windows服务器下com6僵尸木马删除
2011-11-11 15:08
134 查看
服务器被挂马,有一些可以被清除,有一个木马被命名为com6.asp,无法被简单删除,网上baidu了一下,只能通过命令行的方式才能删掉,试了半天还是不可以,最后发现木马文件还被设置成为了 RSH 属性,因此要删除该文件首先需要更改其属性。
通过两行命令可以删除这个文件:
attrib \\.\D:\mzd_wyzxsx_com_com\com6.asp -r -s -h /*去掉文件的的三种属性*/
del \\.\D:\mzd_wyzxsx_com\com6.asp -r -s -h /*删除该文件*/
相关知识1:
利用系统保留文件名创建无法删除的webshell
Windows 下不能够以下面这些字样来命名文件/文件夹:aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9
但是通过cmd的copy命令即可实现:
D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp 前面必须有 \\.\
这类文件无法在图形界面删除,只能在命令行下删除:
D:\wwwroot>del \\.\D:\wwwroot\lpt6.80sec.asp
相关知识2:
WINDOWS系统属性符号说明
文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
文件的属性有:A,RA,RSA,RHSA。
其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。
具体修改可以从下面的知识了解:
要更改文件的属性,可以用DOS下的命令
比如,在G盘下新建立一个O.TXT文件
进入DOS界面进入G盘根目录下
使用命令attrib +a +s +h o.txt
那么文件o.txt就具备了HSA的属性
使用命令>attrib -a -s -h o.txt
那么文件o.txt就消除了HSA的属性
本文出自 “三足乌工作室” 博客,请务必保留此出处http://webteam.blog.51cto.com/863355/711793
通过两行命令可以删除这个文件:
attrib \\.\D:\mzd_wyzxsx_com_com\com6.asp -r -s -h /*去掉文件的的三种属性*/
del \\.\D:\mzd_wyzxsx_com\com6.asp -r -s -h /*删除该文件*/
相关知识1:
利用系统保留文件名创建无法删除的webshell
Windows 下不能够以下面这些字样来命名文件/文件夹:aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9
但是通过cmd的copy命令即可实现:
D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp 前面必须有 \\.\
这类文件无法在图形界面删除,只能在命令行下删除:
D:\wwwroot>del \\.\D:\wwwroot\lpt6.80sec.asp
相关知识2:
WINDOWS系统属性符号说明
文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
文件的属性有:A,RA,RSA,RHSA。
其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。
具体修改可以从下面的知识了解:
要更改文件的属性,可以用DOS下的命令
比如,在G盘下新建立一个O.TXT文件
进入DOS界面进入G盘根目录下
使用命令attrib +a +s +h o.txt
那么文件o.txt就具备了HSA的属性
使用命令>attrib -a -s -h o.txt
那么文件o.txt就消除了HSA的属性
本文出自 “三足乌工作室” 博客,请务必保留此出处http://webteam.blog.51cto.com/863355/711793
相关文章推荐
- 不死僵尸木马lpt7.asp.asp与lpt5.cnzzz.asp的删除方法
- 服务器aux,com1,com2,prn,con,nul漏洞木马的删除方法
- 木马EXE程序自删除C语言代码
- PHP木马 删除记忆个人加强版 (一)
- 删除U盘里的小黄片吧!教你如何制作U盘木马
- 网站被挂com1.gupiao.asp和prn.liuhe.asp木马的删除方法
- com1 lpt1 aux 木马文件删除方法原理分析
- 对于MSSQL数据库被插入的木马可用SQL语句批量删除的方法。
- PHP木马 删除记忆个人加强版 (二)
- 怎样手动删除你电脑中的木马程序
- 一次linux删除文件后又自动生成就是中木马的情况的解决过程
- cinder中删除僵尸卷的方法
- 删除讨厌的ie弹出广告木马NetMeting
- linux删除僵尸进程
- 手工删除木马的土办法 旧话重提
- nova essex 手动删除僵尸实例
- 防木马反僵尸 上网无忧电子眼[Web安全大家谈]
- 手动删除木马程序
- PHP木马 删除记忆个人加强版 (二)
- 如何删除openstack nova里的僵尸实例