當我們在使用伺服器的時候,很容易就會被黑客入侵,進而用你的伺服器去攻擊别人的網站或者系統,
當這個時候,我們如何去檢查和排除是哪些程序的惡意操作呢,下面來介紹:
1.打開cmd指令行,輸入netstat檢視哪些網絡連接配接正在運作。
2.記住第一個連接配接的端口号,輸入一下指令查找使用這個端口的程序pid:
netstat-ano|findstr[port]
3.根據程序的pid查詢該程序的标題或名稱,來确認是哪個程式在運作:
tasklist/v|findstr[pid]
4.找到這個程序之後,如果你不知道這個程式是幹什麼的,可以打開任務管理器,點選程序,找到名字相同的程序,檢視描述,如果是你不熟悉的程序,那麼可以毫不猶豫的殺掉它。
5.就這樣一直查下去,直到排除掉所有你不熟悉的網絡連接配接之後,伺服器應該恢複正常了,但是這隻是一時的解決方法,最好完全清理一遍系統。更多關于伺服器疑問可咨詢阿裡雲湖北區域服務中心:武漢捷訊資訊技術有限公司
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)