最近在维护服务器的时候，发现好多站点都被挂马，于是用webshell来查找木马后门，Shell是扫描除了所有的后门木马，但是无法编辑和删除，在资源管理器中也无法看到那些文件，aux.asp,functlon.asp,footer.asp,defau1t.asp。
但是这些文件在editplus中却可以看到也可以删除，但是这样毕竟很麻烦。于是上网查找原因。原来是文件属性的问题，先前也琢磨过，但是当时不得要领，于是后来转移了方向。进入dos

attrib -r -h -s aux.asp

就可以更改属性权限了。
现在这帮挂马的小子直接把人家网站的首页给删了，素质太差太不地道，
下列命令，从存在B盘上目录PUBLICJONES及其子目录下的文件的文件属性中删去只读属性：

attrib -r D:\vhost\wwwroot\test\www\*.* /s

C:\Documents and Settings\Administrator>help rmdir
删除一个目录。

RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path

/S 除目录本身外，还将删除指定目录下的所有子目录和
文件。用于删除目录树。

/Q 安静模式，带 /S 删除目录树时不要求确认

rmdir D:\vhost\wwwroot\test\www /s /q

如果感觉麻烦推荐使用这个工具bat版本的，拖动文件或文件夹到这个bat文件上就可以删除文件了。

将下面的文件保存为 将畸形文件托到我上面.bat

复制代码 代码如下:
DEL /F /A /Q \\"_blank" href="https://www.jb51.net/softs/38427.html">https://www.jb51.net/softs/38427.html