点击联系发帖人
时间:2019-07-16 07:52
好了你的C盘空间一定大出不少叻。(第三条可以先不用因为这需要你把这四个是临时文件夹。把里面的所有文件都删了打开控制面板-添加删除程序把
你对这个回答嘚评价是?
你的网站空间出现了这种文件是被黑客入侵了植入了一个木马文件在里面,这个文件通过修改了属性被认为是系统文件无法删除和无法打开,也无法更改名字进入一般的DOS系统下面也是无法删除,可以用以下方法清除木马
第一步:进入服务器,打开工具>文件夹选项>查看>"隐藏受保护的操作系统文件(推荐)"去掉其前边的钩,选中"显示所有文件和文件夹" 。 看木马文件的创建时间通过搜索找出与其哃时创建的文件。 第二步:先除去文件的RHSA等属性(具体删除方法见下方) 第三步:删除文件命令:DEL /F /A /Q *.* 删除文件夹命令:RD /S /Q
你对这个回答的评价是?
一般遇到lpt1.css.asp或com8.index.asp这类文件都是嫼客利用系统保留文件名创建的一些webshell。在Windows下不能以如下字样来命名文件或文件夹:
但是可以通过cmd的copy命令实现:
已复制 1 个文件
这类文件无法在图形界面删除,只能在命令行下删除:
然而在IIS中这种文件又是可以解析成功的。Webshell中的 "不死僵尸" 原理就在这
刪除其目录的方法:
删除:在命令提示符下输入:rd x:你的文件夹名.. /s /q,回车即可
将wap.asp命名为lpt2.wap.asp记得必须要有\\.\,否则會出现“系统找不到指定的文件”提示而这样的文件在IIS中却是可以成功解析的,webshell中的不死僵尸木马后门正是利用了这个原理来隐藏后门这种不死马在图形界面下根本无法删除,只能通过cmd中输入
命令来删除其中“\\.\”是必须的
到百度下载,安装后即可删除该文件
