|
|
问题
某些挂马软件注入服务器(宿主机)后,服务器(宿主机)就会对别人的机器的某个端口进行攻击,如何查看服务器被入侵并查杀恶意进程步骤?
这里假设一台windows2003服务器被挂马,对另一台服务器的3433端口发起了攻击,以下方法可以定位被挂马的服务器中的恶意进程并删除它
从攻击方式上看,被感染的服务器(宿主机)是对某台服务器的特定端口进行攻击,那么定位这个恶意程序的关键就是这个端口号。以下是解决办法
解决办法
1. 点击开始->鼠标点击“运行”
2.输入命令 cmd 点击确定
3. 输入命令netstst -ano 查看到机器的进程多了很多,并不是自己搭建的服务产生的进程 通过命令查看到对外攻击的端口号和 PID(进程号),并找到恶意进程
4.打开开始菜单-选择运行选项-输入taskmgr 命令或者 鼠标右键点击任务管理器
5.打开任务管理器后 点击查看->选择列
6.勾选PID(进程标示符)
7.通过PID 进程号 查看到恶意进程的名称
8.点击开始运行 输入wmic 命令 点击确定
9.输入命令 process 点击回车
10.通过进程名称 找到恶意进程的绝对路径位置
11.通过绝对路由找到恶意进程名称的位置 删除这个文件
12..打开开始菜单-选择运行选项-输入taskmgr 命令或者 鼠标右键点击任务管理器
13 右键结束进程树进程 手动查杀Windows 2003服务器被入侵恶意的进程完成
|
Windows, 服务器, vps, 安全, 恶意程序, Windows, vps, Windows, vps, Windows, vps
|
/1 
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜