VPS服务器如何删除RHSA属性的病毒文件

admin
在服务器中
修改文件夹选项 – 查看 -隐藏受保护的操作系统文件
[取消勾选]
即可查看此类文件属性均为RHSA系统文件且无法删除修改移动

那么如何彻底删除这些文件呢,首先打开运行cmd,输入以下命令
rmdir \\.\D:\wwwroot\test\wwwroot /s /q
注:D:\wwwroot\test\wwwroot 为你的网站所在目录(替换即可);在执行以上命令前,将需要备份的网站程序移动到其他目录下;
以上命令运行1-2次即可彻底删除这些文件;另请注意修补网站漏洞,一般为后门为 aux.asp;aux.jpg 上传漏洞。

这个方法比较土点,效果也有,但是站点运行总不能停止,另外方法就是通过工具来处理这类问题,工具如下:

删除方法如下:
步:进入服务器,打开工具>文件夹选项>查看>"隐藏受保护的操作系统文件(推荐)",去掉其前边的钩,选中"显示所有文件和文件夹" 。看木马文件的创建时间,通过搜索找出与其同时创建的文件。
第二步:下载Unlocker或者暴力删除文件工具,将这些文件删除,这个两个工具我测试都可以删除的

方法三是简单也是方便的,通过命令删除:
del /f /a /q \\?\%1
rd /s /q \\?\%1
把上面的命令保存为.bat后缀名称的文件,然后把不能删除的文件或者文件夹拖到bat文件上就可以