阿里云window服务器检查恶意攻击方法

   当我们在使用服务器的时候，很容易就会被黑客入侵，从而用你的服务器去攻击别人的网站或者系统，   当这个时候，我们如何去检查和排除是哪些进程的恶意操作呢，下面来介绍：   1.打开cmd命令行，输入netstat查看哪些网络连接正在运作。   2.记住第一个连接的端口号，输入一下命令查找使用这个端口的进程pid：     netstat -ano | findstr [port]   3.根据进程的pid查询该进程的标题或名称，来确认是哪个程序在运作：     tasklist /v | findstr [pid]   4.找到这个进程之后，如果你不知道这个程序是干什么的，可以打开任务管     理器，点击进程，找到名字相同的进程，查看描述，如果是你不熟悉的进程，     那么可以毫不犹豫的杀掉它。   5.就这样一直查下去，直到排除掉所有你不熟悉的网络连接之后，服务器应该恢复     正常了，但是这只是一时的解决方法，最好完全清理一遍系统。