教你如何确定服务器已经被黑

仅仅以一个入侵者来描述下可能发生的事情。基本的我就不说了。只说一些大家可能注意不到的地方。（灰鸽子，后门之类的请自行查杀！）

1,默认情况下，2003系统的IE是开启安全审查的，不允许下载不安全站点的内容，骇客如果想下载一些黑客工具，或者自己的木马，会把自己的站点添加进安全站点，应该会在工具--Internet选项--安全--受信任的站点，看看这里面有没有可疑的站点。如果有，那么恭喜你，被黑了.
2,查看历史记录，如果前面第一条，黑客在入侵完计算机，然后把安全站点里的站点给删除了，那么就需要看这里了。可能会留下他的一些信息，如果你发现历史记录里出现你没有访问过的链接，那么恭喜你，被黑了。
3,查看用户文档记录和“我最近的文档”，默认是在C:\Documents and Settings ，这里如果出现陌生用户的文件夹，那么小心。。。如果突然多出来一个用户，也别着急，紧跟着看这里C:\Documents and Settings\Administrator\Recent  ，看他最近在做些什么，浏览什么，还有C:\Documents and Settings\Administrator\桌面，这里。
4,查看注册表位置。这里可能有人会不太明白。注册表会有什么位置的问题。比如默认实在根目录的，当你在开始里运行regedit里运行打开之后，发现停留在类似“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft”这样的位置，你还不知道发生什么了吗？呵呵。
5,运行里的记录，比如你上次最后运行的是CMD。这次打开运行，确实regedit在最上面。该小心了。远程终端的记录。打开mstsc，看看最近登录哪些服务器。这个不多说了。
6,查看c:\windows\system32\dllcache\目录，最好全部删掉。 因为“shift后门”。具体不多说。这个可以去Google之