1、建立被***系统后被修改部分的截图,以便事后分析和留作证据。

2、立即停止网站服务及相应的服务。

3、在Windows系统下,通过网络监控软件或 “netstat -an”命令来查看系统目前的网络连接情况,如果发现不正常的网络连接,应当立即断开与它的连接。

4、***后一般留有***文件,找到几个***文件,什么时间创建的,再通过分析系统日志文件,这些***文件由那个用户生成的,找到被***漏洞。

5、通过备份恢复被修改的网页,还原数据库等。

6、修复系统或应用程序漏洞后,应该有相应的方法来防止此类事件的再次发生。

7、升级杀毒软件特征库,再对全盘杀毒。

8、最后,使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类***事件***。

9、一般***者***系统都就会在系统中安装相应的后门程序。同时,为了防止被系统用户或管理员发现,***者就会千方百计地隐藏他在系统中的操作痕迹,以及隐藏他所安装的后门,查找后门程序。