服务器被入侵，网站根目录被注入.ASP、.TXT文件，如何找到漏洞？

首先建议你使用360主机卫士、安全狗对服务器进行扫描排查。

1.应当采用的处理方式

(1)、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。

(2)、立即通过备份恢复被修改的网页。

(3)、在Windows系统下，通过网络监控软件或"netstat -an"命令来查看系统目前的网络连接情况，如果发现不正常的网络连接，应当立即断开与它的连接。然后通过查看系统进程、服务和分析系统和服务的日志文件，来检查系统攻击者在系统中还做了什么样的操作，以便做相应的恢复。