（一）服務器在被病毒入侵時快速排查的方法：

1.檢查服務器是否存在異常進程以及監(jiān)控CPU的狀態(tài)，若發(fā)現(xiàn)被木馬病毒入侵則需及時進行清除；

2.給服務器安裝安全軟件排查網(wǎng)站程序是否存在后門漏洞，避免被黑客進一步入侵；

3.需要及時檢查服務器部署的網(wǎng)站車需是否存在惡意代碼或非法頁面，及時進行清理，防止網(wǎng)站漏洞被黑客惡意利用；

4.檢查服務器的登記記錄，是否存在異常登錄情況，及時修改更加復雜的密碼或升級為高防服務器，從而提高服務器的防御能力。

（二）服務器在被病毒入侵的時候快速排出具體內(nèi)容如下：

1.清除木馬病毒

首先檢查特洛伊木馬。如果Windows服務器的用戶可以首先檢查任務管理器是否有異常進程，則這樣的進程通常很奇怪或具有明顯的拼音特征。其次，有必要檢查CPU的狀態(tài)。如果CPU使用率仍然很高，那么基本可以確定木馬的存在。例如，如果Linux系統(tǒng)的can / usr / bin / dpkgd目錄中有ps，ss，lsof，netstat文件，如果存在，則可以確定存在木馬。

2.檢查網(wǎng)站后門

目前，許多高質(zhì)量的安全軟件為網(wǎng)站服務器提供了完整的程序檢查。如果在操作和維護期間出現(xiàn)相關(guān)信息，則以為著服務器遭到黑客攻擊，甚至上傳后門文件。因此，可以通過安全軟件分離相關(guān)文件，管理文件分區(qū)權(quán)限，設置訪問密碼，防止黑客進一步侵入網(wǎng)站和數(shù)據(jù)庫。

3.檢查網(wǎng)站上的惡意代碼或非法頁面

清理完服務器后，必須檢查網(wǎng)站是否有惡意程式碼及非法網(wǎng)頁，找出網(wǎng)址所指網(wǎng)頁的位置，看看網(wǎng)頁程式碼是否自行開發(fā)，否則基本上可以確定服務器是否被黑客入侵。您可以手動刪除已識別的惡意文件或代碼，并需要在刪除后進行修復和升級，以防止漏洞被重用。

4.查看登錄記錄

問題發(fā)生后，如果有修改復雜密碼的建議，還需要檢查IP登錄是否異常。