判斷便宜云虛擬主機(jī)是否中了木馬病毒的方法：1、使用Netstat命令查看是否存在一些惡意的IP連接，如開(kāi)放了一些不常見(jiàn)的端口；2、看文件名是否變?yōu)?exe結(jié)尾，文件夾或.txt、Word等其他文件是否都變成了.exe 格式；3、看CPU負(fù)載是否過(guò)高；4、使用net user命令查看是否有多個(gè)賬戶(hù)正在操作。

具體內(nèi)容如下：

1、Netstat 命令

Netstat 是Windows系統(tǒng)中自帶用于檢測(cè)是否有木馬病毒入侵的操作命令指令。Netstat 的用法：netstat -an查看是否存在一些惡意的IP連接，比如開(kāi)放了一些不常見(jiàn)的端口。查看到有向外連接的IP也不一定就是中病毒了，可以到網(wǎng)上查詢(xún)IP的來(lái)源，簡(jiǎn)單判斷下。

2、文件名變?yōu)?exe格式

如果你發(fā)現(xiàn)文件名后面都是以 .exe 結(jié)尾的話(huà)，那么可以間接的判斷出可能被木馬入侵了，如果不確定的話(huà)，可以再點(diǎn)進(jìn)去。如果里面的文件夾或者.txt、Word等其他文件都被變成了.exe 格式的話(huà)，那么你的電腦就極大可能是中木馬程序了。

3、CPU負(fù)載很高

啟動(dòng)任務(wù)管理器，如果你的CPU負(fù)載變得很高的話(huà)，那么有可能是中了木馬病毒了，不然不會(huì)平白無(wú)故的CPU負(fù)載內(nèi)存變得那么高，說(shuō)明你的服務(wù)器被外部人員操作了。

4、檢查是否有多個(gè)賬戶(hù)

黑客通常通過(guò)木馬侵入主機(jī)，會(huì)克隆一個(gè)賬戶(hù)以便可以時(shí)刻操作，并將這個(gè)賬戶(hù)升級(jí)為管理員權(quán)限，然后擁有管理員權(quán)限。這個(gè)時(shí)候我們可以通過(guò)終端，輸入 net user 指令命令符，查看有哪些賬戶(hù)正在操作。如果你發(fā)現(xiàn)其中一個(gè)賬戶(hù)是陌生賬戶(hù)，那么這個(gè)賬戶(hù)可能就是別人入侵的克隆賬戶(hù)。你可以使用“net user 用戶(hù)名/del”來(lái)刪除掉這個(gè)賬戶(hù)名。