删除UNC路径下隐藏的木马
黑客把木马设成了UNC路径后 本地无法完全管理文件,制造所谓的不死程序。
什么是UNC路径?UNC路径就是类似\\softer这样的形式的网络路径。它符合 \\servername\sharename 格式,其中 servername 是服务器名,sharename 是共享资源的名称。目录或文件的 UNC 名称可以包括共享名称下的目录路径,格式为:\\servername\sharename\directory\filename。 例如softer计算机的名为it168的共享文件夹,用UNC表示就是\\softer\it168,如果是softer计算机的默认管理共享C$则用\\softer\c$来表示。 我们熟悉的命令行访问法访问网上邻居,实际上应该称作UNC路径访问法。
1.修改文件的属性
attrib \\.\F:\wwwroot\123.asp -h -s -r
2.copy 到系统能正常读取的地方进行分析
copy \\.\F:\wwwroot\123.asp c:\123.txt
再到C:打开123.txt 看有什么内容吧
3.删除文件
del \\.F:\\wwwroot\123.asp