过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 725|回复: 0
收起左侧

Windows中无法对特殊文件名木马进行删除操作

[复制链接]
发表于 2012-6-10 07:58:10 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
      我们都知道,木马病毒的特点是隐蔽,一旦暴露了,那么用杀毒软件查杀一下就OK了,即使是某些比较顽固的木马病毒,最多也只要进入安全模式进行查杀即可。但是有一类木马病毒却不同,它们不仅具有木马病毒的隐藏特点,同时还极难清除。为什么这些特殊文件名木马病毒难以清除干净呢?
  为什么Windows中无法对特殊文件名木马进行删除操作呢?
  这些木马病毒利用了Windows的一些“漏洞”,建立了一个特殊文件名的程序或文件夹,而在Windows中,我们是无法对其进行删除操作的。那么怎样才能将这些特殊文件名木马病毒清除干净呢?
  当然,有一些特殊的方法可以投机取巧,建立以这些设备名命名的文件夹。比如我们在“命令提示符”中执行“md C:aux\”命令,就可以在C盘建了一个名叫aux的文件夹。这个aux文件夹虽然可以访问,也可以建立子文件夹,但却无法删除,因为Windows不允许以这种方式删除设备。
1.jpg

  可见,木马病毒是利用了Windows的漏洞欺骗了系统,创建出特殊文件名文件。而杀毒软件作为Windows上的应用软件,也是遵循Windows的文件/文件夹命名规则的,这样就导致木马病毒可以长久驻留系统,即使杀毒软件发现了也无济于事。
  如何将木马制作成特殊文件?
  在了解了建立特殊文件夹的原理后,这就非常简单了。在“命令提示符”中输入命令:copy muma.exe \.D:\aux.exe并回车,这样就将muma.exe拷贝为了D盘的aux.exe文件,一个杀毒软件无法删除的特殊木马病毒就诞生

2.jpg

  事实上,用“系统保留字构建特殊文件夹防查杀”这招经常被黑客用于入侵网站服务器上。通常情况下,黑客入侵网站后,会在网站文件夹中通过“命令提示符”创建这样一个特殊文件名的webshell,例如“copy webshell.asp \.D:\wwwrootaux.asp“,并且通过命令为其加上“系统”和“隐藏”权限(在Windows中无法设置其属性)。这样的Webshell在服务器中是十分危险的,是网站站长的头号公敌。
  如何删除特殊文件名木马?
  知道了这种木马病的原理,我们清除起来就比较简单了,这里介绍两种方法:
  1、找到木马病毒所处位置后,在“命令提示符”中输入如下命令:“del \.C: emp\nul.exe”,其中“C: emp\nul.exe”为木马文件所在路径,回车后即可将木马文件删除。
  2、新建一个记事本文档,输入:
  del /f /a /q \?\%1
  rd /s /q \?\%1

3.jpg

 保存后把文件的后缀名改为.bat,然后把不能删除的文件或者文件夹拖到bat文件上就可以了。

楼主热帖
[闲聊杂侃] 离Windows XP彻底结束支持还有999天
[windows xp系统下载] 环球GHOSTXPSP3快速装机专业版LV2
[u盘启动盘下载] U盘启动常见的几种格式
[闲聊杂侃] 女性最需要的十种养生食物
[系统应用经验技巧] Windows操作系统输入法图标消失问题
[windows xp系统下载] 【稳定快速 完整装机精选】信海技
[Windows10] 第一款微软官方Win8主题包:《黄昏与星之光
[u盘启动盘下载] 鼎好U盘启动盘制作工具2012V32 正式版
[闲聊杂侃] 中国十大文化符号出炉
[windows xp系统下载] 【笔记本和台式机通用】青菜电脑网

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2018-4-22 16:20 , Processed in 0.175725 second(s), 27 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表