【版權(quán)聲明】本文部分內(nèi)容源于互聯(lián)網(wǎng)，不代表YINGSOO觀點(diǎn)！若有咨詢“命令檢查”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問題，請(qǐng)立即咨詢YINGSOO客服，獲取最新優(yōu)惠！

【新品主機(jī)】臺(tái)灣大帶寬服務(wù)器優(yōu)惠 | 泰國(guó)云服務(wù)器優(yōu)惠 | 新加坡CN2服務(wù)器優(yōu)惠

【主機(jī)百科】菲律賓云主機(jī)如何？?jī)?yōu)勢(shì)、特點(diǎn)、如何租用最全分析！

windows系統(tǒng)我們用得最多了，如果windows 服務(wù)器被黑，如何快速排查。

下面是本公司的一些總結(jié)，可以快速檢查出大部分windows服務(wù)器是否被黑，可供大家參考。

感謝大家（關(guān)注、轉(zhuǎn)發(fā)、收藏）一鍵三連。

持續(xù)更新ing

（一）檢查隱藏用戶或異常用戶

右鍵計(jì)算機(jī)---管理---查看本地用戶和組，如果用戶或用戶組帶有$符號(hào)，說明該用戶/用戶組被隱藏，很有可能被黑了。

（二）檢查異常進(jìn)程

通過任務(wù)管理器查看是否存在異常進(jìn)程，一般會(huì)引起cpu、帶寬跑高。

查看到其對(duì)應(yīng)的pid號(hào)，一般會(huì)隱藏對(duì)應(yīng)pid號(hào)程序的真實(shí)路徑

這里我們一般借助wmic命令，可以通過pid來查看這個(gè)進(jìn)程真實(shí)路徑

wmic命令

若是cmd輸入wmic，提示報(bào)錯(cuò)：說不是內(nèi)部或外部命令。簡(jiǎn)單來說沒有寫入環(huán)境變量。

其實(shí)際路徑：C:\Windows\System32\wbem

cd 到此目錄下面，運(yùn)行./wmic即可執(zhí)行命令。

（1）win進(jìn)程命令（對(duì)應(yīng)pid非常重要）：

wmicprocessgetname,processid,executablepath

第一步：通過此命令resmon打開資源監(jiān)視器，找到異常的進(jìn)程（PID）

第二步：通過cmd通過此命令，查看對(duì)應(yīng)進(jìn)程（PID）的位置（命令）：wmic process get name,processid,executablepath

第三步：進(jìn)入對(duì)應(yīng)的目錄（打開隱藏的文件），通過dir命令，查看所有文件。

第四步：進(jìn)入服務(wù)器（安全模式），使用命令：del filename;

（三）檢查異常文件

首先先打開文件夾管理中的隱藏文件，如圖設(shè)置

重點(diǎn)檢查Windows常見的幾個(gè)系統(tǒng)目錄，比如C:\Windows、C:\Windows\System32，是否存在異常腳本，或可執(zhí)行文件。

這個(gè)需要根據(jù)經(jīng)驗(yàn)排查一下，若不是很確定，可以再用一臺(tái)正常的windows服務(wù)器 對(duì)比檢查。

（四）檢查計(jì)劃任務(wù)

開始菜單——管理工具——計(jì)劃任務(wù)

或者通過cmd命令快速打開既計(jì)劃任務(wù)

輸入快捷鍵“windows鍵 + R”打開運(yùn)行框,，然后在運(yùn)行框中輸入“taskschd.msc”打開任務(wù)計(jì)劃程序,

主要檢查有沒有異常執(zhí)行的腳本

找到執(zhí)行異常的計(jì)劃任務(wù)，請(qǐng)不要直接刪除。而是先點(diǎn)香港服務(wù)器免費(fèi)擊此計(jì)劃任務(wù)，選中《操作》就可以看到詳細(xì)信息了，到對(duì)應(yīng)目錄下面進(jìn)行刪除。

（五）安裝殺毒軟件

全面掃描磁盤，避免手工排查一些疏漏。當(dāng)然安全軟件掃描也不是100%準(zhǔn)確，還需實(shí)際分析一下。

安全軟件一般推薦安裝火絨、安全狗等。

YINGSOO的海外站群服務(wù)器產(chǎn)品線，覆蓋了美國(guó)、香港、韓國(guó)三大節(jié)點(diǎn)，可提供1-16C段多IP服務(wù)器，帶寬及IP資源充足，極大程度上滿足了您的建站需求。詳詢售前小姐姐（Min-微信號(hào)：YINGSOO-VIP1 / 企業(yè)QQ：3002770458）

熱門搜索：【下圖虛擬目錄】【香港服務(wù)器】【云托管】【文件操作】【腐蝕元素】【監(jiān)控重點(diǎn)】【端口連接】【服務(wù)器關(guān)閉】【選擇日本服務(wù)器】【代碼復(fù)制】【會(huì)員價(jià)銷售】【命令命令提示符】【自定義數(shù)據(jù)】【設(shè)置關(guān)閉】【配置服務(wù)器】【備份數(shù)據(jù)庫(kù)】【文件掃描】【空間域名】【服務(wù)器云端】【網(wǎng)站用戶】【分頁(yè)索引】【美國(guó)直播】【服務(wù)器托管】【主機(jī)翼】【注入數(shù)據(jù)庫(kù)】【索引生成】【查看香港】【上傳虛擬主機(jī)】【紅星朝鮮】【函數(shù)返回】

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。