当我们在使用服务器的时候,很容易就会被黑客入侵,从而用你的服务器去攻击别人的网站或者系统,
当这个时候,我们如何去检查和排除是哪些进程的恶意操作呢,下面来介绍:
1.打开cmd命令行,输入netstat查看哪些网络连接正在运作。
2.记住第一个连接的端口号,输入一下命令查找使用这个端口的进程pid:
netstat-ano|findstr[port]
3.根据进程的pid查询该进程的标题或名称,来确认是哪个程序在运作:
tasklist/v|findstr[pid]
4.找到这个进程之后,如果你不知道这个程序是干什么的,可以打开任务管理器,点击进程,找到名字相同的进程,查看描述,如果是你不熟悉的进程,那么可以毫不犹豫的杀掉它。
5.就这样一直查下去,直到排除掉所有你不熟悉的网络连接之后,服务器应该恢复正常了,但是这只是一时的解决方法,最好完全清理一遍系统。更多关于服务器疑问可咨询阿里云湖北区域服务中心:武汉捷讯信息技术有限公司
阅读全文请点击:http://click.aliyun.com/m/8928/