如何批量删除黑客植入的只读隐藏文件

  • 发布时间:2015-05-06 12:16:48
  • 阅读次数:2427

黑客攻击网站的一个常用手段,就是植入大量的只读和隐藏文件。这些文件的危害很大,有的是用来对外发包,有的是用来挂马,还有的是黑客留下的后门程序。因为黑客把这些文件设置成了只读和隐藏属性,并且文件名中带有特殊字符,所以我们一般不容易发现,而且很难删除。我们可以利用下面的批处理命令来删除这些讨厌的文件。

首先,我们需要调整系统选项,让这些隐藏文件暴露出来。具体操作是:打开我的电脑,点击菜单栏上的工具,选择文件夹选项,再打开查看选项卡

然后,把隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名这两个选项前面的勾都去掉。这样,我们就可以顺利看到黑客植入的隐藏文件了。

删除方法一:单个删除

我们在桌面上新建一个txt文本文件,文件名可以任意取。内容如下:

DEL /F /A /Q "\\?\%1"
RD /S /Q "\\?\%1"

再另存为bat文件,一定要另存为,保存类型选“所有文件”。然后把需要删除的文件拖动到这个bat文件上即可。如下图所示:

删除方法二:批量删除

如果黑客植入了大量的隐藏文件,我们无法一个一个的去删除,可以用下面的批量删除脚本。

我们在桌面上新建一个bat的批处理文件,文件名可以任意取。内容如下:

@echo off
cd /d D:\wwwroot
for /f %%i in ('dir /arh /s /b') do echo %%i
pause

这个程序的作用是列出全部的只读和隐藏文件,如果您的数据目录不是D:\wwwroot,则修改成相应的目录即可。没有问题的话,则执行下面的批处理,批量删除它们,这样做的好处是防止误删。

@echo off
cd /d D:\wwwroot
for /f "delims=" %%i in ('dir /arh /s /b') do(
  DEL /F /A /Q "\\?\%%i"
  RD /S /Q "\\?\%%i"
)
pause

如果您的文件比较多,查找只读隐藏文件需要一段时间,请耐心等待。

【全文完】

< 上一篇:如何使用Foxmail收发邮件? 下一篇:网站备案全国合作拍照点 >