近期不少虚拟主机用户发现自己的网站目录下多出许多类似 aux.asp com1.gupiao.asp 的文件,无法删除!
在韩国服务器中 修改文件夹选项 – 查看 -隐藏受保护的操作系统文件[取消勾选] 即可查看此类文件属性均为RHSA系统文件且无法删除修改移动,
那么如何彻底删除这些文件呢,首先打开运行cmd,输入以下命令
rmdir \.D:wwwroot estwwwroot /s /q
注:D:wwwroot estwwwroot 为你的网站所在目录(替换即可);在执行以上命令前,将需要备份的网站程序移动到其他目录下;
以上命令运行1-2次即可彻底删除这些文件;另请注意修补网站漏洞,一般为后门为 aux.asp;aux.jpg 上传漏洞。
这个方法比较土点,效果也有,但是站点运行总不能停止,另外方法就是通过工具来处理这类问题,工具如下:
删除方法如下:
第一步:进入韩国服务器,打开工具>文件夹选项>查看>"隐藏受保护的操作系统文件(推荐)",去掉其前边的钩,选中"显示所有文件和文件夹" 。
看木马文件的创建时间,通过搜索找出与其同时创建的文件。
第二步:下载Unlocker或者暴力删除文件工具,将这些文件删除,这个两个工具我测试都可以删除的(强烈推荐)
方法三是最简单也是最方便的,通过命令删除:
del /f /a /q \?\%1
rd /s /q \?\%1
把上面的命令保存为.bat后缀名称的文件,然后把不能删除的文件或者文件夹拖到bat文件上就可以。
**********************************************************************************************
要建立这类无法删除文件的方法也很简单:
copy 123.txt \.d:aux.asp
建立不可删除的文件夹:
md \.d:prn\
要删除这类‘无法删除的文件’也是有办法的,如:d:wwwrootwebwww 是包含这些无法删除文件的目录。在执行命令前,把文件夹中需要备份的程序先移动到其他位置,然后使用以下命令可以删除。
rmdir \.d:wwwrootwebwww /s /q
也可以使用下面的命令直接删除这些文件:
del \.d:wwwrootwebwwwaux.asp