清除特殊命名的顽强木马prn* com*.*等
下面这些是类似的木马:prn.gupiao.asp
prn.liuhe.asp
prn.shouji.asp
com1.gupiao.asp
com1.liuhe.asp
com1.shouji.asp
com8.sj88.asp
com8.sj88.asp
com8.gp88.asp
com1.sj.asp
com8.gp.asp
con.baidu.gp.asp
con.baidu.yx.asp
lpt1.baidu.gp.asp
lpt2.baidu.yx.asp
LPT1.asp
LPT2.asp
AUX.asp
NUL.asp
http://hiphotos.baidu.com/elsand/pic/item/bf0b08d8f5c37dd138012fb0.jpg
图1
这些文件的源头是:
prn.asp;.jpg
PRN.asp:.jpg
http://hiphotos.baidu.com/elsand/pic/item/9176bf12d782751bdc5401b3.jpg
图2
建立一个del.bat的文件 把以下代码黏贴进去...
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
然后要删那个文件就把那个文件拖进去即可....
但是又遇到问题了...有一个顽固的...PRN.asp;.jpg 拖进去也删不掉....
不过没问题 这个也可以删...先把这个文件的文件夹里的其他的文件备份...
然后把文件夹拖过去...^_^ 删了吧...
然后把备份的文件 拷回去 ok了
这个我也试了,也以失败告终。
其他的木马文件按这个方法可以删除
但是PRN.asp;.jpg的RHS不是吹的
就是删除不了,而且属性还去不掉 接上一条,大家知道怎么删除了,哪我们也要知道如何创建的
首先**CMD里面
我们试验一下,在C盘建立一个muma.asp文件
http://hiphotos.baidu.com/hqiang/pic/item/89b79b3d27b4e637bba16774.jpg
这个文件现在是正常的,
现在输入
copy muma.asp \\.\c:\prn.muma.asp
这个命令
http://hiphotos.baidu.com/hqiang/pic/item/71bec7fd1570a572d7887d7f.jpg
成功了,我来看一下,现在就没法打开了http://hiphotos.baidu.com/hqiang/pic/item/528e9d250b486b5735a80f45.jpg
删除也不可以
http://hiphotos.baidu.com/hqiang/pic/item/406fba09081ec1136a60fb41.jpg
这下很多人干瞪眼了,很多黑客黑了网站后,创建这么一个prn开头的木马文件,你名知道他是木马都删不掉
页:
[1]