服务器删除RHS属性病毒文件和隐藏无法删除文件

admin

WINDOWS系统属性符号说明
文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
文件的属性有:A,RA,RSA,RHSA。
其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。

具体修改可以从下面的知识了解:

要更改文件的属性,可以用DOS下的命令
比如,在G盘下新建立一个O.TXT文件
进入DOS界面进入G盘根目录下
使用命令attrib +a +s +h o.txt
那么文件o.txt就具备了HSA的属性
使用命令>attrib -a -s -h o.txt
那么文件o.txt就消除了HSA的属性
千万不要忘记命令后要把文件标志出来,否则它会默认操作到别的文件上

因为我正常的文件或者文件夹的名字是不能为系统保留名称,如 PRN、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、COM10、LPT1、LPT2、LPT3、 LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、NUL、CON、AUX、Web 或 WEB的,但是在我们的电脑上,因为种种原因如系统更新,软件升级等等意外中断之类的情况,导致很多文件根本无法删除,还有一种可能就是在服务器上容易出现的,因为PRN、COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、COM10、LPT1、LPT2、 LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9、NUL、CON、AUX这些都为系统保留名称,普通的用户是无法建立或者删除的,但是黑客正好利用这点来做一些自己的事情。所以这个就让大家很头疼吧。删除方法如下:
步:进入服务器,打开工具>文件夹选项>查看>"隐藏受保护的操作系统文件(推荐)",去掉其前边的钩,选中"显示所有文件和文件夹" 。

看木马文件的创建时间,通过搜索找出与其同时创建的文件。

第二步:下载Unlocker或者暴力删除文件工具,将这些文件删除。

方法三是简单也是方便的,通过命令删除:

del /f /a /q \\?\%1
rd /s /q \\?\%1

把上面的命令保存为.bat后缀名称的文件,然后把不能删除的文件或者文件夹拖到bat文件上就可