百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

windows服务器被黑快速排查(服务器被黑怎么办)

cac55 2024-10-13 01:21 19 浏览 0 评论

生活中windows系统我们用得最多了,如果windows 服务器被黑,如何快速排查。

下面是小梁的一些总结,可以快速检查出大部分windows服务器是否被黑,可供大家参考。

感谢大家(关注转发收藏)一键三连。

持续更新ing


(一)检查隐藏用户或异常用户

右键计算机---管理---查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。

比如图的情况:


(二)检查异常进程

通过任务管理器查看是否存在异常进程,一般会引起cpu、带宽跑高

查看到其对应的pid号,一般会隐藏对应pid号程序的真实路径

这里我们一般借助wmic命令,可以通过pid来查看这个进程真实路径

wmic命令

若是cmd输入wmic,提示报错:说不是内部或外部命令。简单来说没有写入环境变量。

其实际路径:C:\Windows\System32\wbem

cd 到此目录下面,运行./wmic即可执行命令。

(1)win进程命令(对应pid非常重要):

 wmic process get name,processid,executablepath

第一步:通过此命令resmon打开资源监视器,找到异常的进程(PID)

第二步:通过cmd通过此命令,查看对应进程(PID)的位置(命令):wmic process get name,processid,executablepath

第三步:进入对应的目录(打开隐藏的文件),通过dir命令,查看所有文件。

第四步:进入服务器(安全模式),使用命令:del filename;


(三)检查异常文件

首先先打开文件夹管理中的隐藏文件,如图设置

重点检查Windows常见的几个系统目录,比如C:\WindowsC:\Windows\System32,是否存在异常脚本,或可执行文件。

这个需要根据经验排查一下,若不是很确定,可以再用一台正常的windows服务器 对比检查。


(四)检查计划任务

开始菜单——管理工具——计划任务

或者通过cmd命令快速打开既计划任务

输入快捷键“windows键 + R”打开运行框,,然后在运行框中输入“taskschd.msc”打开任务计划程序,

主要检查有没有异常执行的脚本

找到执行异常的计划任务,请不要直接删除。而是先点击此计划任务,选中《操作》就可以看到详细信息了,到对应目录下面进行删除。

(五)安装杀毒软件

全面扫描磁盘,避免手工排查一些疏漏。当然安全软件扫描也不是100%准确,还需实际分析一下。

安全软件一般推荐安装火绒、安全狗等。

相关推荐

14款健身APP蹿红 看看下载最多的是哪款?

Zombies,Run!($3.99,安卓,iOS)如果你的运动理念是:除非有人追,否则绝不跑起来,那么这款APP应该适合你。Zombies,Run!这款程序把单调的跑步过程变身为躲避僵尸的游戏...

微软官方彩蛋庆祝《回到未来》纪念日

2015年10月21日,是MartyMcFly和Brown博士回到未来的时间。现在,这一天真的到了,那么当时影片中展示的一些科技产品究竟有多少实现了呢?作为一家走在技术前沿的公司,日前,微软就在M...

时尚圈最潮同志情侣 帅到没朋友(同志情侣微信头像)

来源:MSN时尚综合|2015-03-0419:45:15男演员ZacharyQuinto(中)与男模MilesMcMillan(右)于纽约街头公开热吻。情人节这个拥有不同起源传说,最早可以...

IE浏览器阻止过期ActiveX控件或将影响网银的使用

IE浏览器网银IE浏览器网银如果经常使用IE浏览器浏览网页的用户,可能都有遇到过浏览器窗口提示安装ActiveX控件的情况,一般情况下用户也是会选择直接安装。ActiveX控件广义上是指微软公司的整...

如何使Microsoft Band连接到WP设备

如果你幸运地购买到了MicrosoftBand,那么恭喜你。现在我们(winbeta)推出了“帮助系列”,那些尚未买到MicrosoftBand的朋友可以了解设备的一些新功能,以及设备的其他关键特...

毕业生不得不看的五大骗局全揭秘(毕业生防骗)

目前,距离高校大学生毕业已不足100天,大部分毕业生都十分忙碌。论文定稿、答辩,参加招聘、面试等成了应届毕业生的头等大事。但随着毕业季的临近,不法分子专门针对毕业生的诈骗高发期也随之来临。360手机安...

菠萝觅生活是O2O应用流量入口最大的供应商

现在主流的传统O2O生活服务,他们其实都有一个共通点,那就是各行其道。打车有快的,滴滴,外卖有饿了么,买机票有去哪儿网…每个APP都有着自己的核心竞争力。而用户呢?既想拥有海量有趣应用,又担心占用过多...

WP8.1版MSN健康应用,现已支持锁屏计步

IT之家(www.ithome.com):WP8.1版MSN健康应用,现已支持锁屏计步@WP之家报道,微软今天已将必应系列应用品牌归为MSN,除此之外,WP8.1版MSN健康和天气应用也获得一些新的...

短信就能传播手机病毒?看完推理惊呆了!

很多人都收到过一种带网址的陌生短信,有的人会点击网址看看,有的还会在好奇心驱使下回复短信。近日《北京新发现》栏目报道了一起离奇的电信诈骗案,事主耿先生的银行卡从未离身,但是在收到一条带网址的陌生短信,...

微软OneClip:我承包了你的剪贴板(微软onedrive云空间)

不久前,Twitter用户WalkingCat曝光了微软一款名为OneClip的应用。这是一款剪贴板应用,根据描述这款应用将覆盖Windows10(包括桌面和移动)、iOS和Android平台,可以...

Windows 10手机应该是什么样?微博用户给出了概念图

随着Windows10发布的不断临近,WindowsPhone的用户对Windows10的旗舰手机的期望也越来越高,我们WP中文网也在微博上发出了同样的问题,搜集用户对Windows10的硬...

云管家出席武汉2015年支付宝O2O生态峰会

2月4日,蚂蚁金服O2O生态峰会在武汉启幕。此次峰会展现了2015年蚂蚁金服在O2O领域的开放思路和策略,以及合作伙伴对O2O的创新观念及思路分享,吸引了武汉近3000名企业大佬、众多创业者、第三方服...

微软将于下周开启Windows开发中心帐号迁移工作

自下周开始微软将启动Windows开发中心的帐号迁移工作。根据WindowsBuildingApps博客透露Windows开发中心帐号迁移工作将会分为几个阶段。首个阶段从下周开始持续到今年7月份...

如何解绑已经合并的MSN账户和Skype账户?

如果您绑定的账户已经充值,建议您把产品消耗完毕后,再进行解绑。当您需要解绑合并的账户时,可登入Skype点卡账户自助操作。输入Skype或MSN账号、密码登录账户:登录后,可在页面左下角选择语言"中文...

微博账号已显示所属MCN机构,成为目前第二个上线该功能的平台

7月25日,多位网友发现,部分微博大V的个人主页已经显示其所属的MCN机构名称,微博也成为目前第二个上线该功能的平台。【来源:中新经纬】声明:此文版权归原作者所有,若有来源错误或者侵犯您的合法权益,您...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表