经验分享：阿里云windows服务器检查恶意攻击方法

当我们在使用服务器的时候，很容易就会被黑客入侵，从而用你的服务器去攻击别人的网站或者系统，

当这个时候，我们如何去检查和排除是哪些进程的恶意操作呢，下面来介绍：

1.打开cmd命令行，输入netstat查看哪些网络连接正在运作。

2.记住第一个连接的端口号，输入一下命令查找使用这个端口的进程pid：

netstat-ano|findstr[port]

3.根据进程的pid查询该进程的标题或名称，来确认是哪个程序在运作：

tasklist/v|findstr[pid]

4.找到这个进程之后，如果你不知道这个程序是干什么的，可以打开任务管理器，点击进程，找到名字相同的进程，查看描述，如果是你不熟悉的进程，那么可以毫不犹豫的杀掉它。

5.就这样一直查下去，直到排除掉所有你不熟悉的网络连接之后，服务器应该恢复正常了，但是这只是一时的解决方法，最好完全清理一遍系统。更多关于服务器疑问可咨询阿里云湖北区域服务中心：武汉捷讯信息技术有限公司