百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

windows服务器被黑快速排查(服务器被黑怎么办)

cac55 2024-10-13 01:21 13 浏览 0 评论

生活中windows系统我们用得最多了,如果windows 服务器被黑,如何快速排查。

下面是小梁的一些总结,可以快速检查出大部分windows服务器是否被黑,可供大家参考。

感谢大家(关注转发收藏)一键三连。

持续更新ing


(一)检查隐藏用户或异常用户

右键计算机---管理---查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。

比如图的情况:


(二)检查异常进程

通过任务管理器查看是否存在异常进程,一般会引起cpu、带宽跑高

查看到其对应的pid号,一般会隐藏对应pid号程序的真实路径

这里我们一般借助wmic命令,可以通过pid来查看这个进程真实路径

wmic命令

若是cmd输入wmic,提示报错:说不是内部或外部命令。简单来说没有写入环境变量。

其实际路径:C:\Windows\System32\wbem

cd 到此目录下面,运行./wmic即可执行命令。

(1)win进程命令(对应pid非常重要):

 wmic process get name,processid,executablepath

第一步:通过此命令resmon打开资源监视器,找到异常的进程(PID)

第二步:通过cmd通过此命令,查看对应进程(PID)的位置(命令):wmic process get name,processid,executablepath

第三步:进入对应的目录(打开隐藏的文件),通过dir命令,查看所有文件。

第四步:进入服务器(安全模式),使用命令:del filename;


(三)检查异常文件

首先先打开文件夹管理中的隐藏文件,如图设置

重点检查Windows常见的几个系统目录,比如C:\WindowsC:\Windows\System32,是否存在异常脚本,或可执行文件。

这个需要根据经验排查一下,若不是很确定,可以再用一台正常的windows服务器 对比检查。


(四)检查计划任务

开始菜单——管理工具——计划任务

或者通过cmd命令快速打开既计划任务

输入快捷键“windows键 + R”打开运行框,,然后在运行框中输入“taskschd.msc”打开任务计划程序,

主要检查有没有异常执行的脚本

找到执行异常的计划任务,请不要直接删除。而是先点击此计划任务,选中《操作》就可以看到详细信息了,到对应目录下面进行删除。

(五)安装杀毒软件

全面扫描磁盘,避免手工排查一些疏漏。当然安全软件扫描也不是100%准确,还需实际分析一下。

安全软件一般推荐安装火绒、安全狗等。

相关推荐

电工电路图中二极管、三极管的符号标识

1、二极管二极管是一种常用的具有一个PN结的半导体器件,它具有单向导电性,通过二极管的电流只能沿一个方向流动。二极管只有在所加的正向电压达到一定值后才能导通。在电工电路图中,二极管以专用的图形符号和电...

开关部件在电工电路中的符号标识

1、在电工电路中还常常绘制有具有专门含义的图形符号,认识这些符号对于快速和准确理解电路图十分必要。在识读电工电路的过程中,还常常会遇到各种各样的功能部件的图形符号,用于标识其所代表的物理部件,例如各种...

走过路过 别错过!整理最全电工电路各种元器件及辅料字母符号解析

走过路过别错过!整理最全电工电路各种元器件及辅料字母符号解析建议收藏备用起来以备不时之需!每天学习一点点就会有收获!...

熬夜吐血整理的电工电路的字母符号!及各种元器件实物图解符号!

熬夜吐血整理的电工电路的字母符号!及各种元器件实物图解符号!...

电气人士接好了!史上最全的电气符号介绍

有没有人像小编一样看到这样的图纸就犯晕啊?像这样的图纸对于电气人士来说应该不陌生吧,可是对于一些刚入行的,或者在电气行业却不是技术岗位的人来说,那与天书没什么区别。今天小编狠狠心,为大家搜集了一些关于...

新手工程师,这些电路图符号你都了解吗?

以下电路图符号大全,千万别弄错了噢~~更多行业信息可查阅快点PCB平台订阅号:eqpcb_cp。...

电工学习通(一):电路图符号知识大全(安科瑞任心怡、许玉龙)

电路图符号知识我们常说的电路图呢是一种以物理电学标准符号来绘制各MOS管电子元器件组成和关系的电路原理布局图,听不懂也没关系,我们只要记住以下几点就可以了:电路图符号数量众多,大致可以分为四个类别:传...

常用电子元器件电路符号及实物外形图,你值得拥有

作为一名电工初学者,认识并了解常用的电子元器件是一项必备的基本技能,这包括电子元器件的电路符号、实物、用途等。本文电工学习网小编和大家分享一些电子元器件的电路符号及实物外形图,希望对大家的学习有所帮助...

电工常用的符号及单位

常用的符号及单位①欧姆定律I=U/R(适用于电阻电路,如白炽灯)②电能计算W=P·t(W为我们常说的电度,P为功率多少瓦或千瓦,t为时间小时计量)例如一个220V,60W的白炽灯,在220V电压工...

电路图常用的字母符号及释义(详细版!)

你是不是在查看电路图时常遇到一些看不懂的字母或字符,不明白它们表示什么含义?今天小编整理了一些电路图常用的字母符号及其释义,供大家查阅,赶快收藏吧!在之前的文章,小编大致整理了绘制电路图常涉及的电路符...

最全电工电路的字母符号大全!电工必备知识技能!建议收藏备用

最全电工电路的字母符号大全!电工必备知识技能!建议收藏备用!每天学习一点点就会有收获!学海无涯!...

电路符号大全,赶快收藏

认识电路符号是绘制电路图的前提。绘制电路图需要涉及的电路符号罗列出来有很多,大致可以分为五个类别:基本电路符号、传输路径符号、开关和继电器符号、集成电路组件以及限定符号。基本电路符号绘制基础电路图可能...

电气电路的图形符号,不怕看不懂电路图啦

一、电压、电流、电池的图形符号//二、信号灯、信号器件、按钮、旋钮开关和测量仪表的图形符号//三、负载开关的图形符号//四、熔断器的图形符号//五、继电器、接触器、接触器触点和操作器件的图形符号//六...

图解普通电阻器电路符号的含义,初学者必看

电子元器件的电路符号中含有许多有用的、对电路分析有益的识图信息,掌握了电子元器件电路符号的识图,电路分析就会简单一些。电阻器电路符号图1-1所示是普通电阻器电路符号图解示意图。在电路分析中,为了表述方...

电路图符号大全(电容、电阻、二极管、三极官、集成电路)

基础知识薄弱,不懂工作原理,不会看图、识图,这里更多电路图(原理图)符号大全、电路图形符号(指用一种书画图形代表一种电子元件)(比如:电容、电阻、二极管、三极官、集成电路等等)的符号为初学...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表