一個(gè)用戶的網(wǎng)站被掛馬 很多以prn.開(kāi)頭的文件...這個(gè)文件其實(shí)是windows禁止建立的...但是可以在dos建立

所以在dos下用更改屬性 結(jié)果不讓改?

然后想恢復(fù)權(quán)限 不讓恢復(fù)，網(wǎng)站的跟目錄被加了幾個(gè)文件，怎么刪也刪不掉

prn.gupiao.asp，W&?F#Sb

prn.liuhe.asp

com1.shouji.asp

或是COM2，COM8等文件主

第一步：打開(kāi)工具>文件夾選項(xiàng)>查看>有一項(xiàng)為"隱藏受保護(hù)的操作系統(tǒng)文件(推薦)",去掉其前邊的鉤,選中"顯示所有文件和文件夾"?

第二步：建立一個(gè)del.bat的文件 把以下代碼黏貼進(jìn)去...

DEL /F /A /Q \\?\%1

RD /S /Q \\?\%1

然后要?jiǎng)h那個(gè)文件就把那個(gè)文件拖進(jìn)去即可...

但是又遇到問(wèn)題了...有一個(gè)頑固的...PRN.asp;.jpg 拖進(jìn)去也刪不掉...

不過(guò)沒(méi)問(wèn)題 這個(gè)也可以刪...先把這個(gè)文件的文件夾里的其他的文件備份...

然后把文件夾拖過(guò)去...^_^ 刪了吧...

然后把備份的文件 拷回去 ok了

刪不掉的"PRN.asp:.jpg"

2010年03月29日 星期一 上午 10:14

今天上服務(wù)器，發(fā)現(xiàn)某站再次被掛馬，由于是瀘州分公司放我們服務(wù)器上的網(wǎng)站，上次發(fā)現(xiàn)掛馬后只是友情的刪除了iframe代碼，并給他們了建議，今天居然又發(fā)現(xiàn)有人光顧，決定將整站下下來(lái)看看問(wèn)題在哪，居然打包時(shí)發(fā)現(xiàn)一個(gè)文件壓縮失敗，文件為"PRN.asp:.jpg"，這種文件明顯是偽裝jpg文件來(lái)傳asp文件，當(dāng)文件上傳的程序是那種簡(jiǎn)單判斷的話，這招就有用，打算將文件改成asp格式，用記事本看看是哪種馬，文件格式修改不了，記事本直接訪問(wèn)也是訪問(wèn)不了，刪除也不行，⊙﹏⊙b汗一個(gè)，遇到頑固分子了！

百度了一下，原來(lái)取名為prn也是有他道理的，Windows 下不能夠以下面這些字樣來(lái)命名文件/文件夾，包括：“aux”“com1”“com2”“prn”“con”和“nul”等，因?yàn)檫@些名字都屬于設(shè)備名稱，等價(jià)于一個(gè) DOS 設(shè)備，如果我們把文件命名為這些名字，Windows 就會(huì)誤以為發(fā)生重名，所以會(huì)提示“不能創(chuàng)建同名的文件”等等。

當(dāng)然，有一些特殊的方法可以偷機(jī)取巧，建立以這些設(shè)備名為名的文件夾，比如我們?cè)诿�令提示符下�?zhí)行“md C:\aux\\”，就在 C 盤(pán)建了一個(gè)名叫 aux 的文件夾。此文件夾雖然可以訪問(wèn)，也可以建立子文件夾，但卻無(wú)法刪除，因?yàn)?Windows 不允許以這種方式刪除設(shè)備。在系統(tǒng)看來(lái)，這個(gè) aux 文件夾就是設(shè)備。

那么，如何刪除這樣的文件/文件夾呢？我們只要按照完整的 UNC 路徑格式，就是網(wǎng)上鄰居的路徑格式，正確輸入文件路徑及文件名即可。比如要?jiǎng)h除 C 盤(pán)下的 aux 文件夾，可在命令提示符下執(zhí)行：rd /s \\.\C:\aux，rd 是命令提示符刪除文件夾的命令，/s 參數(shù)表示從所有子目錄刪除指定文件。再比如要?jiǎng)h除 C 盤(pán) temp 文件夾下的 nul.exe 文件，在命令提示符下執(zhí)行：del \\.\C:\temp\nul.exe 即可。

采用del \\.\D:\****\PRN.asp:.jpg的方式，失敗了，哎，rd方式吧，將其他jpg文件移走，然后rd一次，呵呵，成功了~~，看來(lái)這小子還真細(xì)心啊，上次以為普通asp馬是被殺毒軟件給kill了，就改名prn的方式來(lái)，可是依然未成功，當(dāng)然，他為什么沒(méi)成功，俺自有高招，呵呵~~

轉(zhuǎn)載請(qǐng)保留原文地址: http://dchs1688.cn/show-434.html