A. 立即格式化所有硬盘并重装操作系统，以彻底清除病毒

✅ B. 先断开受感染服务器的网络连接，防止病毒横向扩散和后续数据泄露

C. 直接删除木马文件，并修改管理员密码，恢复业务运行

D. 收集攻击证据后，不中断业务，立即向公安机关报案

答案解析

应急响应的首要步骤是“遏制”，即切断感染源、防止事件扩大。选项B“断开网络连接”能阻止木马继续外传数据、横向移动和接受远程控制，符合《网络安全法》第25条关于及时处置系统漏洞、安全风险的义务。选项A虽然彻底，但会破坏证据且影响业务连续性；选项C未断网，木马可能再次活动；选项D顺序错误，应在断网和取证后再报案。

相关法规：《网络安全法》第二十五条