怎样知道自己电脑所在网络是不是被病毒攻击了
发布网友
发布时间:2022-04-21 08:40
我来回答
共5个回答
热心网友
时间:2023-09-27 09:14
电脑是否中病毒检查顺序 (网络转载复制)
一、进程
首先排查的就是进程了,方法简单,开机后,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。
PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。
PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
目前这些办法足以应付常见的病毒和木马了。
热心网友
时间:2023-09-27 09:15
如果网络管理员,你可以查看网络流量是否异常(突然变得很大),查看网络设备的cpu、内存利用率是否特大!当然如果你只是用户可以考虑用一些软件比如彩印arp查看下是否有arp攻击。
热心网友
时间:2023-09-27 09:15
您好:如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
热心网友
时间:2023-09-27 09:16
建议使用天网防火墙和杀毒软件
热心网友
时间:2023-09-27 09:16
中了病毒有以下症状:
1.电脑网速奇慢,平时能流畅打开几十个网页,可现在连几个网页也打不开。
2..即使不运行其它软件电脑也不断在向往发送、接受数据包。
3.电脑上安装的ARP防火墙不断报警,说电脑正在向别的电脑发送ARP攻击包。
4.局域网经常瘫痪,时常发生网络堵塞,局域网网速慢了很多,局域网里充斥着大量ARP攻击包及ARP病毒。
要想解决ARP病毒,ARP病毒一般都在局域网里,只要把局域网里的每台电脑都安装上ARP防火墙就行了,并且要定期杀毒,清除电脑里的ARP病毒。
怎样知道自己电脑所在网络是不是被病毒攻击了
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。四、安全模式 重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!五、映像劫持 打开注册...
怎样判断电脑是否被入侵?
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。 系统自动...
怎样才能判断自己的电脑有没有中DNS病毒
判断的方法;1,用杀毒软件扫描;是绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。逐渐推出了杀毒功能很好的杀毒软件,如腾讯电脑管家,东方微点,卡巴斯基等等。用杀毒软件扫描出病毒直接查杀就可以了...
怎样查看自己的电脑是不是被监控了呢?
1. 电脑运行缓慢:如果您的电脑开始变得异常缓慢,尤其是在启动和关机时,这可能意味着您的电脑已经感染了恶意软件或病毒。2. 系统出现闪退或崩溃:如果电脑上常用的程序开始频繁崩溃或关闭,这也可能是安装了恶意软件或病毒的迹象。3. 异常的网络流量:如果电脑的网络流量异常高,而您不知道哪些程序正在...
如何判断自己的电脑是否让别人入侵了?
或者自己的工作站硬件配置太低。系统无法启动:病毒修改了硬盘的引导信息 ,或删除了某些启动文件。如引导型病毒 引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来...
如何才能知道电脑有没有中“木马病毒”?
二、进程,电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的,如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限,例如alg.exe,如果实在无法判断某一个进程是否为病毒木马程序,可以把这个进程的名字记下来,百度一下马上就会有答案了!三...
计算机如何判断中病毒了,进程怎么看
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。 系统无法启动:病毒修改了...
如何确认自己的电脑是否中了ARP病毒?
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包...
...别人或网络邻居给监视了我的电脑?要怎样发现确定?怎么解决
保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示,存取动作是否放行,都由您来决定,能够抵挡来自于内部网络或网际网络的黑客攻击! 与原有版本相比,新版增加了升级模块。 新产品保留了1.5版中所有非常受欢迎的性能,包括友好的用户界面、易用性(这对入门级的用户...
本地网络是连接的可上不了网,手机也能连接。网速送一直在闪
1、很可能是那一台正常的的电脑在下载抢占带宽 2、可能是他的电脑有软件对你发ARP攻击进行限速 3、可能是那一台电脑的系统中毒了发病毒攻击堵塞了你的网络,先找找那两台自身ip设置的问题,能否ping通路由器。解决这些内网攻击问题,目前为你能彻底解决的就是免疫墙技术了,通过免疫墙技术部署免疫网络...