一.查看系统账户安全
1.查看服务器是否有弱口令、可疑账号、隐藏账号、克隆账号、远 程管理端口是否对公网开放
2.win+r
查看他
二.检查异常端口 进程
查看端口
定位exe程序
3.另一种方法
d盾 火绒剑 xuetr 判断可疑进程
三.检查启动项 计划任务 服务
1.查看启动项
2.检查计划任务
开始--设置--控制面板--计划任务 可以发现木马路径
3.检查服务自启动
四.检查系统相关信息
1.查看补丁
2.查看目录
五.自动化查杀
360 卡巴斯基 查杀系统病毒木马
web d盾 河马 webshell后门
六.日志分析
360星图 emeditor 进行日志分析