1、賬戶密碼檢測(cè)服務(wù)
        最先，我們要查驗(yàn)網(wǎng)絡(luò)服務(wù)器的管理員賬號(hào)密碼安全，查詢網(wǎng)絡(luò)服務(wù)器是不是應(yīng)用弱口令，包含administrator賬戶密碼，Mysql數(shù)據(jù)庫(kù)登陸密碼，網(wǎng)站后臺(tái)管理的用戶名和密碼，都需要逐一的清查，查驗(yàn)密碼安全是不是合格。

        再查驗(yàn)網(wǎng)站服務(wù)器是不是存有惡意的賬戶，及其新加上的賬戶，只需發(fā)覺就可以大概分辨網(wǎng)絡(luò)服務(wù)器是被黑了。查驗(yàn)方式 是開啟電腦管理，查詢目前的賬戶，或是cmd指令下：netuser查詢，再一個(gè)看注冊(cè)表文件里的賬戶。

        根據(jù)網(wǎng)絡(luò)服務(wù)器日志查驗(yàn)管理員賬號(hào)的登陸，是不是存有惡意登陸的狀況，查驗(yàn)登陸的時(shí)間，查驗(yàn)登陸的賬戶名字，查驗(yàn)登陸的IP，逐一清查。

        2、服務(wù)器端口、過程中檢驗(yàn)
        開啟CMDnetstat-an查驗(yàn)?zāi)壳跋到y(tǒng)軟件的聯(lián)接狀況，查詢是不是存有一些惡意的IP聯(lián)接，例如，對(duì)外開放了一些不常見的端口號(hào)。

        再查看進(jìn)程，是不是存有惡意過程，像木馬病毒后門都是會(huì)嵌入到過程之中去。一般假如網(wǎng)站被黑，能夠從下列幾大層面分辨，CPU占有過高，有一些過程沒有正式的簽字，過程的途徑不合理合法，并不是系統(tǒng)目錄。

        3、網(wǎng)絡(luò)服務(wù)器開機(jī)啟動(dòng)項(xiàng)、任務(wù)計(jì)劃?rùn)z驗(yàn)
        查詢數(shù)據(jù)庫(kù)安全開機(jī)啟動(dòng)項(xiàng)，鍵入msconfig指令，看下是不是有不必要的運(yùn)行新項(xiàng)目，如果有查驗(yàn)該開機(jī)啟動(dòng)項(xiàng)是不是一切正常。再一個(gè)查詢網(wǎng)絡(luò)服務(wù)器的任務(wù)計(jì)劃，根據(jù)操作面板，組策略查詢。服務(wù)項(xiàng)目開機(jī)啟動(dòng)，查詢系統(tǒng)軟件是否有自身積極運(yùn)行一些過程。

        4、網(wǎng)絡(luò)服務(wù)器的后門木馬查殺
        免費(fèi)下載360殺毒，并升級(jí)360病毒庫(kù)，對(duì)服務(wù)器虛擬機(jī)全方位的檢測(cè)服務(wù)與掃描儀，修補(bǔ)漏洞補(bǔ)丁，對(duì)網(wǎng)站的編碼開展人力的檢測(cè)服務(wù)，對(duì)網(wǎng)站系統(tǒng)漏洞的檢驗(yàn)，網(wǎng)站木馬病毒后門的檢驗(yàn)，還可以應(yīng)用webshell殺毒專用工具來開展殺毒，最重要的是木馬病毒規(guī)則庫(kù)。