服务器中了病毒应该怎么办？

（一）服务器在被病毒入侵时快速排查的方法：

1.检查服务器是否存在异常进程以及监控CPU的状态，若发现被木马病毒入侵则需及时进行清除；

2.给服务器安装安全软件排查网站程序是否存在后门漏洞，避免被黑客进一步入侵；

3.需要及时检查服务器部署的网站车需是否存在恶意代码或非法页面，及时进行清理，防止网站漏洞被黑客恶意利用；

4.检查服务器的登记记录，是否存在异常登录情况，及时修改更加复杂的密码或升级为高防服务器，从而提高服务器的防御能力。

（二）服务器在被病毒入侵的时候快速排出具体内容如下：

1.清除木马病毒

首先检查特洛伊木马。如果Windows服务器的用户可以首先检查任务管理器是否有异常进程，则这样的进程通常很奇怪或具有明显的拼音特征。其次，有必要检查CPU的状态。如果CPU使用率仍然很高，那么基本可以确定木马的存在。例如，如果Linux系统的can / usr / bin / dpkgd目录中有ps，ss，lsof，netstat文件，如果存在，则可以确定存在木马。

2.检查网站后门

目前，许多高质量的安全软件为网站服务器提供了完整的程序检查。如果在操作和维护期间出现相关信息，则以为着服务器遭到黑客攻击，甚至上传后门文件。因此，可以通过安全软件分离相关文件，管理文件分区权限，设置访问密码，防止黑客进一步侵入网站和数据库。

3.检查网站上的恶意代码或非法页面

清理完服务器后，必须检查网站是否有恶意程式码及非法网页，找出网址所指网页的位置，看看网页程式码是否自行开发，否则基本上可以确定服务器是否被黑客入侵。您可以手动删除已识别的恶意文件或代码，并需要在删除后进行修复和升级，以防止漏洞被重用。

4.查看登录记录

问题发生后，如果有修改复杂密码的建议，还需要检查IP登录是否异常。