殺毒軟體,查毒、殺毒,可提高防治效果。
Polyboot-b*病毒,是一種引導區病毒。感染該病毒的軟盤,極易損壞。感染到硬碟後,能幹擾正常工作。
2、殺毒軟體編制,有賴於採集到的病毒樣本。因此,對新病毒均有滯後性。
3、病毒卡一定要及時、定期升級。
4、由於數據交換頻繁,感染病毒的可能性始終存在,因此,重要數據一定要備份,如,存入軟盤或刻入光碟。
三、1、防火牆 2、屏幕取詞 3、開機速度優化 4、播放列表 5、ftp

F. 在區域網中,有什麼軟體能檢測到哪台PC中了病毒

如果在區域網中部署了網路版的殺毒軟體,那麼在服務端可以查看到安裝有殺毒軟體的各客戶端的查殺情況。這幾乎是唯一一種可以詳細了解區域網中各電腦中毒情況的方法。
對於區域網中的ARP病毒,在掌握網路中各電腦的MAC地址和ip地址的前提下,可以利用區域網ARP欺騙檢測工具來確定ARP攻擊源(如360,聚生網管等),然後利用ARP專殺工具進行殺毒。

閱讀全文

與計算機病毒後如何檢測網路相關的資料

熱點內容
網路安全總局主要管理什麼 瀏覽:476
三星怎麼改變網路模式 瀏覽:740
手機自帶熱點和網路 瀏覽:918
榮耀30s還原網路設置在哪裡 瀏覽:328
怎麼讓網路好一百倍 瀏覽:420
南寧市網路營銷策略 瀏覽:515
校園無線網路需求分析 瀏覽:231
計算機網路檢測信道的范圍 瀏覽:955
移動網路轉網技巧 瀏覽:43
無線網路網上鄰居 瀏覽:535
來邦ip網路適配器怎麼用 瀏覽:599
社交網路中的圖像數據有哪些 瀏覽:667
光信號紅燈閃沒網路 瀏覽:689
網路助理是做什麼 瀏覽:516
移動網路消費值超額 瀏覽:890
初中生作文網路課堂哪個好 瀏覽:896
手機無需網路熱游 瀏覽:908
高恪固件網路共享 瀏覽:796
電腦網路切換重置 瀏覽:743
聯通網路用戶名是多少 瀏覽:209

友情鏈接