网站被黑客入侵后我们该做些什么?

　　1、先看看数据是否被删除!如果数据被删除，请保留你的证据，这绝对可以当作堂上供词

　　2、你的证据包括：网站日志页面记录;系统日志记录;不过想搞你的高手估计留下这些脚印的可能性比较小，所以你就自认倒霉吧!

　　3、被植入木马。(1)手动查找，比如说灰鸽子。先用瑞星出的那个工具扫描一下，看到底是那两个文件，一般都在c:\windows下。其次：关掉所有IE窗口，打开冰刃，看里面的iexplore.exe的进程，终止它。最后打开DOS窗口、根据瑞星提示的那两个文件。直接del掉就OK了!

　　(2)工具查找。不要相信你杀软的能力。我裸奔了几年了。就因为它对我来说只会占用我机器的资源。

　　4、如果黑客对你有啥不过分的要求，尽量去满足吧!比如开个空间之类的。给他开了然后叫他帮你维护下服务器

　　5：养成一登陆服务器就查看用户名的习惯

　　6：学一些基本的黑客相关知识，相信对你有帮助的!

　　完了。一时想到的就这么多!还有啥遗漏的，就评论补充吧!

　　再次提醒，请备份你的数据!

　　附黑客常用目录

　　c:\documents and settings\all users\application data\symantec\pcanywhere\

　　c:\documents and settings\all users\「开始」菜单\程序\

　　c:\winnt\system32\inetsrv\data\

　　c:\documents and settings\all users\documents

　　c:\php

　　c:\programe files\mssql\data

　　c:\programe files\mssql\serv-u

　　……

　　(可为任意盘)