« 上一篇下一篇 »

删除命名为设备名的文件及含有“.”的文件名或目录名

由于黑客客入侵,2003服务器上多了一些特殊的文件名和目录名,如aux.txt,prn.aspt,abc..等,用普通方法是删不了的,提示无法删除。在DOS模式下用del 或者rd 也无法删除。

    这类特殊文件是设备文件名,windows继承了DOS的命名方式,con,prn,com1,com2,aux等设备文件名是不能作为普通文件名的,黑客正是利用了这个漏洞在里面存放一些木马文件,如 aux.asp\muma.asp ,你即使发现了也删不掉,而系统却可以调用。

    在本机里,单独的一个设备名文件是被当成设备的,D:>del aux.asp 是无法删除的,如果在全路径下,就会被当成普通文件了,全路径指在网上邻居中开始的路径,本机的 d:\aux.asp 被表示成 \\.\d:\aux.asp,那么 D:>del \\.\d:\aux.asp 就可以删除了。

    还有一种文件名含有“.”,这“.”有特殊意义,“.”表示当前目录,而“..”表示上级目录,你用DOS命令D:>del abc..或者D:>rd abc.. 都会出错。在windows里用特殊方法删除带.的文件名,就是在后面加 “.\”。删除abc..目录用D:>rd/s abc...\ 如果文件名里含有设备文件名,则要用全路径再加“.\”。

       D:>del \\.\d:\aux.asp 或 D:>rd/s/q \\.\d:\aux.asp
       D:>del \\.\d:\aux.asp...\ 或 D:>rd/s/q \\.\d:\aux.asp...\

 

 2011-4-21