发现最近很多网站都被挂了这样的木马:
prn.gupiao.asp
prn.liuhe.asp
prn.shouji.asp
com1.gupiao.asp
com1.liuhe.asp
com1.shouji.asp
在ftp是无法删除的,下载都不行。原来是这些木马成了受保护的操作系统文件。
删除方法如下:
第一步:进入服务器,打开工具>文件夹选项>查看>"隐藏受保护的操作系统文件(推荐)",去掉其前边的钩,选中"显示所有文件和文件夹" 。
看木马文件的创建时间,通过搜索找出与其同时创建的文件。
第二步:下载Unlocker,将这些文件删除。
最近,服务器被上传了一些rhs和rhsa文件属性的文件。直接删除是根本没有办法的。要删首先就要了解一下这些文件属性到底是怎么回事了。
WINDOWS系统属性符号说明
文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
文件的属性有:A,RA,RSA,RHSA。
其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。
具体修改可以从下面的知识了解:
要更改文件的属性,可以用DOS下的命令
比如,在G盘下新建立一个O.TXT文件
进入DOS界面进入G盘根目录下
使用命令attrib +a +s +h o.txt
那么文件o.txt就具备了HSA的属性
使用命令>attrib -a -s -h o.txt
那么文件o.txt就消除了HSA的属性
千万不要忘记命令后要把文件标志出来,否则它会默认操作到别的文件上
有话要说