调取账号口令列表,检查弱口令账户检查高权限组中是否存在越权账户
将事件查看器中的安全日志导出
用netstat命令查看网络端口信息
使用d盾,排查
打开本地组策略,域环境需要DC上的组策略
查看所有任务计划
在服务管理中查看启动类型
1,检查可疑文件 使用软件对注册表进行排查 2,自动查杀 下载软件查杀 查毒杀毒:卡巴斯基,360杀毒,瑞星等 webshel查杀:D盾_ Web查杀,河马webshell查杀,深信服WebshelI网站后门检测工具等 在线检测平台微步在线