提交备案信息    一键锁定木马    手把手教你防asp木马    ASP木马及其原理    杀木马的技巧
(一)、com1/gupiao.asp和prn/gupiao.asp类型的木马
  发现最近很多网站都被挂了这样的木马:
  prn/gupiao.asp ----关键词prn
  prn/liuhe.asp ----关键词prn
  prn/shouji.asp ----关键词prn
  com1/gupiao.asp ----关键词com1
  com1/liuhe.asp ----关键词com1
  com1/shouji.asp ----关键词com1
  在ftp是无法删除的,下载都不行。原来是这些木马成了受保护的操作系统文件。删除方法如下:
  第一步:进入服务器,打开工具>文件夹选项>查看>"隐藏受保护的操作系统文件(推荐)",去掉其前边的钩,选中"显示所有文件和文件夹" 。 看木马文件的创建时间,通过搜索找出与其同时创建的文件。
  第二步:下载Unlocker,将这些文件删除。
  “aux”“com1”“com2”“prn”“con”和“nul”这样的文件夹都是同一类型,我们都可以按照上面的方法删除。
(二)、rhs和rhsa文件属性的文件删除方法
  最近,服务器被上传了一些rhs和rhsa文件属性的文件。直接删除是根本没有办法的。要删首先就要了解一下这些文件属性到底是怎么回事了。
   Windows系统属性符号说明
  文件夹的属性有:无,H,HS,HSA,R,RA,RH,RHA。
  文件的属性有:A,RA,RSA,RHSA。
  其中:H(Hide)-隐藏、S(System)-系统、R(Read only)-只读、A(Archive)-存档。
  具体修改可以从下面的知识了解:
  要更改文件的属性,可以用DOS下的命令,比如,在G盘下新建立一个O.TXT文件,进入DOS界面进入G盘根目录下,使用命令attrib +a +s +h o.txt, 那么文件o.txt就具备了HSA的属性, 使用命令>attrib -a -s -h o.txt, 那么文件o.txt就消除了HSA的属性, 千万不要忘记命令后要把文件标志出来,否则它会默认操作到别的文件上