伺服器被掛馬,檔案被病毒隱藏怎麼恢復顯示
阿新 • • 發佈:2019-01-04
在iis裡可以看到有很多檔案
在web目錄裡看不到:
首頁index.php
已被修改為系統檔案,並隱藏屬性,無法修改。
處理方法:點選工具->資料夾選項-》檢視
勾帶掉隱藏受保護的操作檔案選項
就可以看到被隱藏的檔案了。
進行刪除後,加補丁。
由於最近好多使用者的網站被掛了這種資料夾的木馬,所以寫下這篇文章比如D:\liu. 這樣一個目錄,如果你在windows上邊刪除幾乎是不可能的。 這種資料夾是怎麼建立的呢?
在DOS提示符下 輸入 md D:\liu..\
這樣就成功建立了一個 D:\liu. 目錄了
刪除方法:
1 首選進入DOS提示符。
2 輸入 dir D: /x 其中/x 引數是以短檔名縮寫格式顯示的。
3 然後就會顯示一個 liu~1 這樣的資料夾名了,這就是真正的liu. 檔案了,
4 直接輸入命令 rm liu~1 就可以刪除 D:\lin. 目錄。
還有一種更加歷害的,跟我們正常資料夾沒有什麼異樣,但怎麼也刪不了,DOS下邊也進不去,刪除了例如建立一個資料夾 md D:\liu\\. 建立成功能進入D:盤 顯示的是 liu 這資料夾刪除方法: del D:\liu\\. 任一種即刪除不了,也不能更改的檔案 屬性顯示為RHSA刪除辦法進入DOS 輸入 del *.* /a -H /f /a -h 就是顯示隱藏檔案 /f 強行刪除只讀檔案
最近,伺服器被上傳了一些rhs和rhsa檔案屬性的檔案。直接刪除是根本沒有辦法的。要刪首先就要了解一下這些檔案屬性到底是怎麼回事了。
WINDOWS系統屬性符號說明
資料夾的屬性有:無,H,HS,HSA,R,RA,RH,RHA。
檔案的屬性有:A,RA,RSA,RHSA。
其中:H(Hide)-隱藏、S(System)-系統、R(Read only)-只讀、A(Archive)-存檔。
具體修改可以從下面的知識瞭解:
要更改檔案的屬性,可以用DOS下的命令
比如,在G盤下新建立一個O.TXT檔案
進入DOS介面進入G盤根目錄下
使用命令attrib +a +s +h o.txt
那麼檔案o.txt就具備了HSA的屬性
使用命令>attrib -a -s -h o.txt
那麼檔案o.txt就消除了HSA的屬性
千萬不要忘記命令後要把檔案標誌出來,否則它會預設操作到別的檔案上
ATTRIB --------------------------------------------------------------------------------
顯示或修改檔案的屬性。
這個命令對檔案或目錄的只讀(Read-Only)、歸檔(Archive)、系統(System)和隱藏(Hidden)屬性進行顯示、設定或刪除。
語法 :
ATTRIB [+R|-R] [+A|-A] [+S|-S] [+H|-H][[drive:][path]filename] [/S]
要顯示當前目錄中所有檔案的全部屬性,可用命令:
ATTRIB
引數:
[drive:][path]filename
指定要處理的檔名及其所在驅動器字母、路徑名。
開關項:
+R 設定只讀檔案屬性
-R 清除檔案的只讀屬性
+A 設定檔案歸檔屬性
-A 清除檔案歸檔屬性
+S 設定檔案為一系統檔案
-S 清除系統檔案屬性
+H 設定檔案為一隱藏檔案
-H 清除隱藏檔案屬性
/S 對當前目錄及其所有子目錄中的檔案進行操作
相關命令:
有關拷貝不同屬性的檔案和目錄的詳細資訊,請參見 <XCOPY>命令。