用輔助軟體就可以!
運行360安全衛士,高級————網路連接狀態,可以查看本機哪些程序與網路建立了連接。
至於是否運行木馬,需要詳細的信息!
用360診斷,到處診斷報告@!然後逐條分析是否有木馬!
O2 - 低危險 - BHO: (CnsHook Class) - [網路實名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O4 - 高危險 - HKLM\..\Run: [CnsMin] [雅虎助手相關程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 高危險 - HKLM\..\Run: [helper.dll][懷疑為惡意程序或病毒,請使用殺毒軟體進行查殺。] C:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\3721\helper.dll,Rundll32
日誌中若出現標示為 高危險 或 低危險的項,推薦您使用全面診斷予以修復。
若修復不成功,可以使用粉碎機按照路徑粉碎如上路徑中的文件。
如上面的幾個文件,可以刪除了的文件為:
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\PROGRA~1\3721\helper.dll(注意這一項!!是刪除了C:\PROGRA~1\3721\helper.dll這個文件,而不是刪除了C:\WINDOWS\system32\rundll32.exe這個,C:\WINDOWS\system32目錄下的rundll32.exe是正常的系統文件,其他目錄下的rundll32.exe則十有八九是病毒文件)
若文件已經不存在,可用「360高級----啟動項狀態」刪除無用啟動項。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 未知 - Process: 9.exe [] - C:\Program Files\WindowsUpdate\9.exe
100 - 未知 - Process: winlog0n.exe [] - C:\WINDOWS\winlog0n.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe
360日誌隱藏了系統的安全進程,而對未知的進程進行了記錄顯示,如上,遇到未知的進程,是我們必須特別注意的地方。上面的三個進程我們可以判斷出:
C:\Program Files\WindowsUpdate\9.exe
C:\WINDOWS\winlog0n.exe
這兩個為惡意文件,必須給於刪除,而D:\QQ\QQ.exe則為正常的QQ的程序文件,在這里有個小技巧可以提高你看日誌的速度,就是一般我們只需要注意在系統盤下的進程,其他盤的進程一般不必留意,除非你把系統的臨時文件夾目錄移動到了其他盤中,那才需要考慮。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O1 - 未知 - Host: 58.215.65.136 www.hyap98.com
O1 - 未知 - Host: 58.215.74.70 my.dianz.cn
360對Host文件也進行了掃描,並對修改了的HOST文件進行了記錄,如上,如果你發現了解析的地址象上面一樣,指向了一個陌生的IP地址,而非你自己編輯HOSTS文件的話,那就很可能是病毒修改了定向,強迫你上他指定的網站。(一些免疫程序會寫host並定向為127.0.0.1 這是安全的)
解決辦法很簡單:
1、打開360--修復--勾選恢復HOSTS文件為默認狀態--立即修復即可
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O4 - 未知 - HKLM\..\Run: [mppds] [] C:\WINDOWS\mppds.exe
O4 - 未知 - HKLM\..\Run: [Snewpeek] [] C:\Program Files\WindowsUpdate\9.exe
HKLM\..\Run:系統的自啟動項一直是大部分木馬惡意程序的必爭之地,這里需要你自己判斷,一般除了CTFMON.exe、殺軟、顯卡和音效卡驅動,其他的建議都不要讓其自啟動。
解決辦法:
打開360--高級--啟動項狀態,把不用的禁用。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
360對系統的文件關聯錯誤也做了記錄,若日誌中出現以上提示,說明系統的文件關聯出現了問題。
解決辦法:
用360--修復--文件關聯--立即修復
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O10 - 未知 - Winsock LSP: [] [{144323B7-20C3-4B5F-B2A5-1CD0D6996DBC}]C:\WINDOWS\system32\idmmbc.dll
O10 - 未知 - Winsock LSP: [] [{179619BA-DEEB-4436-ABAF-82EEAF2F3816}]C:\WINDOWS\system32\idmmbc.dll
網路協議綁架,這個要判斷後面的文件是否安全,有些殺毒軟體通過綁架來達到對網路的監控,如果你查出文件不是殺軟的話,那九成是有問題了
解決辦法:
1、刪除了後面那個文件,再打開360--修復--修復LSP連接
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O23 - 未知 - Service: NetSys [管理系統網路連接,您可以查看系統網路連接。] - C:\WINDOWS\system32\NetSys.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - Service: 服務啟動項。
現在很多病毒文件開始看好這塊地方,360日誌列出的一般是非windows數字簽名服務,這里出現的服務也要注意,不要被他的中文解釋或文件名欺騙了。
解決辦法:
1、用360文件粉碎機,刪除掉服務的文件。如第一個的 C:\WINDOWS\system32\NetSys.exe需要刪除,而第二個則是瑞星的服務,是安全的。
2、360——工具——系統服務狀態,選中後進行修復
(小提示:不懂的服務,可以去網上搜索文件路徑。)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 安全 - Process: smss.exe[進程為會話管理子系統用以初始化系統變數,ms-dos驅動名稱類似lpt1以及com,調用win32殼子系統和運行在windows登陸過程。]- C:\WINDOWS\System32\smss.exe
這一類的標示安全的一般可以跳過不看,但也不可以掉以輕心,比如機器狗之類惡意木馬會替換系統文件路徑 達到混淆視聽的目的。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O40 - Explorer.EXE - - C:\WINDOWS\DOWNLO~1\CnsMin.dll - -
O40 - Explorer.EXE - 北京三七二一科技有限公司 - C:\WINDOWS\DOWNLO~1\CnsHook.dll - 3721 CNS Mole -
O40 - Explorer.EXE - Thunder NetworkingTechnologies,LTD - C:\Program Files\ThunderNetwork\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO -
O40 -敏感進程模塊信息。
現在的木馬和高級點的流氓軟體為了達到隱藏自身、加大刪除難度、高許可權高優先順序啟動的目的而把文件注入到系統某些關鍵進程中,變成了系統進程的一部分。這是障眼法。
判斷技巧:
1、查看其自身描述,一般沒有任何描述信息的最可疑,應該優先考慮他是否有問題
2、有了描述也不一定就沒問題,象第二個,很清楚地用中文自身描述,卻是惡意軟體網路實名。
3、第三個安全的,是訊雷的載入項,當然也是可以刪除的。
4、自身描述任何人都可以寫,具有不可靠性,不可全信 但做參考。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O41 - kdkgna - sys 應用程序 -C:\WINDOWS\system32\drivers\kdkgna.sys - (running) - sys 應用程序 -北京三七二一科技有限公司 -
O41 - msnet - msnet - C:\WINDOWS\system32\drivers\msnet.sys - (running) - - -
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys -(running) - spuper-ptor - Kaspersky Lab -
O41 - NPF - npf -C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACETechnologies -
O41 - 現在很多木馬流氓軟體採取了驅動(sys文件),使得自身的生命力更強大,反安全軟體能力更強,反偵查,反刪除,最高優先順序啟動。
如第一、二個等,都是需要刪除的文件,這個也要靠自己的知識庫去判斷,而第三個則是卡巴的驅動程序。 同樣,這里的自身描述也具有不可靠性,需要自己多加判斷和網上搜索。
驅動的刪除比較困難,一般建議使用360文件粉碎機。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
經驗之談:
為了讓你加快看日誌的速度,寫多幾點小經驗:
1、記住一些常見的進程,比如一些殺軟的進程名,還有就是一些程序的安裝目錄名,都是可以幫助你快速過濾掉正常的文件的。
2、報告中任何標示的是(not running)的,一般可以忽略不看,標示不在運行中或實際文件已經不存在。 若等到如果你反復查殺還是老出問題的話再考慮他。
3、碰到不知道是什麼東西的文件,用網路搜索一下,網路搜索不到的直接砍了,即使是砍錯了也最多是一些偏僻或新出的軟體,最多重裝下軟體。系統干凈最重要,要保險點可以先備份了文件再刪。
4、經常使用「求助」「導出診斷報告」功能,查看系統是否干凈。
2. 如何查看本機網路使用情況
查看本機網路使用情況步驟:
1、以Win10系統為例,在桌面上打開任務管理器頁面。
2、在任務管理器頁面中,點擊選擇「性能」選項,然後選擇「乙太網」選項即可查看網路使用情況。
3. 怎麼檢測網路
怎麼檢測自己的網路狀況呢?
一,線路問題
首先檢查一下家裡線路,看屋內接頭是否接好,線路是否經過了什麼干擾源,比如空調、冰箱、電視等,盡量與這些用電設備保持一定的距離。也可以自行把室內的線路使用抗干擾能力更強的網線代替。確保線路連接正確。電話線入戶後連接接線盒,然後再到話音分離器分離,一線走電話、一線走MODEM(分離器上有標注)。同時確保線路通訊質量良好沒有 *** 擾,沒有連接其它會造成線路干擾的設備。並檢查接線盒和水晶頭有沒有接觸不良以及是否與其它電線串繞在一起。有條件最好用標准電話線,PC接ADSL Modem附帶的雙絞線。線路是影像上網的質量的重要因素之一。距離用戶電纜線100米以內的無線電發射塔、電焊機、電車或高壓電力變壓器等信號干擾源,都能使用戶下線接收雜波(銅包鋼線屏蔽弱,接收信號能力強),對用戶線引起強干擾。受干擾的信號往往是無屏蔽的下線部分進入,因為中繼電纜有屏蔽層,干擾和影響都很小。如果在干擾大的地方用一些帶屏蔽的下線,就會減少因干擾造成的速度不穩定或掉線現象。另外,電源線不可與adsl線路並行,以防發生串擾,導致adsl故障。另外其他也有很多因素造成網路不穩定,例如信號干擾、軟體沖突。手機這一類輻射大的東西一定不要放在ADSL Modem的旁邊,因為每隔幾分鍾手機會自動查找網路,這時強大的電磁培渣逗波干擾足以造成ADSL Modem斷流。
二,網卡問題
網卡一般都是PCI網卡或者板載網卡,選擇得時候定要選擇質量較好的,不然可能造成上網質量欠佳。10M或10M/100M自適應網卡都可。另外,許多機器共享上網,使用雙網卡,這也是引起沖突同樣值得關注,這時,應當拔起連接區域網或其它電腦的網卡,只用連接ADSL的網卡上網測試,如果故障恢復正常,再檢查兩塊網卡有沒有沖突。
三,ADSL MODEM或者網卡設置問題
現在MODEM一般具有2種工作模式,一種是使用撥號軟體的正常模式,一種是自動撥號的路由模式。在正常模式工作下,不需要對MODEM進行設置,使用默認即可。而路由模式則需要進行設置,MODEM帶有自己的快閃記憶體,可以將帳戶、密碼盒設置存入,進行開機自動撥號。此方法最常見的是設置錯了ADSL Modem的IP地址,或是錯誤設置了DNS伺服器。因為對於ADSL虛擬撥號的用戶來說,是不需要設定IP地址的,自動分配即可。TCP/IP網關一般也不需要設置。但是設定DNS一定要設置正確,DNS地址可以從當地電信部門獲得。另外,TCP/IP設置最容易引起不能瀏覽網頁的情況,一般設置為自動獲得IP地址,但是DNS一定要填寫。其他採用默認即可
四,ADSL Modem同步異常問題
檢查一下自己的電話線和ADSL連接的地方是否接觸不良,或者是電話線出現了問題,質量不好的電話特別容易造成掉線,但是這樣的問題又不好檢查,所以務必使用質量較好的電話線。如果懷疑分離器壞或ADSL Modem壞,嘗試不使用分離器而直接將外線接入ADSL Modem。分離器與ADSL Modem的連線不應該過長,否則不能同步。排除上述情況,只要重起ADSL Modem就可以解決同步問題。
五,操作系統,病毒問題
除了上面提到的線路狀況外,還有電腦系統方面的問題。比如傳奇殺手引起區域網掉線。該問題在全國均大面積發生,該病毒對主機代理和路由器代理的網吧(區域網)均會造成影響。 傳奇殺手是一款對區域網進行ARP欺騙,虛擬網關地址,以收集區域網中傳奇游戲登陸信息並進行分析從而得到用戶信息的破壞性軟體.工作流程:首先,將本機MAC通過arp欺騙廣播至配賣區域網,使區域網中的工作站誤認為本機......
如何檢梁知測網路信號?
開始-運行-輸入"cmd"
以sohu為例:
在C:後面輸入(ping sohu)括弧內的字
出現:"Reply from 202.106.156.197: bytes=32 time=541ms TTL=245"則表示本地與該網路地址之間的線路是暢通的;如果出現"Request timed out",則表示此時發送的小數據包不能到達目的地,此時可能有兩種情況,一種是網路不通,還有一種是網路連通狀況不佳。此時還可以使用帶參數的Ping來確定是哪一種情況。 例:ping sohu -t -w 3000 不斷地向目的主機發送數據,並且響應時間增大到3000ms,此時如果都是顯示"Reply timed out",則表示網路之間確實不通,如果不是全部顯示"Reply times out"則表示此網站還是通的,只是響應時間長或通訊狀況不佳。
或者是ping 當地的DNS伺服器的地址(例如我這的是202.114.216.3)
另外看看是不是中了魔鬼波,建議先殺毒在打補丁
Microsoft 安全公告 MS06-040
Server 服務中的漏洞可能允許遠程執行代碼 (921883)
去微軟下補丁,已經很多人中招了
microsoft/...0.mspx
我打上補丁以後沒出現過錯誤,打完補丁重起下機器就行
魔鬼波專殺工具
db.kingsoft/download/戶/247.shtml
怎麼測試網路的連通性
電腦網路無論大與小、外網或內網,其原理是相通的,無論做為家庭用戶或單位工作人員,懂得點網路知識或網路工作原理是很有必要的。有時候網路出了故障,總是著急,不知道故障出在哪?是網卡壞了?還是傳輸介質有問題?或者協議等網路配置不對?或都根據就是伺服器或網路供應商的問題,等等等等。這里,我把測試網路連通性的方法告訴大家,便於大家判斷與解決網路故障: 工具/原料 純手工操作,無需任何工具 步驟/方法 首先進入windows下的虛擬dos狀態。開始---運行--在對話框中輸入cmd,回切即可。 第二步,查看一下自己電腦的ip地址及其它網路參數。在c:\>後面輸入ipconfig /all,回切,從以上圖片可以看出,本機,即自己電腦的ip地址(ip address)是10.105.57.101,子網掩碼(subnet mask):255.255.255.255,預設網關(default gateway):10.105.57.101. 接下來,ping一下自己電腦的ip地址,如果有信號返回,則自己的網卡沒有故障。 從上面圖片中反映的信息可以看出: packets(數據包):sent=4(發送4個),received=4(接收到4個),lost=0(0% loss)數據包丟失=0(0%的損失),也即信息有返回,說明自己電腦或網卡沒有故障 步驟閱讀 接著再ping一個外網域名或ip(如果是區域網,可以ping伺服器ip或其它任何一機器ip),看是否有信息返回 .跟上面一樣,我們ping 的是搜狐的域名sohu,從信息中可以看出有數據包返回,即發送4個數據包,收到4個數據包,數據未丟失,說明連接外網沒問題,網路是連通的。相反,如果發送4個數據包,收到0個數據包,數據包丟失4個(損失率100%),則說明網路不通。 最後一步,如果網路不通,可照以上方法ping一下網關,如果沒有數據包返回,則網關或路由設置不對,或者網路服務商根據沒提供網路信號。
電腦開始菜單里的運行 怎麼測網路連接
按windows + R ;
在運行中輸入 「ping+你的ip地址」,如下圖:
說明:時間變大,就是卡。
怎麼查看網路中有多少路由器
你說的這個不好實現,樓上說的有tracert 做路由追蹤,只能說明,本機到tracert ip 這段 經過了幾個路由器, 但是全網有幾個路膽器沒法判斷,
怎麼查看網路好壞
netstat
netstat程序有助於我們了解網路的整體使用情況。它可以顯示當前正在活動的網路連接的詳細信息,例如顯示網路連接、路由表和網路介面信息,可以讓用戶得知目前總共有哪些網路連接正在運行。我們可以使用netstat /?命令來查看一下該命令的使用格式以及詳細的參數說明,該命令的使用格式是在DOS命令提示符下或者直接在運行對話框中鍵入如下命令:netstat[參數],利用該程序提供的參數功能,我們可以了解該命令的其他功能信息,例如顯示乙太網的統計信息、顯示所有協議的使用狀態,這些協議包括TCP協議、UDP協議以及IP協議等,另外還可以選擇特定的協議並查看其具體使用信息,還能顯示所有主機的埠號以及當前主機的詳細路由信息。
netstat命令的主要參數如下:
-a:顯示所有連接和偵聽埠。
-e:顯示乙太網統計信息。
-n:在數字表裡顯示地址和埠號。 -p proto:顯示通過proto參數指定的協議的連接,proto參數可以是TCP、UDP或IP協議。
-r:顯示路由表信息。
-s:顯示指定協議統計信息。
ping
該命令主要是用來檢查網路是否能夠連通。它的使用格式是在命令提示符下鍵入:ping IP地址或主機名,執行結果顯示響應時間,重復執行這個命令,你可以發現ping報告的響應時間是不同的,這主要取決於網路的繁忙程度。ping命令後還可跟很多參數,你可以鍵入ping後回車其中會有很詳細的說明。如果用戶的電腦不能正常聯網,可以使用ping命令來進行故障排除:
1、網路管理員可在伺服器上使用ping命令ping用戶機,如果成功,接著在用戶端對伺服器執行ping命令,如果也成功,則說明這一網路故障很有可能是用戶的應用程序安裝、設置存在問題。
2、如果網路管理員的ping命令執行成功而用戶的ping命令執行不成功,則故障原因很可能是用戶端的網路系統配置文件有問題。
3、如果網路管理員和用戶的ping命令都失敗了,這時可注意ping命令顯示的出錯信息,這種出錯信息通常分為三種情況:
(1)unknown host(不知名主機),這種出錯信息的意思是該台電腦的名字不能被DNS伺服器轉換成IP地址。網路故障可能為DNS伺服器有故障,或者其名字不正確,或者伺服器與客戶機之間的通信線路出現了故障。
(2)network unreachable(網路不能到達),這是用戶電腦沒有到達伺服器的路由,可用netstat -rn檢查路由表來確定路由配置情況。
(3)no answer(無響應),伺服器沒有響應。這種故障說明用戶電腦有一條到達伺服器的路由,但卻接收不到它發給伺服器發來的任何信息。這種故障的原因可能是:伺服器沒有工作,或者用戶電腦或伺服器網路配置不正確。
ipconfig
ipconfig程序採用Windows窗口的形式來顯示IP協議的具體配置信息,如果ipconfig命令後面不跟任何參數直接運行,程序將會在窗口中顯示網路適配器的物理地址、主機的IP地址、子網掩碼以及默認網關等,還可以查看主機的相關信息如:主機名、DNS伺服器、節點類型等。其中網路適配器的物理地址在檢測網路錯誤時非常有用。在命令提示符下鍵入ipconfig /?可獲得ipconfig的使用幫助,鍵入ipconfig all可獲得IP配置的所有屬性。
配置不正確的IP地址或子網掩碼是介面配置的常見故......
linux 如何檢測網路狀況
linux查看網路鏈接狀況命令
netstat 參數如下:
-a
顯示所有socket,包括正在監聽的。
-c 每隔1秒就重新顯示一遍,直到用戶中斷它。
-i 顯示所有網路介面的信息,格式同「ifconfig -e」。
-n 以網路IP地址代替名稱,顯示出網路連接情形。
-r 顯示核心路由表,格式同「route -e」。
-t 顯示TCP協議的連接情況。
-u 顯示UDP協議的連接情況。
-v 顯示正在進行的工作。
1. netstat -an | grep LISTEN
0.0.0.0的就是每個IP都有的服務,寫明哪個IP的就是綁定那個IP的服務。
2. netstat -tln
用來查看linux的埠使用情況
3. /etc/init.d/vsftp start
是用來啟動ftp埠~!
4. netstat
查看已經連接的服務埠(ESTABLISHED)
5. netstat -a
查看所有的服務埠(LISTEN,ESTABLISHED)
6. sudo netstat -ap
查看所有的服務埠並顯示對應的服務程序名
7. nmap <掃描類型><掃描參數>
例如:
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
當我們使用netstat
-apn查看網路連接的時候,會發現很多類似下面的內容:
Proto Recv-Q Send-Q Local Address
Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710
211.100.39.250:29488 ESTABLISHED 6111/1
顯示這台伺服器開放了7710埠,那麼這個埠屬於哪個程序呢?
我們可以使用lsof -i :7710命令來查詢:
MAND PID USER FD TYPE DEVICE SIZE
NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710
(LISTEN) 54
這樣,我們就知道了7710埠是屬於sshd程序的。
怎麼查看自己的網路IP
網址ip138/可以查看IP是哪個地方的。
如果你要看自己的ip則在自己的電腦上如下操作:
點擊電腦左下角「開始」,選擇其中駭「運行(R)」,在彈出的框中,對應「打開」中輸入cmd然後回車(即按Enter鍵),這樣打開了DOS界面,再輸入ipconfig,這樣就會出現一些自己電腦的信息,找到IP Address對應的就是自己電腦的IP。
簡述區域網中,如何判斷以及測試網路是否正常連接
點開始--運行--cmd--輸入ping 192.168.1.1(比如說網關是這個)
返回結果:如果出現time<1ms則表示區域網正常。
如果出現request time out 則表示你的電腦沒連接到主路由器。
第二步: ping 218.85.157.99 -t
返回結果:如觸出現time<80ms且無丟包則表示網路正常。
. 如果出現time>80ms且有丟包則表示網路能上,但很卡,有人在大流量使用網路。
如果出現request time out 則表示你的電腦沒連接到網路
中國移動測試網路信號怎麼測試。
哦,新人啊,給你點建議吧
測試一般有兩種情況:
1.客服收到關於某處信號不好的投訴-->下工單-->公司-->派人到現場測試
2.新建站或割接後-->現場測試
測試時把測試手機接在筆記本電腦上,使用專門的軟體。具體的內容,到公司後會有專門的培訓,很簡單,不必擔心。
開始的時候只要能把數據按要求測出來就可以了,對新人不會要求太高。
但這只是個開始。以後要學的東西會很多,要有心理准備。
想要的話可以留個郵箱,給你發兩本基礎的電子書。
另外以後要注意,你叫網路優化工程師!不是測信號的!