服务器上碰到lpt*.asp一类的木马解决方法

昨天一中学网站被黑,我远程帮忙,发现有一个4位数的数字文件夹,里面有lpt4.er.asp文件,当时就感觉此文件不对头,现将昨天的处理步骤记录一下,下次有个数,路过的碰到此类问题也可以借签一下.

此文件的属性是:RSAH ,无法常规下删除,下载粉碎机,网上多的是,把它强行删除,可马上又自动生成另一个4位数的数字文件夹,里面这文件还是存在,当时就马上网上找方法,找了许多,都是很乱,找了许多,综合了许多办法才找到解决的办法.

1.在开始--运行;输入:cmd  (进入DOS界面)

2.那服务器的病毒在D:\4805\ lpt4.er.asp,所以,我先把它去掉所有属性

attrib \\.\ d:\4805\lpt4.er.asp  -r -s -h

3. del \\.\ d:\4805\lpt4.er.asp

 

现总结一下:

1.此类asp木马,是由图片引起的,一般来说查看服务器上有没有不太常规命名的图片文件名.如:jdlkfl.as.jpg

一般都应该删除.而且如果是木马类的图片,一般图片大小不会太大,网络上传说3KB 左右。最好用缩略图的方式查看一下里面有没有什么内容，但不要打开图片。

2. 除网站盘符外，别的盘符也应该仔细查找。因为一般的杀毒软件是查杀不出来的。

3.此类lp*.asp木马病毒,只能在DOS下彻底删除,无法在windows界面删除的.请留意.