服务器上有木马怎么解决啊?急!~

一、备份重要文件、数据后重装。
1、解释：很明显，你的服务器被人非法登录（入侵）。入侵后黑客可做的事很多，比如植入远程控制、远程上传下载类程序等。 故此，不要去想着如何清理。服务器的安全是非常重要的。
2、重装时，请选用比较新的服务器 *** 作系统，在当前应选择windows 2003或windows 2008。
3、请使用可靠的win版本，千万不要使用所谓的“xxx专版”或“xxx免激活版”。如果你购买了正版，请使用正版，如果没有购买正版，可以考虑使用服务器品牌对应的OEM版或改服务器的BIOS伪装成某品版的机器后安装对应的OEM版（仅win2003有效）。
4、安装服务器时一定不要使用服务器上已存在任何文件，服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”，并自个去网上查一下此类病毒的相关防护和处理办法（可以很方便地手工处理掉）（当然，你的机器上很可能没有，只是小心为好）。驱动请从可靠来源盘安装（比如正版光盘、随机光盘，或对无毒的机器上下载后刻录盘）。
5、安装完系统后不要访问任何不可靠网站，第一时间使用windows updata升级windows，完成所有可升级补丁后，对系统分区进行镜像备份。对于服务器来说，当前最可靠的还是在DOS下使用ghost进行系统备份。
6、加装杀毒软件、正确设定你的服务器的工作状态后，再一次使用ghost进行系统备份。服务器的网站目录、数据目录不应存在于系统分区，且应对它们进行每日备份。
7、在这里个人推荐Mcafee 87i。
二、安装、并设定好防火墙。
1、安装软件防火墙，使你的服务器的外联只开放最必要的端口。 个人推荐Mcafee的防火墙。
2、最好安装硬件防火墙，如果经济条件不足，至少买一个比较好的soho级的路由器(价格只需二百元左右)，并使用端口印射来向外提供服务，这样，服务器就不直接与外界联通，黑客想单方面从外部攻入是非常难的。
三、控制好服务器硬盘的读写权，及网站读写权。
1、如果是win系的服务器，请一定使用NTFS，系统分区使用默认读写权（不要去修改），其它分区加上Users组的可读写权，并向下继承。
2、网站文件、数据文件不要放在“我的文档”中。
3、关闭所有网站的可持行权！除非你非常确信你在干嘛。
四、特别提示：服务器的管理员口令请全部更换，不要用原来的！
五、对于你的网页挂马，最简单的做法是将重要数据留下，所有的网页文件全更换为干净的。
六、对于网页挂马，当前最常用的方式是：服务器系统漏洞（从你的说法来看这是最可能的）、SQL注入（请升级你的数据库服务器到最新）。

如果服务器被入侵的话可以查询系统日志看下最近时间的登录日志。
当服务器遭到攻击时，可能会导致服务器被攻击者远程控制，服务器的带宽向外发包，服务器被DDoS/CC攻击，系统中木马病毒，服务器管理员账号密码被改等。还有可能导致网站被劫持，首页被篡改，网页被植入脚本木马等。

网站被入侵常常是因为网站程序代码存在漏洞导致被黑客入侵并上传了木马后门，然后有可能会提权拿到服务器权限，通过留下系统级的后门来控制网站的权限，遇到这样的安全问题需要对整个服务器安全进行安全加固，对网站程序代码进行人工代码审计和网站漏洞修复服务，找出漏洞的原因和木马后门的清理，才能防止日后不会再次入侵。

很简单!1删除sql的危险存储过程!上面你也说了!不能仅用这个存储过程

2就是封死1433端口!要远程管理不能封

3就是将sql软件运行在普通账户下!

4不会运行在普通账户下那就只能监控入侵行为了!也就是防护sql注入!

5还不会的话!找我解决

---