服务器被挂马,有一些可以被清除,有一个木马被命名为com6.asp,无法被简单删除,网上baidu了一下,只能通过命令行的方式才能删掉,试了半天还是不可以,最后发现木马文件还被设置成为了 RSH 属性,因此要删除该文件首先需要更改其属性。

通过两行命令可以删除这个文件:

attrib \\.\D:\mzd_wyzxsx_com_com\com6.asp -r -s -h  /*去掉文件的的三种属性*/
del \\.\D:\mzd_wyzxsx_com\com6.asp -r -s -h   /*删除该文件*/

相关知识1:

利用系统保留文件名创建无法删除的webshell

Windows 下不能够以下面这些字样来命名文件/文件夹:

aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

但是通过cmd的copy命令即可实现:

D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp    前面必须有 \\.\

这类文件无法在图形界面删除,只能在命令行下删除:

D:\wwwroot>del \\.\D:\wwwroot\lpt6.80sec.asp

相关知识2:

WINDOWS系统属性符号说明

文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。

文件的属性有:A,RA,RSA,RHSA。

其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。

具体修改可以从下面的知识了解:

要更改文件的属性,可以用DOS下的命令,比如,在G盘下新建立一个O.TXT文件,进入DOS界面进入G盘根目录下,使用命令attrib +a +s +h o.txt,那么文件o.txt就具备了HSA的属性,使用命令>attrib -a -s -h o.txt,那么文件o.txt就消除了HSA的属性。