用辅助软件就可以!
运行360安全卫士,高级————网络连接状态,可以查看本机哪些程序与网络建立了连接。
至于是否运行木马,需要详细的信息!
用360诊断,到处诊断报告@!然后逐条分析是否有木马!
O2 - 低危险 - BHO: (CnsHook Class) - [网络实名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O4 - 高危险 - HKLM\..\Run: [CnsMin] [雅虎助手相关程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 高危险 - HKLM\..\Run: [helper.dll][怀疑为恶意程序或病毒,请使用杀毒软件进行查杀。] C:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\3721\helper.dll,Rundll32
日志中若出现标示为 高危险 或 低危险的项,推荐您使用全面诊断予以修复。
若修复不成功,可以使用粉碎机按照路径粉碎如上路径中的文件。
如上面的几个文件,可以删除了的文件为:
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\PROGRA~1\3721\helper.dll(注意这一项!!是删除了C:\PROGRA~1\3721\helper.dll这个文件,而不是删除了C:\WINDOWS\system32\rundll32.exe这个,C:\WINDOWS\system32目录下的rundll32.exe是正常的系统文件,其他目录下的rundll32.exe则十有八九是病毒文件)
若文件已经不存在,可用“360高级----启动项状态”删除无用启动项。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 未知 - Process: 9.exe [] - C:\Program Files\WindowsUpdate\9.exe
100 - 未知 - Process: winlog0n.exe [] - C:\WINDOWS\winlog0n.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe
360日志隐藏了系统的安全进程,而对未知的进程进行了记录显示,如上,遇到未知的进程,是我们必须特别注意的地方。上面的三个进程我们可以判断出:
C:\Program Files\WindowsUpdate\9.exe
C:\WINDOWS\winlog0n.exe
这两个为恶意文件,必须给于删除,而D:\QQ\QQ.exe则为正常的QQ的程序文件,在这里有个小技巧可以提高你看日志的速度,就是一般我们只需要注意在系统盘下的进程,其他盘的进程一般不必留意,除非你把系统的临时文件夹目录移动到了其他盘中,那才需要考虑。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O1 - 未知 - Host: 58.215.65.136 www.hyap98.com
O1 - 未知 - Host: 58.215.74.70 my.dianz.cn
360对Host文件也进行了扫描,并对修改了的HOST文件进行了记录,如上,如果你发现了解析的地址象上面一样,指向了一个陌生的IP地址,而非你自己编辑HOSTS文件的话,那就很可能是病毒修改了定向,强迫你上他指定的网站。(一些免疫程序会写host并定向为127.0.0.1 这是安全的)
解决办法很简单:
1、打开360--修复--勾选恢复HOSTS文件为默认状态--立即修复即可
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O4 - 未知 - HKLM\..\Run: [mppds] [] C:\WINDOWS\mppds.exe
O4 - 未知 - HKLM\..\Run: [Snewpeek] [] C:\Program Files\WindowsUpdate\9.exe
HKLM\..\Run:系统的自启动项一直是大部分木马恶意程序的必争之地,这里需要你自己判断,一般除了CTFMON.exe、杀软、显卡和声卡驱动,其他的建议都不要让其自启动。
解决办法:
打开360--高级--启动项状态,把不用的禁用。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
360对系统的文件关联错误也做了记录,若日志中出现以上提示,说明系统的文件关联出现了问题。
解决办法:
用360--修复--文件关联--立即修复
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O10 - 未知 - Winsock LSP: [] [{144323B7-20C3-4B5F-B2A5-1CD0D6996DBC}]C:\WINDOWS\system32\idmmbc.dll
O10 - 未知 - Winsock LSP: [] [{179619BA-DEEB-4436-ABAF-82EEAF2F3816}]C:\WINDOWS\system32\idmmbc.dll
网络协议绑架,这个要判断后面的文件是否安全,有些杀毒软件通过绑架来达到对网络的监控,如果你查出文件不是杀软的话,那九成是有问题了
解决办法:
1、删除了后面那个文件,再打开360--修复--修复LSP连接
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O23 - 未知 - Service: NetSys [管理系统网络连接,您可以查看系统网络连接。] - C:\WINDOWS\system32\NetSys.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - Service: 服务启动项。
现在很多病毒文件开始看好这块地方,360日志列出的一般是非windows数字签名服务,这里出现的服务也要注意,不要被他的中文解释或文件名欺骗了。
解决办法:
1、用360文件粉碎机,删除掉服务的文件。如第一个的 C:\WINDOWS\system32\NetSys.exe需要删除,而第二个则是瑞星的服务,是安全的。
2、360——工具——系统服务状态,选中后进行修复
(小提示:不懂的服务,可以去网上搜索文件路径。)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 安全 - Process: smss.exe[进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。]- C:\WINDOWS\System32\smss.exe
这一类的标示安全的一般可以跳过不看,但也不可以掉以轻心,比如机器狗之类恶意木马会替换系统文件路径 达到混淆视听的目的。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O40 - Explorer.EXE - - C:\WINDOWS\DOWNLO~1\CnsMin.dll - -
O40 - Explorer.EXE - 北京三七二一科技有限公司 - C:\WINDOWS\DOWNLO~1\CnsHook.dll - 3721 CNS Mole -
O40 - Explorer.EXE - Thunder NetworkingTechnologies,LTD - C:\Program Files\ThunderNetwork\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO -
O40 -敏感进程模块信息。
现在的木马和高级点的流氓软件为了达到隐藏自身、加大删除难度、高权限高优先级启动的目的而把文件注入到系统某些关键进程中,变成了系统进程的一部分。这是障眼法。
判断技巧:
1、查看其自身描述,一般没有任何描述信息的最可疑,应该优先考虑他是否有问题
2、有了描述也不一定就没问题,象第二个,很清楚地用中文自身描述,却是恶意软件网络实名。
3、第三个安全的,是讯雷的加载项,当然也是可以删除的。
4、自身描述任何人都可以写,具有不可靠性,不可全信 但做参考。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O41 - kdkgna - sys 应用程序 -C:\WINDOWS\system32\drivers\kdkgna.sys - (running) - sys 应用程序 -北京三七二一科技有限公司 -
O41 - msnet - msnet - C:\WINDOWS\system32\drivers\msnet.sys - (running) - - -
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys -(running) - spuper-ptor - Kaspersky Lab -
O41 - NPF - npf -C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACETechnologies -
O41 - 现在很多木马流氓软件采取了驱动(sys文件),使得自身的生命力更强大,反安全软件能力更强,反侦查,反删除,最高优先级启动。
如第一、二个等,都是需要删除的文件,这个也要靠自己的知识库去判断,而第三个则是卡巴的驱动程序。 同样,这里的自身描述也具有不可靠性,需要自己多加判断和网上搜索。
驱动的删除比较困难,一般建议使用360文件粉碎机。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
经验之谈:
为了让你加快看日志的速度,写多几点小经验:
1、记住一些常见的进程,比如一些杀软的进程名,还有就是一些程序的安装目录名,都是可以帮助你快速过滤掉正常的文件的。
2、报告中任何标示的是(not running)的,一般可以忽略不看,标示不在运行中或实际文件已经不存在。 若等到如果你反复查杀还是老出问题的话再考虑他。
3、碰到不知道是什么东西的文件,用网络搜索一下,网络搜索不到的直接砍了,即使是砍错了也最多是一些偏僻或新出的软件,最多重装下软件。系统干净最重要,要保险点可以先备份了文件再删。
4、经常使用“求助”“导出诊断报告”功能,查看系统是否干净。
2. 如何查看本机网络使用情况
查看本机网络使用情况步骤:
1、以Win10系统为例,在桌面上打开任务管理器页面。
2、在任务管理器页面中,点击选择“性能”选项,然后选择“以太网”选项即可查看网络使用情况。
3. 怎么检测网络
怎么检测自己的网络状况呢?
一,线路问题
首先检查一下家里线路,看屋内接头是否接好,线路是否经过了什么干扰源,比如空调、冰箱、电视等,尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒,然后再到话音分离器分离,一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有 *** 扰,没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源,都能使用户下线接收杂波(铜包钢线屏蔽弱,接收信号能力强),对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入,因为中继电缆有屏蔽层,干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线,就会减少因干扰造成的速度不稳定或掉线现象。另外,电源线不可与adsl线路并行,以防发生串扰,导致adsl故障。另外其他也有很多因素造成网络不稳定,例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁培渣逗波干扰足以造成ADSL Modem断流。
二,网卡问题
网卡一般都是PCI网卡或者板载网卡,选择得时候定要选择质量较好的,不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外,许多机器共享上网,使用双网卡,这也是引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正常,再检查两块网卡有没有冲突。
三,ADSL MODEM或者网卡设置问题
现在MODEM一般具有2种工作模式,一种是使用拨号软件的正常模式,一种是自动拨号的路由模式。在正常模式工作下,不需要对MODEM进行设置,使用默认即可。而路由模式则需要进行设置,MODEM带有自己的闪存,可以将帐户、密码盒设置存入,进行开机自动拨号。此方法最常见的是设置错了ADSL Modem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确,DNS地址可以从当地电信部门获得。另外,TCP/IP设置最容易引起不能浏览网页的情况,一般设置为自动获得IP地址,但是DNS一定要填写。其他采用默认即可
四,ADSL Modem同步异常问题
检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题,质量不好的电话特别容易造成掉线,但是这样的问题又不好检查,所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长,否则不能同步。排除上述情况,只要重起ADSL Modem就可以解决同步问题。
五,操作系统,病毒问题
除了上面提到的线路状况外,还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生,该病毒对主机代理和路由器代理的网吧(局域网)均会造成影响。 传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件.工作流程:首先,将本机MAC通过arp欺骗广播至配卖局域网,使局域网中的工作站误认为本机......
如何检梁知测网络信号?
开始-运行-输入"cmd"
以sohu为例:
在C:后面输入(ping sohu)括号内的字
出现:"Reply from 202.106.156.197: bytes=32 time=541ms TTL=245"则表示本地与该网络地址之间的线路是畅通的;如果出现"Request timed out",则表示此时发送的小数据包不能到达目的地,此时可能有两种情况,一种是网络不通,还有一种是网络连通状况不佳。此时还可以使用带参数的Ping来确定是哪一种情况。 例:ping sohu -t -w 3000 不断地向目的主机发送数据,并且响应时间增大到3000ms,此时如果都是显示"Reply timed out",则表示网络之间确实不通,如果不是全部显示"Reply times out"则表示此网站还是通的,只是响应时间长或通讯状况不佳。
或者是ping 当地的DNS服务器的地址(例如我这的是202.114.216.3)
另外看看是不是中了魔鬼波,建议先杀毒在打补丁
Microsoft 安全公告 MS06-040
Server 服务中的漏洞可能允许远程执行代码 (921883)
去微软下补丁,已经很多人中招了
microsoft/...0.mspx
我打上补丁以后没出现过错误,打完补丁重起下机器就行
魔鬼波专杀工具
db.kingsoft/download/户/247.shtml
怎么测试网络的连通性
电脑网络无论大与小、外网或内网,其原理是相通的,无论做为家庭用户或单位工作人员,懂得点网络知识或网络工作原理是很有必要的。有时候网络出了故障,总是着急,不知道故障出在哪?是网卡坏了?还是传输介质有问题?或者协议等网络配置不对?或都根据就是服务器或网络供应商的问题,等等等等。这里,我把测试网络连通性的方法告诉大家,便于大家判断与解决网络故障: 工具/原料 纯手工操作,无需任何工具 步骤/方法 首先进入windows下的虚拟dos状态。开始---运行--在对话框中输入cmd,回切即可。 第二步,查看一下自己电脑的ip地址及其它网络参数。在c:\>后面输入ipconfig /all,回切,从以上图片可以看出,本机,即自己电脑的ip地址(ip address)是10.105.57.101,子网掩码(subnet mask):255.255.255.255,缺省网关(default gateway):10.105.57.101. 接下来,ping一下自己电脑的ip地址,如果有信号返回,则自己的网卡没有故障。 从上面图片中反映的信息可以看出: packets(数据包):sent=4(发送4个),received=4(接收到4个),lost=0(0% loss)数据包丢失=0(0%的损失),也即信息有返回,说明自己电脑或网卡没有故障 步骤阅读 接着再ping一个外网域名或ip(如果是局域网,可以ping服务器ip或其它任何一机器ip),看是否有信息返回 .跟上面一样,我们ping 的是搜狐的域名sohu,从信息中可以看出有数据包返回,即发送4个数据包,收到4个数据包,数据未丢失,说明连接外网没问题,网络是连通的。相反,如果发送4个数据包,收到0个数据包,数据包丢失4个(损失率100%),则说明网络不通。 最后一步,如果网络不通,可照以上方法ping一下网关,如果没有数据包返回,则网关或路由设置不对,或者网络服务商根据没提供网络信号。
电脑开始菜单里的运行 怎么测网络连接
按windows + R ;
在运行中输入 “ping+你的ip地址”,如下图:
说明:时间变大,就是卡。
怎么查看网络中有多少路由器
你说的这个不好实现,楼上说的有tracert 做路由追踪,只能说明,本机到tracert ip 这段 经过了几个路由器, 但是全网有几个路胆器没法判断,
怎么查看网络好坏
netstat
netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用netstat /?命令来查看一下该命令的使用格式以及详细的参数说明,该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令:netstat[参数],利用该程序提供的参数功能,我们可以了解该命令的其他功能信息,例如显示以太网的统计信息、显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体使用信息,还能显示所有主机的端口号以及当前主机的详细路由信息。
netstat命令的主要参数如下:
-a:显示所有连接和侦听端口。
-e:显示以太网统计信息。
-n:在数字表里显示地址和端口号。 -p proto:显示通过proto参数指定的协议的连接,proto参数可以是TCP、UDP或IP协议。
-r:显示路由表信息。
-s:显示指定协议统计信息。
ping
该命令主要是用来检查网络是否能够连通。它的使用格式是在命令提示符下键入:ping IP地址或主机名,执行结果显示响应时间,重复执行这个命令,你可以发现ping报告的响应时间是不同的,这主要取决于网络的繁忙程度。ping命令后还可跟很多参数,你可以键入ping后回车其中会有很详细的说明。如果用户的电脑不能正常联网,可以使用ping命令来进行故障排除:
1、网络管理员可在服务器上使用ping命令ping用户机,如果成功,接着在用户端对服务器执行ping命令,如果也成功,则说明这一网络故障很有可能是用户的应用程序安装、设置存在问题。
2、如果网络管理员的ping命令执行成功而用户的ping命令执行不成功,则故障原因很可能是用户端的网络系统配置文件有问题。
3、如果网络管理员和用户的ping命令都失败了,这时可注意ping命令显示的出错信息,这种出错信息通常分为三种情况:
(1)unknown host(不知名主机),这种出错信息的意思是该台电脑的名字不能被DNS服务器转换成IP地址。网络故障可能为DNS服务器有故障,或者其名字不正确,或者服务器与客户机之间的通信线路出现了故障。
(2)network unreachable(网络不能到达),这是用户电脑没有到达服务器的路由,可用netstat -rn检查路由表来确定路由配置情况。
(3)no answer(无响应),服务器没有响应。这种故障说明用户电脑有一条到达服务器的路由,但却接收不到它发给服务器发来的任何信息。这种故障的原因可能是:服务器没有工作,或者用户电脑或服务器网络配置不正确。
ipconfig
ipconfig程序采用Windows窗口的形式来显示IP协议的具体配置信息,如果ipconfig命令后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入ipconfig /?可获得ipconfig的使用帮助,键入ipconfig all可获得IP配置的所有属性。
配置不正确的IP地址或子网掩码是接口配置的常见故......
linux 如何检测网络状况
linux查看网络链接状况命令
netstat 参数如下:
-a
显示所有socket,包括正在监听的。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息,格式同“ifconfig -e”。
-n 以网络IP地址代替名称,显示出网络连接情形。
-r 显示核心路由表,格式同“route -e”。
-t 显示TCP协议的连接情况。
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。
1. netstat -an | grep LISTEN
0.0.0.0的就是每个IP都有的服务,写明哪个IP的就是绑定那个IP的服务。
2. netstat -tln
用来查看linux的端口使用情况
3. /etc/init.d/vsftp start
是用来启动ftp端口~!
4. netstat
查看已经连接的服务端口(ESTABLISHED)
5. netstat -a
查看所有的服务端口(LISTEN,ESTABLISHED)
6. sudo netstat -ap
查看所有的服务端口并显示对应的服务程序名
7. nmap <扫描类型><扫描参数>
例如:
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
当我们使用netstat
-apn查看网络连接的时候,会发现很多类似下面的内容:
Proto Recv-Q Send-Q Local Address
Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710
211.100.39.250:29488 ESTABLISHED 6111/1
显示这台服务器开放了7710端口,那么这个端口属于哪个程序呢?
我们可以使用lsof -i :7710命令来查询:
MAND PID USER FD TYPE DEVICE SIZE
NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710
(LISTEN) 54
这样,我们就知道了7710端口是属于sshd程序的。
怎么查看自己的网络IP
网址ip138/可以查看IP是哪个地方的。
如果你要看自己的ip则在自己的电脑上如下操作:
点击电脑左下角“开始”,选择其中骇“运行(R)”,在弹出的框中,对应“打开”中输入cmd然后回车(即按Enter键),这样打开了DOS界面,再输入ipconfig,这样就会出现一些自己电脑的信息,找到IP Address对应的就是自己电脑的IP。
简述局域网中,如何判断以及测试网络是否正常连接
点开始--运行--cmd--输入ping 192.168.1.1(比如说网关是这个)
返回结果:如果出现time<1ms则表示局域网正常。
如果出现request time out 则表示你的电脑没连接到主路由器。
第二步: ping 218.85.157.99 -t
返回结果:如触出现time<80ms且无丢包则表示网络正常。
. 如果出现time>80ms且有丢包则表示网络能上,但很卡,有人在大流量使用网络。
如果出现request time out 则表示你的电脑没连接到网络
中国移动测试网络信号怎么测试。
哦,新人啊,给你点建议吧
测试一般有两种情况:
1.客服收到关于某处信号不好的投诉-->下工单-->公司-->派人到现场测试
2.新建站或割接后-->现场测试
测试时把测试手机接在笔记本电脑上,使用专门的软件。具体的内容,到公司后会有专门的培训,很简单,不必担心。
开始的时候只要能把数据按要求测出来就可以了,对新人不会要求太高。
但这只是个开始。以后要学的东西会很多,要有心理准备。
想要的话可以留个邮箱,给你发两本基础的电子书。
另外以后要注意,你叫网络优化工程师!不是测信号的!