最近在维护服务器的时候,发现好多站点都被挂马,于是用webshell来查找木马后门,Shell是扫描除了所有的后门木马,但是无法编辑和删除,在资源管理器中也无法看到那些文件,aux.asp,functlon.asp,footer.asp,defau1t.asp。
但是这些文件在editplus中却可以看到也可以删除,但是这样毕竟很麻烦。于是上网查找原因。原来是文件属性的问题,先前也琢磨过,但是当时不得要领,于是后来转移了方向。进入dos
attrib -r -h -s aux.asp
就可以更改