经验分享:阿里云windows服务器检查恶意攻击方法

当我们在使用服务器的时候,很容易就会被黑客入侵,从而用你的服务器去攻击别人的网站或者系统,

当这个时候,我们如何去检查和排除是哪些进程的恶意操作呢,下面来介绍:

1.打开cmd命令行,输入netstat查看哪些网络连接正在运作。

2.记住第一个连接的端口号,输入一下命令查找使用这个端口的进程pid:

netstat-ano|findstr[port]

3.根据进程的pid查询该进程的标题或名称,来确认是哪个程序在运作:

tasklist/v|findstr[pid]

4.找到这个进程之后,如果你不知道这个程序是干什么的,可以打开任务管理器,点击进程,找到名字相同的进程,查看描述,如果是你不熟悉的进程,那么可以毫不犹豫的杀掉它。

5.就这样一直查下去,直到排除掉所有你不熟悉的网络连接之后,服务器应该恢复正常了,但是这只是一时的解决方法,最好完全清理一遍系统。更多关于服务器疑问可咨询阿里云湖北区域服务中心:武汉捷讯信息技术有限公司

你可能感兴趣的:(经验分享:阿里云windows服务器检查恶意攻击方法)