|
主题:被挂马的注意了,删不掉的文件及目录是后门!!! [收藏主题] | 转到: |
以下黄色部分是网摘: 利用Windows以设备命名文件夹拒绝服务漏洞
挂马的人有部份马是创建在这类文件里面导致看不到文件大小,或无法打开查看。。
如无法清除这些文件将会导致后门永远的敞开。。。挂马者就自出自入。。
2009-09-12 22:26:05 W3SVC1 124.172.250.63 GET /xml/_vit./sre.asp - 80 - 125.78.4.84 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - 200 0 0 看我这个日志。很明显挂马者创建了个“_vit./”这样的文件夹,但是一般情况下无法删除也无法打开。
在网上搜了下,解决方法:
1、据说用文件粉碎机可以清除这类文件。。 2、另一种方法使用CMD命令: 如,进入XML目录后:rd /s /q _vit..\ 命令的形式是 rd /s /q + 需删除的特殊文件夹+.\
表述的不是很好,参考下搜索出来的文章吧:http://www.chinadforce.com/viewthread.php?tid=783260
|
|
支持(0) | 反对(0) 顶端 底部 |
#Software: Microsoft Log Parser
貌似这个挂马者连后台都没进哎 |
|
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |