一、怎樣檢測路由器中中了病毒

路由器是否中病毒主要看路由是否能連上網絡。

防止蠕蟲的入侵措施：

1.使用強健而安全的口令

要知道，路由器蠕蟲依賴于強力字典攻擊(不斷地努力猜測口令)，所以我們應當使用不易被猜測的口令。

不要使用什么“admin”、“router”、“12345”等作為路由器的口令，而要使用一種混合性的組合，如rDF4m9Es0yQ3ha等。

其中至少要包括大小寫字母，并利用數字和字母。

雖然這種口令不易記憶，但我們可以將其存放于可以某個文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等軟件為各種保存密碼的文件加密。

2.保障遠程連接的加密

例如，盡量不要使用HTTP方式傳送，因為它使用的是明文傳送，而可考慮使用HTTPS來傳送基于Web的訪問。

可以打開路由器配置程序的遠程訪問設置，選擇“https”選項。

如果需要命令行才能訪問路由器，可使用SSH。

因為SSH是一個加密的協議。

使用加密的連接并不是防止路由器蠕蟲的必須措施，但它可以加強路由器的總體安全性。

如下圖2所示：

3.改變默認端口

蠕蟲僵尸可通過這些遠程連接的默認端口侵入，如通過HTTP Web 訪問的80或8080端口、加密Web訪問的443端口、SSH的22號端口等。

因此，一臺在非默認端口上接收連接的路由器更為安全。

很多路由器在緊挨著遠程連接設置功能的位置有一個端口(Port)字段，在此輸入想要使用的端口號碼。

例如，鍵入路由器所在位置的面向互聯網的IP地址，加上一個冒號，然后是端口號。

如果是通過SSH進行連接，你需要在SSH客戶端程序的連接設置中指定端口號。

4.使用入站過濾器

其實我們可以對有些路由器進行配置，使其過濾哪些IP地址或范圍準許使用進入的連接，如此便可以阻止不在列表中的任何IP地址的蠕蟲。

為此，可以看一下是否可以在路由器的遠程管理設置中定義IP地址或IP地址范圍。

檢查路由器是否可以設置入站的連接設置。

5.保障路由器的固件最新

路由器固件所所使用的軟件也使路由器易于受到蠕蟲攻擊，因此保持路由器總是加載最新的固件版本可有助于防止這種漏洞。

路由器的制造商們和固件替換項目會定期發布這些固件的更新，用以修補已知的安全漏洞。

要更新路由器的固件，應從廠商的網站下載新的鏡像。

然后登錄進入路由器的配置程序，打開“Admin”/“Misc”或“System”部分，選擇最新的固件，并加載它即可。

6.清除蠕蟲：還路由器的清潔之軀

前面所討論的預防性措施可防止路由器受到蠕蟲的攻擊和危害。

記住，如果不需要遠程訪問就不要啟用它。

如果有必要采用此功能，我建議你把用戶名和口令復雜一些，多用一些大小寫、數字等混合的口令，并要通過SSH或HTTPS傳輸，還要考慮使用非默認端口，并盡量采用任何的入站過濾器。

如果路由器已經受到感染，肯定會發生一些不可思議的事情。

例如，據報告，Psyb0t會阻止22號端口、23號端口、80號端口的通信。

要清除蠕蟲，最徹底的解決方法是將路由器恢復到出廠默認值，這樣做可以保證清除蠕蟲。

按下路由器背面的復位按鈕，并且過上幾秒鐘(不同的廠商要求不一樣，如筆者的路由器要求按下30秒鐘以上才可以)，就可以恢復到出廠狀態。

二、如何檢測路由是不是中毒了

你要搞清楚的是：路由中毒是指路由信息在路由表中失效時，先將度量值變為無窮大，再將其信息發布出去，這樣相鄰的路由器就得知這條路由己無效了，它是用于防止路由環路的路由特性，和你所謂的中毒根本不是一個概念。

再說，路由器一般不會中毒，路由器的軟件保存在閃存中，一般不會被病毒改寫。

即使路由器出了問題，你只需將它恢復到初始狀態，再重新設置上網賬號和密碼即可。

根據你的現象，我猜測大概是ARP中毒。

ARP欺騙木馬的中毒現象表現為：使用校園網時會突然掉線，過一段時間后又會恢復正常。

比如客戶端狀態頻頻變紅，用戶頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟件出現故障等。

ARP欺騙木馬只需成功感染一臺電腦，就可能導致整個局域網都無法上網，嚴重的甚至可能帶來整個網絡的癱瘓。

你打開“任務管理器”，查看其中是否有一個名為“MIR0.dat”的進程。

如果有，說明已經中毒，結束該進程。

也可以通過如下方法驗證是否中此木馬病毒，當你你發現無法上網時，

點“開始”－>“運行”，輸入cmd，再輸入arp －d，回車。

重新嘗試上網，如能短暫正常訪問，則說明此次斷網是受木馬病毒影響。

假如你的確是ARP中毒，可以手工綁定網關物理地址。

不過比較麻煩，所以建議你使用安全工具保護本地計算機以防ARP欺騙。

比如說Anti ARP Sniffer軟件。