windows服务器下com6僵尸***删除
服務器被掛馬,有一些可以被清除,有一個***被命名為com6.asp,無法被簡單刪除,網上baidu了一下,只能通過命令行的方式才能刪掉,試了半天還是不可以,最后發現***文件還被設置成為了 RSH 屬性,因此要刪除該文件首先需要更改其屬性。
通過兩行命令可以刪除這個文件:
attrib \\.\D:\mzd_wyzxsx_com_com\com6.asp -r -s -h? /*去掉文件的的三種屬性*/
del \\.\D:\mzd_wyzxsx_com\com6.asp -r -s -h?? /*刪除該文件*/
?
相關知識1:
利用系統保留文件名創建無法刪除的webshell
Windows 下不能夠以下面這些字樣來命名文件/文件夾:aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9
但是通過cmd的copy命令即可實現:
D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp??? 前面必須有 \\.\
這類文件無法在圖形界面刪除,只能在命令行下刪除:
D:\wwwroot>del \\.\D:\wwwroot\lpt6.80sec.asp
相關知識2:
WINDOWS系統屬性符號說明
文件夾的屬性有:無,H,HS,HSA,R,RA,RH,RHA。
文件的屬性有:A,RA,RSA,RHSA。
其中:H(Hide)-隱藏、S(System)-系統、R(Read only)-只讀、A(Archive)-存檔。
具體修改可以從下面的知識了解:
要更改文件的屬性,可以用DOS下的命令
比如,在G盤下新建立一個O.TXT文件
進入DOS界面進入G盤根目錄下
使用命令attrib +a +s +h o.txt
那么文件o.txt就具備了HSA的屬性
使用命令>attrib -a -s -h o.txt
那么文件o.txt就消除了HSA的屬性
?
轉載于:https://blog.51cto.com/webteam/711793
總結
以上是生活随笔為你收集整理的windows服务器下com6僵尸***删除的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 统一项目管理平台(UMPlatForm.
- 下一篇: 第三章 MongoDb Java应用 3