一、初步診斷

　　當黑客攻擊美國服務器時，首先要立即停止服務器運行，并開啟安全模式，以免攻擊者通過遠程連接來獲取更多數據。然后，要找出攻擊者的位置，判斷其攻擊的類型，以及攻擊的深度。這可以通過查看服務器日志，或者通過安全軟件來實現。

　　在進行診斷之前，可以先檢查服務器的防火墻和權限管理，確認服務器的安全策略是否符合安全管理的要求，確保服務器的安全措施得到有效的實施。

　　二、恢復系統

　　在完成服務器安全診斷之后，就可以進行恢復系統了，一般來說，這個恢復過程會比較復雜，需要從備份中恢復系統，或者從其它計算機上復制系統文件，以及安裝更新的系統補丁，這些步驟都是必須的，以確保系統恢復到安全的狀態。

　　另外，在恢復系統的過程中，要確保服務器上的所有應用程序都能正常運行，特別是對于以前安裝的防病毒軟件，要確保其能夠正常工作，以便能夠抵御來自外部的病毒攻擊。

　　三、加強安全防護

　　在完成服務器恢復系統之后，就可以開始加強服務器的安全防護了。首先，可以通過更新安全策略，對服務器進行安全保護，如設置服務器用戶權限，定期檢查服務器系統補丁，并安裝最新的防護軟件，以便能夠持續有效地保護服務器。

　　此外，可以通過安裝監控軟件，或者安裝安全審計軟件，實時監控服務器的運行情況，及時發現服務器的異常行為，從而及時發現安全漏洞，并及時采取措施進行修補。

　　四、建立應急預案

　　最后，要建立有效的應急預案，明確應急處理的程序和職責，以便在攻擊發生后，及時有效地響應和處理，確保服務器的安全。

　　此外，還要定期對應急預案進行更新和完善，并與其它部門進行協調，以便在極端情況下，能夠及時有效地處理和恢復服務器，以避免系統損失的擴大。

　　總之，美國服務器遭受攻擊時，要及時進行診斷，恢復系統，加強安全防護，并建立應急預案，以便有效地防范攻擊，確保服務器的安全。