本文适用范围:自主管理VPS主机或独立服务器的站长。
黑客攻击网站的一个常用手段,就是植入大量的只读和隐藏文件。这些文件的危害很大,有的是用来对外发包,有的是用来挂马,还有的是黑客留下的后门程序。因为黑客把这些文件设置成了只读和隐藏属性,并且文件名中带有特殊字符,所以我们一般不容易发现,而且很难删除。我们可以利用下面的批处理命令来删除这些讨厌的文件。
首先,我们需要调整系统选项,让这些隐藏文件暴露出来。具体操作是:打开“我的电脑”,点击菜单栏上的“工具”,选择“文件夹选项”,再打开“查看”选项卡。
然后,把“隐藏受保护的操作系统文件”和“隐藏已知文件类型的扩展名”这两个选项前面的勾都去掉。这样,我们就可以顺利看到黑客植入的隐藏文件了。
删除方法一:单个删除
我们在桌面上新建一个bat的批处理文件,文件名可以任意取。内容如下:
DEL /F /A /Q \"\\\\?\\%1\"
RD /S /Q \"\\\\?\\%1\"
然后把需要删除的文件拖动到这个bat文件上即可。如下图所示:
删除方法二:批量删除
如果黑客植入了大量的隐藏文件,我们无法一个一个的去删除,可以用下面的批量删除脚本。
我们在桌面上新建一个bat的批处理文件,文件名可以任意取。内容如下:
@echo off
cd /d d:\\wwwroot
for /f %%i in (\'dir /arh /s /b\') do echo %%i
pause
这个程序的作用是列出全部的只读和隐藏文件,如果您的数据目录不是d:\\wwwroot,则修改成相应的目录即可。没有问题的话,则执行下面的批处理,批量删除它们,这样做的好处是防止误删。
@echo off
cd /d d:\\wwwroot
for /f %%i in (\'dir /arh /s /b\') do(
DEL /F /A /Q \"\\\\?\\%%i\"
RD /S /Q \"\\\\?\\%%i\"
)
pause
如果您的文件比较多,查找只读隐藏文件需要一段时间,请耐心等待。
