1.马上检查是不是有多出来的超级管理员或普通用户,禁止或删除它.
2.用杀马软件、权限检测软件扫描整台服务器;
3.装金山卫士或360扫启动项,木马项(注意,安装360的用户绝对不要点优化,不然服务器就完蛋了.扫完后应该删除360,因为有部分的版本360有提权问题)
4.装Mcafee全盘扫病毒
5.如果添加删除中被安装了winpcap,cain,马上删除它。
6.更改所有关键密码,如服务端软件密码,SA密码,root密码等。
7.如果是网站源码被挂马,尽量打包数据库和模板,然后删除全部文件,上传新的网站源码,并且重新还原;
8.如果以上处理后,还发生再次入侵,开启有记录所有日志功能.长期监控C盘写入的文件防止入侵并查找原因;
9.如果你仍不放心,建议重装操作系统。
10.如果你由于特殊原因无法重装系统,你可以利用IP管理软件
