伺服器怎麼檢查病毒

① 如何快速判斷伺服器是否被惡意入侵

而國內網路很大一部分的垃圾流量（惡意CC攻擊、ddos攻擊、垃圾郵件、垃圾彈窗廣告等）也都是以這類被盜用入侵的IDC產品為土壤而滋生的。
由此可見，對於自身的IDC產品做好安全防護及快速的故障排查是一個相當有必要的事情。不僅能提高自身產品的附加價值。提高產品的利用率。提升品牌形象，更能給客戶一個良好的服務面貌。
在此，筆者對常見的託管租用使用windows server
第一步、檢查系統組及用戶
我的電腦——右鍵管理——本地用戶和組——組
檢查administrators組內是否存在除開管理員用戶賬號（默認為administrator）以外的其他用戶賬號
檢查users組內是否存在非系統默認賬號或管理員指定賬號
本地用戶和組——用戶
檢查是否存在未做注釋或名稱異常的用戶
一般由於軟體後本被入侵的伺服器都會在administrators組內添加一個admin$或相類似的用戶，一旦發現該類用戶就應該首先避免運行任何程序，停止所有服務並及時使用殺毒軟體對伺服器關鍵區域（啟動駐存、C盤
系統文件夾 用戶自定義文件夾）進行完整掃描，避免木馬的二次交叉感染。
第二步，檢查管理員賬戶是否存在異常的登陸和注銷記錄
我的電腦——右鍵管理——事件查看器——安全性
篩選所有事件ID為576和528的事件（576為系統登陸日誌 528為系統注銷日誌）
查看具體事件信息內容。內容內會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP(ip138 你懂的)
第三步、檢查伺服器是否存在異常的登陸啟動項
開始菜單——所有程序——啟動
該目錄在默認情況下應該是一個空目錄，但是如果出現一個異常的.bat程序的話就應該全盤掃描伺服器以確認伺服器安全性
開始菜單——運行msconfig啟動菜單欄中是否存在命名異常的啟動項目，例如A.EXE
XXXXI1SU2.EXE等，一旦發現全盤掃描伺服器以確認伺服器安全性
開始菜單——運行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
檢查以上2個項目下是否存在異常
一般情況下如果以上3個步驟檢查不存在異常的話基本就可以判定伺服器的安全環境是無故障的

② 伺服器中的蠕蟲病毒怎麼樣查殺

建議你再安裝下載一個「超級巡警」，兩者結合使用，保證你萬無一失。
超級巡警介紹：
專門查殺並可輔助查殺各種木馬、流氓軟體、利用Rootkit技術的各種後門和其它惡意代碼(間諜軟體、蠕蟲病毒)等等。提供了多種專業工具，提供系統 /IE修復、隱私保護和安全優化功能，提供了全面的系統監測功能，使你對系統的變化了如指掌，配合手動分析可近100%的查殺未知惡意代碼！
主要特色：
1)、通用的自動化Rootkit解決方案，不使用傳統特徵碼，即可檢測各種利用Rootkit技術隱藏的木馬、後門。
2)、全面檢測隱藏進程、隱藏服務、隱藏埠。
3)、自動檢測和修復Winsock SPI鏈的相關錯誤。
4)、系統內核服務描述表恢復，顯示和摘除被Hook的內核函數，自動還原被Inline hook的內核函數。
5)、獨創的快速匹配演算法，在最小的系統資源佔用級別上進行最快的掃描檢測。
6)、掃描模塊和實時監控共用引擎和庫在內存中的同一份拷貝，大大降低系統資源佔用，模塊間高效協同工作。
7)、內存掃描和靜態分析預警系統有機結合。
8)、立足於病毒家族的廣譜特徵，強力提高病毒檢測率。
9)、前瞻性的主動防禦監測體系，全面檢測未知木馬。
10)、國內首個支持NTFS數據流掃描，使檢測更徹底。
11)、純綠色軟體，解壓即可使用。
主要功能：
啟發預警，啟動管理，IE插件管理，SPI鏈自動檢測與修復，Rootkit檢測，服務管理，隱藏服務檢測，過濾微軟默認服務，服務增加和刪除， SSDT(服務描述表)恢復，進程管理，隱藏進程檢測，DLL模塊強制卸載，檢測隱藏埠，斷開連接，定位遠程IP，WHOIS查詢，關閉埠，IE修復，流氓插件免疫，惡意網站屏蔽，系統垃圾清理，智能掃描，文件粉碎機，軟體卸載，系統優化，系統修復，漏洞檢查和修復，啟發掃描，NTFS數據流掃描，簽名分析，全面掃描，內存掃描，目錄掃描，信任列表，實時監控，智能升級。
v 2.5.0 更新：
1、增加設置掃描的時候不提示壓縮包密碼的選項，方便在無人值守進行全盤掃描使用。
2、當AST運行且最小化時，如果用戶運行新的AST實例，則將自身的運行拷貝彈出切換到前台。
3、由原來的啟動後檢查消息更新，改為定時檢查更新。
4、軟體卸載里的軟體信息，默認不顯示微軟的補丁
5、軟體卸載增加查找功能，可以模糊查找軟體名稱。
6、解決引擎在掃描特殊壓縮包崩潰的問題，請存在此類問題朋友全面掃描看是否還崩潰。
7、敏感區增加的文件會進行病毒檢查。
8、設置中增加手動退出的時候是否提示的選項。
9、軟體卸載增加刪除殘余信息的功能，直接刪除已經不存在軟體的安裝信息。
10、解決對敏感目錄監控在個別情況下有漏報的問題。
11、增加安全模塊模塊，分系統優化，系統修復，和補丁/漏洞檢查功能。利用內部的優化修復引擎，今後將方便擴展對系統優化/修復的能力。
12、增加快速掃描按鈕，對病毒最常駐留的地方進行檢查。
下載安裝地址：http://www.skycn.com/soft/29107.html
可免費安裝使用。
********在使用時請把「超級巡警」添加到殺毒軟體的信任區域********