一個用戶的網(wǎng)站被掛馬 很多以prn.開頭的文件...這個文件其實是windows禁止建立的...但是可以在dos建立
所以在dos下用更改屬性 結(jié)果不讓改?
然后想恢復權(quán)限 不讓恢復,網(wǎng)站的跟目錄被加了幾個文件,怎么刪也刪不掉
prn.gupiao.asp,W&?F#Sb
prn.liuhe.asp
com1.shouji.asp
或是COM2,COM8等文件主
第一步:打開工具>文件夾選項>查看>有一項為"隱藏受保護的操作系統(tǒng)文件(推薦)",去掉其前邊的鉤,選中"顯示所有文件和文件夾"?
第二步:建立一個del.bat的文件 把以下代碼黏貼進去...
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
然后要刪那個文件就把那個文件拖進去即可...
但是又遇到問題了...有一個頑固的...PRN.asp;.jpg 拖進去也刪不掉...
不過沒問題 這個也可以刪...先把這個文件的文件夾里的其他的文件備份...
然后把文件夾拖過去...^_^ 刪了吧...
然后把備份的文件 拷回去 ok了
刪不掉的"PRN.asp:.jpg"
2010年03月29日 星期一 上午 10:14
今天上服務(wù)器,發(fā)現(xiàn)某站再次被掛馬,由于是瀘州分公司放我們服務(wù)器上的網(wǎng)站,上次發(fā)現(xiàn)掛馬后只是友情的刪除了iframe代碼,并給他們了建議,今天居然又發(fā)現(xiàn)有人光顧,決定將整站下下來看看問題在哪,居然打包時發(fā)現(xiàn)一個文件壓縮失敗,文件為"PRN.asp:.jpg",這種文件明顯是偽裝jpg文件來傳asp文件,當文件上傳的程序是那種簡單判斷的話,這招就有用,打算將文件改成asp格式,用記事本看看是哪種馬,文件格式修改不了,記事本直接訪問也是訪問不了,刪除也不行,⊙﹏⊙b汗一個,遇到頑固分子了!
百度了一下,原來取名為prn也是有他道理的,Windows 下不能夠以下面這些字樣來命名文件/文件夾,包括:“aux”“com1”“com2”“prn”“con”和“nul”等,因為這些名字都屬于設(shè)備名稱,等價于一個 DOS 設(shè)備,如果我們把文件命名為這些名字,Windows 就會誤以為發(fā)生重名,所以會提示“不能創(chuàng)建同名的文件”等等。
當然,有一些特殊的方法可以偷機取巧,建立以這些設(shè)備名為名的文件夾,比如我們在命令提示符下執(zhí)行“md C:\aux\\”,就在 C 盤建了一個名叫 aux 的文件夾。此文件夾雖然可以訪問,也可以建立子文件夾,但卻無法刪除,因為 Windows 不允許以這種方式刪除設(shè)備。在系統(tǒng)看來,這個 aux 文件夾就是設(shè)備。
那么,如何刪除這樣的文件/文件夾呢?我們只要按照完整的 UNC 路徑格式,就是網(wǎng)上鄰居的路徑格式,正確輸入文件路徑及文件名即可。比如要刪除 C 盤下的 aux 文件夾,可在命令提示符下執(zhí)行:rd /s \\.\C:\aux,rd 是命令提示符刪除文件夾的命令,/s 參數(shù)表示從所有子目錄刪除指定文件。再比如要刪除 C 盤 temp 文件夾下的 nul.exe 文件,在命令提示符下執(zhí)行:del \\.\C:\temp\nul.exe 即可。
采用del \\.\D:\****\PRN.asp:.jpg的方式,失敗了,哎,rd方式吧,將其他jpg文件移走,然后rd一次,呵呵,成功了~~,看來這小子還真細心啊,上次以為普通asp馬是被殺毒軟件給kill了,就改名prn的方式來,可是依然未成功,當然,他為什么沒成功,俺自有高招,呵呵~~
轉(zhuǎn)載請保留原文地址: http://jeyalandpromoters.com/show-434.html