打狗先看主人删除设备名木马

摘要

动网论坛又暴出致命漏洞,许多在自己电脑上架设论坛的用户不幸被黑客入侵并安装了木马。还好几乎每个人都安装了杀毒软件,但为什么有时候找不到木马的所在,或找到了木马却提示无法清除呢?这就要先从Windows说起,自Windows9x开始直至现在的WindowsXP,Windows一直有个设计缺陷,就是无法使用设备名作为文件/目录名。设备名主要包括aux、com1、com2、prn、con、nul等,感兴趣的读者可以尝试在自己硬盘上新建一个以这些设备名作为名称的文件/目录,试试能否创建。尽管在“设备管理器”中无法创建这类目录,可是使用命令行方式却可以,还记得《DOS快餐店》中介绍的md命令吗?用“mdc:com1”命令就能在c盘根目录下创建com1目录(注意,“com1”后必须有“”,否则会提示目录名无效),黑客有时还会利用这个漏洞隐藏一些以设备名作为文件名的木马程序。怎样删除这种目录呢?经过测试发现,有两种处理方法,分别针对没有及已经安装此漏洞补丁的系统。①没有安装漏洞补丁找到设备名目录所在的目录,如C:,使用“dirc:/x”命令显示8.3文件名,得到设备名子目录的8.3形式的目录名,如“COM1￣1”...