云主机 Windows服务器手动查杀被入侵恶意的进程及文件

test1

问题

---

某些挂马软件注入服务器（宿主机）后，服务器（宿主机）就会对别人的机器的某个端口进行攻击，如何查看服务器被入侵并查杀恶意进程步骤？

这里假设一台windows2003服务器被挂马，对另一台服务器的3433端口发起了攻击，以下方法可以定位被挂马的服务器中的恶意进程并删除它

从攻击方式上看，被感染的服务器（宿主机）是对某台服务器的特定端口进行攻击，那么定位这个恶意程序的关键就是这个端口号。以下是解决办法


解决办法

---

1.   点击开始->鼠标点击“运行”


2.输入命令 cmd 点击确定




3. 输入命令netstst -ano 查看到机器的进程多了很多，并不是自己搭建的服务产生的进程 通过命令查看到对外攻击的端口号和 PID(进程号)，并找到恶意进程





4.打开开始菜单-选择运行选项-输入taskmgr 命令或者 鼠标右键点击任务管理器





5.打开任务管理器后 点击查看->选择列





6.勾选PID（进程标示符）





7.通过PID 进程号 查看到恶意进程的名称





8.点击开始运行 输入wmic 命令 点击确定





9.输入命令 process 点击回车





10.通过进程名称 找到恶意进程的绝对路径位置





11.通过绝对路由找到恶意进程名称的位置 删除这个文件





12..打开开始菜单-选择运行选项-输入taskmgr 命令或者 鼠标右键点击任务管理器





13 右键结束进程树进程  手动查杀Windows 2003服务器被入侵恶意的进程完成