1、当然,有一些特殊的方法可以投机取巧,建立以这些设备名命名的文件夹。比如我们在“命令提示符”中执行“md C:aux\”命令,就可以在C盘建了一个名叫aux的文件夹。这个aux文件夹虽然可以访问,也可以建立子文件夹,但却无法删除,因为Windows不允许以这种方式删除设备。可见,木马病毒是利用了Windows的漏洞欺骗了系统,创建出特殊文件名文件。而杀毒软件作为Windows上的应用软件,也是遵循Windows的文件/文件夹命名规则的,这样就导致木马病毒可以长久驻留系统,即使杀毒软件发现了也无济于事。
3、事实上,用“系统保留字构建特殊文件夹防查杀”这招经常被黑客用于入侵网站服务器上。通常情况下,黑客入侵网站后,会在网站文件磲稷怡棍夹中通过“命令提示符”创建这样一个特殊文件名的webshell,例如“copy webshell.asp \.D:\wwwrootaux.asp“,并且通过命令为其加上“系统”和“隐藏”权限(在Windows中无法设置其属性)。这样的Webshell在服务器中是十分危险的,是网站站长的头号公敌。知道了这种木马病的原理,我们清除起来就比较简单了,这里介绍两种方法:1、找到木马病毒所处位置后,在“命令提示符”中输入如下命令:“del \.C: emp\nul.exe”,其中“C: emp\nul.exe”为木马文件所在路径,回车后即可将木马文件删除。2、新建一个记事本文档,输入:del /f /a /q \?\%1rd /s /q \?\%1
4、保存后把文件的后缀名改为.bat,然后把不能删除的文件或者文件夹拖到bat文件上就可以了。
