没有所谓的捷径
一切都是时间最平凡的累积

服务器被入侵,文件被锁定隐藏无法查看,无法替换修改解决方法

本文最后更新:2021年9月28日,已超过913天未更新,如果文章内容失效,请留言反馈本站。

现象:

可以通过url访问到非法内容,例如:www.xxxx.com/xxx.asp,但到网站根目录下查看不到该文件,目录并未设置隐藏,在“文件夹选择”中也设置了显示隐藏文件和取消了隐藏受保护操作系统文件,但目录下依然看不到文件,但是复制同名文件到目录又提示要覆盖,并且实际无法成功覆盖。以上遇到的这种问题,很有可能是被黑客安装了Easy file locker应用软件锁定隐藏了挂马文件,程序卸载功能里面可以看到安装的应用,但是无法卸载,有密码保护。

服务器被入侵,文件被锁定隐藏无法查看,无法替换修改解决方法

可以按以下方法操作:

打开cmd命令行,输入以下命令:

1、查询服务状态: sc qc xlkfs 

2、停止服务: net stop xlkfs 

3、删除服务: sc delete xlkfs 

4、然后到对应目录去删除文件

c:\WINDOWS\xlkfs.dat 

c:\WINDOWS\xlkfs.dll 

c:\WINDOWS\xlkfs.ini (这是配置文件,此文件先复制保留一份,这样就可以直接查看到是那些目录或者文件设置了保护,这些被设置的目录或者文件都是有问题的)

c:\WINDOWS\system32\drivers\xlkfs.sys

服务器被入侵,文件被锁定隐藏无法查看,无法替换修改解决方法服务器被入侵,文件被锁定隐藏无法查看,无法替换修改解决方法

由于软件是有密码的,无法直接卸载,这时候就需要进一步处理。找到删除user.dat文件,路径是:

C:\Documents and Settings\All Users\Documents\EFL\user.dat

或者

C:\USERS\PUBLIC\DOCUMENTS\EFL\user.dat

然后重新下载安装一次Easy file locker,这样密码会被覆盖,就完成卸载。

这种系统被入侵会存在很大的安全风险,可能还会有其他后门,要及时修改下服务器密码,用杀毒软件全盘扫描一次,最好重装一次系统。

另外一种可能是iis挂马,文件确实不存在,但是访问请求会被跳转,这种可能就是iis模块被挂马,可以参考:谨防IIS模块挂马

另外文件无法修改或者查看到,可能是被添加了特殊属性,可以参考:windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法

linux服务器文件无法修改可以参考:

Linux文件保护禁止修改、删除、移动文件等,使用chattr +i保护

linux下rm无法删除文件,提示Permission denied没有权限

 

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《服务器被入侵,文件被锁定隐藏无法查看,无法替换修改解决方法》
» 本文链接地址:https://blog.mydns.vip/4067.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » 服务器被入侵,文件被锁定隐藏无法查看,无法替换修改解决方法
分享到: 更多 (0)

评论 抢沙发


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏