Wha13

摘要： #一般处置流程 ##特征排查 服务器被攻击，或多或少都会有相对应的症状，例如：挖矿病毒，CPU利用率升高，内存占用率增加，出现异常进程，服务器响应速度变慢等等。 ##清除病毒 根据上一步出现的现象进行百度，查看特征是否匹配，确定病毒类型，病毒感染后会创建哪些文件及进程等等。 ##系统加固 根据病毒传 阅读全文

摘要： 日志分析 日志记录了系统中硬件、软件和系统问题的信息，同时还监视着系统中发生的事件。当服务器被入侵或者系统（应用）出现问题时，管理员可以根据日志迅速定位问题的关键，再快速处理问题，从而极大地提高工作效率和服务器的安全性。 Windows 通过自带事件查看器管理日志，使用命令eventvwr.msc打 阅读全文