一.查看系统账户安全 

1.查看服务器是否有弱口令、可疑账号、隐藏账号、克隆账号、远 程管理端口是否对公网开放

2.win+r  

查看他

二.检查异常端口 进程 

查看端口 

定位exe程序

3.另一种方法   

d盾     火绒剑    xuetr   判断可疑进程 

三.检查启动项 计划任务  服务 

1.查看启动项

2.检查计划任务 

开始--设置--控制面板--计划任务   可以发现木马路径 

3.检查服务自启动 

四.检查系统相关信息 

1.查看补丁

2.查看目录 

五.自动化查杀 

360 卡巴斯基 查杀系统病毒木马 

web  d盾   河马   webshell后门 

六.日志分析 

360星图    emeditor 进行日志分析