黑客攻击网站的一个常用手段,就是植入大量的只读和隐藏文件。这些文件的危害很大,有的是用来对外发包,有的是用来挂马,还有的是黑客留下的后门程序。因为黑客把这些文件设置成了只读和隐藏属性,并且文件名中带有特殊字符,所以我们一般不容易发现,而且很难删除。我们可以利用下面的批处理命令来删除这些讨厌的文件。
我们需要先调整系统选项,让这些隐藏文件暴露出来。具体操作是:打开我的电脑,点击菜单栏上的\"工具\",选择\"文件夹选项\",打开\"查看选项卡\"。然后把隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名这两个选项前面的勾都去掉。这样,我们就可以顺利看到黑客植入的隐藏文件了。
单个删除
在桌面上新建一个txt文本文件,文件名可以任意取。内容如下:
DEL /F /A /Q \"\\\\?\\%1\"
RD /S /Q \"\\\\?\\%1\"
再另存为bat文件,然后把需要删除的文件拖动到这个bat文件上即可删除。
批量删除
如果黑客植入了大量的隐藏文件,我们无法一个一个的去删除,可以用下面的批量删除脚本。同样的方法在桌面上新建一个bat文件。比如要删除D:\\wwwroot目录下的隐藏文件,内容如下:
@echo off
cd /d D:\\wwwrootfor
/f %%i in (\'dir /arh /s /b\') do echo %%i
pause
这个程序的作用是列出全部的只读和隐藏文件,检查文件列表无误后,执行下面的批处理,批量删除它们,这样做的好处是防止误删。
@echo off
cd /d D:\\wwwrootfor
/f \"delims=\" %%i in (\'dir /arh /s /b\') do(
?DEL /F /A /Q \"\\\\?\\%%i\"
??RD /S /Q \"\\\\?\\%%i\"
??)
??pause
如果您的文件比较多,查找只读和隐藏文件需要一段时间,请耐心等待。