服务器给黑客入侵，添加远程登陆账户

他是用这种方式添加的不死账户，你可以根据这个思路反回去。

他在系统目录下的一个不起眼的目录下 建立一个bat格式文件(为了不被发现 所以找个不起眼的地方)

内容为net user xiaohun 123 /add

net localgroup Administrators xiaohun /add

xiaohun是他要设置的帐号 123是帐号的密码,

然后他去点开始>>运行>>gpedit.msc>>Windows设置>>脚本(启动/关机)>>启动

然后点添加 找到刚才在系统目录下做的bat文件, 然后点应用.

这样一来 只要管理员删掉了他的帐号 你重启之后 又会自动建立帐号,

所以你要去开始》运行》gpedit.msc》Windows设置》脚本（启动关机），然后给他干掉

当然他也有可能还去gpedit.msc>>用户配置>>Windows设置>>脚本(登陆/注销) 这里设置 这样一来 如果你注销他 就等于给他重建了个账号

至于你说的进程，你大可以有手杀或者软件就可以搞定的。

查看下你的网络连接状态.把不属于安全的端口全部结束并禁用.在用实时监控系统查看系统启动项状态和进程状态.不安全的全部结束然后重启计算机.再次监控系统启动和进程状态.如果还有可疑端口或进程.就中断网络连接.然后线下全盘杀毒.再用远程控制程序专杀工具检查.应该不会有问题的.

作为网站服务器使用的计算机内最好不要进行其他操作.比如在线看电影,玩网络游戏等等.都容易在与其他服务器交换数据的同时夹带病毒进入

---