windows服务器下com6僵尸木马删除

服务器被挂马，有一些可以被清除，有一个木马被命名为com6.asp，无法被简单删除，网上baidu了一下，只能通过命令行的方式才能删掉，试了半天还是不可以，最后发现木马文件还被设置成为了 RSH 属性，因此要删除该文件首先需要更改其属性。

通过两行命令可以删除这个文件：

attrib \\.\D:\mzd_wyzxsx_com_com\com6.asp -r -s -h /*去掉文件的的三种属性*/

del \\.\D:\mzd_wyzxsx_com\com6.asp -r -s -h /*删除该文件*/

相关知识1：

利用系统保留文件名创建无法删除的webshell

Windows 下不能够以下面这些字样来命名文件/文件夹：aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

但是通过cmd的copy命令即可实现：

D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp 前面必须有 \\.\

这类文件无法在图形界面删除，只能在命令行下删除：

D:\wwwroot>del \\.\D:\wwwroot\lpt6.80sec.asp

相关知识2：

WINDOWS系统属性符号说明

文件夹的属性有：无，H，HS，HSA，R，RA，RH，RHA。

文件的属性有：A，RA，RSA，RHSA。

其中：H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。

具体修改可以从下面的知识了解：

要更改文件的属性，可以用DOS下的命令

比如，在G盘下新建立一个O.TXT文件

进入DOS界面进入G盘根目录下

使用命令attrib +a +s +h o.txt

那么文件o.txt就具备了HSA的属性

使用命令>attrib -a -s -h o.txt

那么文件o.txt就消除了HSA的属性

本文出自 “三足乌工作室” 博客，请务必保留此出处http://webteam.blog.51cto.com/863355/711793