一、怎样判断路由器中病毒了

路由器是否中病毒主要看路由是否能连上网络。

防止蠕虫的入侵措施：

1.使用强健而安全的口令

要知道，路由器蠕虫依赖于强力字典攻击(不断地努力猜测口令)，所以我们应当使用不易被猜测的口令。

不要使用什么“admin”、“router”、“12345”等作为路由器的口令，而要使用一种混合性的组合，如rDF4m9Es0yQ3ha等。

其中至少要包括大小写字母，并利用数字和字母。

虽然这种口令不易记忆，但我们可以将其存放于可以某个文件(如文本文件)中，再用TrueCrypt、Cryptainer LE等软件为各种保存密码的文件加密。

2.保障远程连接的加密

例如，尽量不要使用HTTP方式传送，因为它使用的是明文传送，而可考虑使用HTTPS来传送基于Web的访问。

可以打开路由器配置程序的远程访问设置，选择“https”选项。

如果需要命令行才能访问路由器，可使用SSH。

因为SSH是一个加密的协议。

使用加密的连接并不是防止路由器蠕虫的必须措施，但它可以加强路由器的总体安全性。

如下图2所示：

3.改变默认端口

蠕虫僵尸可通过这些远程连接的默认端口侵入，如通过HTTP Web 访问的80或8080端口、加密Web访问的443端口、SSH的22号端口等。

因此，一台在非默认端口上接收连接的路由器更为安全。

很多路由器在紧挨着远程连接设置功能的位置有一个端口(Port)字段，在此输入想要使用的端口号码。

例如，键入路由器所在位置的面向互联网的IP地址，加上一个冒号，然后是端口号。

如果是通过SSH进行连接，你需要在SSH客户端程序的连接设置中指定端口号。

4.使用入站过滤器

其实我们可以对有些路由器进行配置，使其过滤哪些IP地址或范围准许使用进入的连接，如此便可以阻止不在列表中的任何IP地址的蠕虫。

为此，可以看一下是否可以在路由器的远程管理设置中定义IP地址或IP地址范围。

检查路由器是否可以设置入站的连接设置。

5.保障路由器的固件最新

路由器固件所所使用的软件也使路由器易于受到蠕虫攻击，因此保持路由器总是加载最新的固件版本可有助于防止这种漏洞。

路由器的制造商们和固件替换项目会定期发布这些固件的更新，用以修补已知的安全漏洞。

要更新路由器的固件，应从厂商的网站下载新的镜像。

然后登录进入路由器的配置程序，打开“Admin”/“Misc”或“System”部分，选择最新的固件，并加载它即可。

6.清除蠕虫：还路由器的清洁之躯

前面所讨论的预防性措施可防止路由器受到蠕虫的攻击和危害。

记住，如果不需要远程访问就不要启用它。

如果有必要采用此功能，我建议你把用户名和口令复杂一些，多用一些大小写、数字等混合的口令，并要通过SSH或HTTPS传输，还要考虑使用非默认端口，并尽量采用任何的入站过滤器。

如果路由器已经受到感染，肯定会发生一些不可思议的事情。

例如，据报告，Psyb0t会阻止22号端口、23号端口、80号端口的通信。

要清除蠕虫，最彻底的解决方法是将路由器恢复到出厂默认值，这样做可以保证清除蠕虫。

按下路由器背面的复位按钮，并且过上几秒钟(不同的厂商要求不一样，如笔者的路由器要求按下30秒钟以上才可以)，就可以恢复到出厂状态。

二、怎么检测路由器是不是坏了

检测无线路由器是否正常办法：

一、外观检查法

如果使用路由器断网，那么首先检查下，路由器上的电源指示灯、网络指示灯是否正常，如果路由器内部有严重硬件故障，那么路由器即便是连接上电源，指示灯也不会正常显示。

因此，最直观的看路由器接通电源，指示灯是否正常，也可以判断路由器是不是坏了，如果指示灯都不亮了，那么很明显就可以知道路由器坏了。

二、检测法

有些路由器尽管坏了，但各项指示灯，其实还是正常亮的，只是连接网络会断线或者极其不稳定，对于这种情况，可以通过Ping网络或者Ping路由器地址来判断。

1、首先可以ping以下路由器地址，看看电脑与路由器之间的通信是否正常。

具体方法是：使用键盘上的【Win】+【R】组合快键，打开运行对话框，然后键入：ping +路由器地址（比如：192.168.1.1） 完成后，点击底部的确定。

检查ping电脑与路由器连接状况。

如果电脑与路由器通信不正常，那么会提示有超值、找不到主机等提示，说明电脑访问路由器有问题，那么这种情况很可能是路由器坏了。

2、另外还可以ping以下外部网络连接，检查是否可以正常上网。

同样是使用键盘上的【Win】+【R】组合快键，打开运行对话框，然后键入：ping +网络地址，完成后点击底部的确定。

这里检测电脑是否可以访问上图中所出现的网址的网站，如果会出现超时或者断断续续的连接、找不到主机等提示，那么很可能是路由器坏了。

三、如何判断路由器是否有问题

用排比法。

当上网出现问题后，试下如下排比去判断哪种设置出问题。

1、网线入户、光纤等形式的宽带。

路由上网失败或经常断网等问题，先不用路由器，入户的网线（主线）直接接到电脑的网卡上，在桌面建立拨号方式，直接拨号连接上网。

看上网的问题会不会再出现，如果同样出现，就说明是宽带线路由问题，和路由器、电脑网卡无关。

如果一切正常，那说明是路由器出问题。

2、电话线入户，前端设有MODEM的（猫）

同样是先不用路由，猫出的网线直接接到电脑上，系统用拨号上网，看会不会出问题。

如果不出问题，那就是路由器的问题。

如果问题依旧，那就是猫或宽带线路由问题，有条件的借个猫换上，再进一步分辨是猫还是宽带线路的问题。