webshell中“不死僵尸”asp木马删除不了的解决方法

网站建设 3058浏览 7评论

昨天用闲来无事用手机浏览博客,打开后发现竟然是个Webshell页面,密码还是默认的“amdin”,果断上电脑上查看,却是可以正常打开博客,经检查发现原来是wap.asp文件被换成大马了,除此之外还多了lpt2.wap.asp和lpt3.wap.asp这两个可疑文件,打开发现同样是ASP木马,进FTP把wap.asp文件替换然后删除另外2个大马却怎么也删除不了,看来是碰到传说中的“不死僵尸”asp木马了。

wap.asp变成WEBSHELL页面

U盘免疫文件自己做

电脑技巧 1191浏览 1评论

U盘又称优盘,作为一个非常方便的移动存储设备,使用量也相当巨大,从而给病毒的传播提供了机会。而所有的U盘病毒都是通过“autorun.inf”文件传播的,其原理是利用了Windows XP系统的自动播放功能,这个功能默认情况下是开的,它会在你打开一个盘符时自动查找根目录下的“autorun.inf”文件,然后按照“autorun.inf”文件的指示去运行病毒文件。而有的病毒运行后还会自动把这个“autorun.inf”文件和病毒本身复制到所有盘符中,这就是自动传播病毒。

下面来讲讲U盘免疫,U盘免疫就是让病毒无法复制“autorun.inf”文件到U盘,这里我们就要利用到Windows文件不允许重名的命名规则,但是如果我们直接创建个“autorun.inf”文件放到U盘里是很容易被病毒删除覆盖的,而为了防止病毒删除建立的文件,我们根据同名文件和文件夹不能共存的原理创建个“autorun.inf”文件夹,首先打开CMD命令行,依次输入如下命令: