就是它,以前遇到删不掉的拖到左侧显示的.bat 上就能删掉,而这个没用。

大家有什么办法?

%title插图%num

第 1 条附言  ·  2018-01-09 16:34:44 +08:00
找到个类似案例,而他是格盘才解决,

http://www.liqingbin.com/post/498.html

第 2 条附言  ·  2018-01-09 18:08:24 +08:00
已解决 unlocker 搞定的

8 条回复    2018-01-09 20:13:10 +08:00

jimmy2010
    1

jimmy2010   2018-01-09 18:02:51 +08:00 via Android

看起来这是个隐藏文件,你可以右键看下是不是还加了系统属性,如果是的话用 attrib 命令去掉就可以了。话说木马传上来怎么还
jimmy2010
    2

jimmy2010   2018-01-09 18:04:08 +08:00 via Android

接上:怎么还能自己改属性,莫非木马已经执行了,或者被杀毒软件控制了也是不能操作的。
imydou
    3

imydou   2018-01-09 18:06:51 +08:00

@jimmy2010 #2 attrib 提示找不到文件
plesk 的面板,是木马不假,虚拟主机都是独立用户,权限限制在域名目录里。
imydou
    4

imydou   2018-01-09 18:10:22 +08:00

@jimmy2010 #2 没有系统属性,也没杀软,文件没有在使用,是利用 windows 命名相关的漏洞。用 unlocker 删了,至于具体原理,不懂
jimmy2010
    5

jimmy2010   2018-01-09 18:15:31 +08:00 via Android

哦,明白了,确实是用了 Windows 系统不允许使用的文件名 nul,类似 aux 之类一样不允许这类字符做文件名
https://www.zhihu.com/question/38751059
imydou
    6

imydou   2018-01-09 18:18:17 +08:00

@jimmy2010 #5 遇到的其他文件都是利用单个漏洞,比如 nul .. ;
而这个文件利用了*少两个
h4lbhg1G
    7

h4lbhg1G   2018-01-09 20:09:09 +08:00

我直接的反应是,用 PE 系统或者 Linux 的 LiveCD 进去删。
imydou
    8

imydou   2018-01-09 20:13:10 +08:00

@h4lbhg1G #7 阿里云 ecs