摘要:Windows下不能够以下面这些字样来命名文件/文件夹,包括:“aux”“com1”“com2”“prn”“con”和“nul”等,因为这些名字都属于设备名称,等价于一个DOS设备,如果我们把文件命名为这些名字,Windows就会误以为发生重名,所以会提示“不能创建同名的文件”等等。 |
在Windows下无法以设备名来命名文件或文件夹,这些设备名主要有aux、com1、com2、prn、con、nul等,但Windows2000/XP有个漏洞可以以设备名来命名文件或文件夹,让木马可以躲在那里而不被发现。
在服务器中修改文件夹选项–查看-隐藏受保护的操作系统文件[取消勾选]即可查看此类文件属性均为RHSA系统文件且无法删除修改移动,那么如何彻底删除这些文件呢,首先打开运行cmd,输入以下命令rmdir.D:wwwroottestwwwroot/s/q注:D:wwwroottestwwwroot为你的网站所在目录(替换即可);在执行以上命令前,将需要备份的网站程序移动到其他目录下;以上命令运行1-2次即可彻底删除这些文件;另请注意修补网站漏洞,一般为后门为aux.asp;aux.jpg上传漏洞。
这个方法比较土点,效果也有,但是站点运行总不能停止,另外方法就是通过工具来处理这类问题。
删除方法如下:
第一步:进入服务器,打开工具>文件夹选项>查看>"隐藏受保护的操作系统文件(推荐)",去掉其前边的钩,选中"显示所有文件和文件夹"。
看木马文件的创建时间,通过搜索找出与其同时创建的文件。
第二步:下载Unlocker或者暴力删除文件工具,将这些文件删除。
方法三是最简单也是最方便的,通过命令删除:
del/f/a/q?%1rd/s/q?%1把上面的命令保存为.bat后缀名称的文件,然后把不能删除的文件或者文件夹拖到bat文件上就可以。
经我的验证,第三种方法简单方便,也安全可靠,不容易出现误操作。
责任编辑:Lily