标题: [文件操作] 如何查找出该目录下的这些删不掉的文件并删除掉 [打印本页]
作者: echobat 时间: 2019-12-6 09:10 标题: 如何查找出该目录下的这些删不掉的文件并删除掉
本帖最后由 echobat 于 2019-12-6 10:02 编辑
小老弟 顺便问一个问题 ! 分区目录里不知道哪个目录躲着一些 异体文件名问题
比如: com3.35.asp 或者 .3.66b.aspx 这些明显是后门!
他们有明显的特征 就是 两个 .
请教坛子里朋友如何快速找出来,并删除他!
我用
*.asp 却把原本的.asp也找出来了 ,不是很方便!
这还是不是主要的 , 主要问题是 ,这些垃圾文件直接delete 还删不掉 ,粉碎机有时候都干不掉 ,我找了一个bat可以彻底删除 ! 但是一个个的删除, 手都麻了
请问如何 流程化 全盘搜出具有2个· 及以上的 的异体文件后并彻底删除之 !
作者: Batcher 时间: 2019-12-6 12:23
粉碎机删不掉的文件你用了哪个bat可以删掉?代码发出来看看,我帮你改成批量
作者: echobat 时间: 2019-12-6 13:25
回复 2# Batcher - :START
-
- DEL /F /A /Q \\?\%1 2>NUL
-
- RD /S /Q \\?\%1 2>NUL
-
- SHIFT /0
-
- IF [%1]==[] GOTO :END
-
- GOTO :START
-
- :END
作者: Batcher 时间: 2019-12-6 16:45
回复 3# echobat
1、用这个代码导致误删文件的人有很多,建议你也谨慎使用。
2、你确定粉碎机删不掉的文件用这个代码可以删掉?
作者: echobat 时间: 2019-12-6 17:10
本帖最后由 echobat 于 2019-12-6 17:12 编辑
回复 4# Batcher
是的 , 把文件拖进去 就删了!
不要单独运行他 ,而是拖删不掉文件进bat!
很多 木马文件 类似
3a.4u.asp
com3.8u.asp
如何从磁盘中查出?并且彻底删掉它们
单独delete好像提示写保护
作者: Batcher 时间: 2019-12-6 17:51
回复 5# echobat
当文件名里面有某些特殊字符的时候,【拖放】这种操作会非常危险。
作者: echobat 时间: 2019-12-7 17:33
回复 6# Batcher
那有没有什么方法 把他们批量找出来呢? 用 *.asp 不行
作者: a20150604 时间: 2019-12-7 18:08
本帖最后由 a20150604 于 2019-12-7 18:10 编辑
回复 7# echobat
看看 删不了的文件 是不是 有权限保护, 建议一种 维护环境 处理方法, 比如用一个 PE 启动盘, 这样在 PE 环境, 很多保护就全失效了, 就能轻松删除了, 担心 批处理方式有安全问题, 就用 PE 环境 资源管理器来操作
如果 垃圾文件 被进程保护, 说明 恶意程序 仍在运行, 首先需要清除这些恶意程序
作者: Batcher 时间: 2019-12-7 18:50
回复 7# echobat 复制代码
作者: echobat 时间: 2019-12-7 23:40
回复 9# Batcher
你好这个方法我也用过 ! 把正常的文件也给找出来了 !
default.asp
product.asp
company.asp
.....
作者: Batcher 时间: 2019-12-8 16:24
回复 10# echobat
确认一下哈,我的代码里面有两个*和两个.
| 欢迎光临 批处理之家 (http://bathome.net./) |
Powered by Discuz! 7.2 |