我們都知道，木馬病毒的特點(diǎn)是隱蔽，一旦暴露了，那么用殺毒軟件查殺一下就OK了，即使是某些比較頑固的木馬病毒，最多也只要進(jìn)入安全模式進(jìn)行查殺 即可。但是有一類(lèi)木馬病毒卻不同，它們不僅具有木馬病毒的隱藏特點(diǎn)，同時(shí)還極難清除。為什么這些特殊文件名木馬病毒難以清除干凈呢?

　　為什么Windows中無(wú)法對(duì)特殊文件名木馬進(jìn)行刪除操作呢？

　　這些木馬病毒利用了Windows的一些“漏洞”，建立了一個(gè)特殊文件名的程序或文件夾，而在Windows中，我們是無(wú)法對(duì)其進(jìn)行刪除操作的。那么怎樣才能將這些特殊文件名木馬病毒清除干凈呢?

　　當(dāng)然，有一些特殊的方法可以投機(jī)取巧，建立以這些設(shè)備名命名的文件夾。比如我們?cè)?ldquo;命令提示符”中執(zhí)行“md C:aux”命令，就可以在C盤(pán)建了一個(gè)名叫aux的文件夾。這個(gè)aux文件夾雖然可以訪問(wèn)，也可以建立子文件夾，但卻無(wú)法刪除，因?yàn)閃indows不 允許以這種方式刪除設(shè)備。

　　可見(jiàn)，木馬病毒是利用了Windows的漏洞欺騙了系統(tǒng)，創(chuàng)建出特殊文件名文件。而殺毒軟件作為Windows上的應(yīng)用軟件，也是遵循Windows的文件/文件夾命名規(guī)則的，這樣就導(dǎo)致木馬病毒可以長(zhǎng)久駐留系統(tǒng)，即使殺毒軟件發(fā)現(xiàn)了也無(wú)濟(jì)于事。

　　如何將木馬制作成特殊文件?

　　在了解了建立特殊文件夾的原理后，這就非常簡(jiǎn)單了。在“命令提示符”中輸入命令：copy muma.exe .D:aux.exe并回車(chē)，這樣就將muma.exe拷貝為了D盤(pán)的aux.exe文件，一個(gè)殺毒軟件無(wú)法刪除的特殊木馬病毒就誕生了。

　　事實(shí)上，用“系統(tǒng)保留字構(gòu)建特殊文件夾防查殺”這招經(jīng)常被黑客用于入侵網(wǎng)站服務(wù)器上。通常情況下，黑客入侵網(wǎng)站后，會(huì)在網(wǎng)站文件夾中通過(guò)“命令 提示符”創(chuàng)建這樣一個(gè)特殊文件名的webshell，例如“copy webshell.asp .D:wwwrootaux.asp“，并且通過(guò)命令為其加上“系統(tǒng)”和“隱藏”權(quán)限(在Windows中無(wú)法設(shè)置其屬性)。這樣的Webshell 在服務(wù)器中是十分危險(xiǎn)的，是網(wǎng)站站長(zhǎng)的頭號(hào)公敵。

　　如何刪除特殊文件名木馬?

　　知道了這種木馬病的原理，我們清除起來(lái)就比較簡(jiǎn)單了，這里介紹兩種方法：

　　1、找到木馬病毒所處位置后，在“命令提示符”中輸入如下命令：“del .C: empnul.exe”，其中“C: empnul.exe”為木馬文件所在路徑，回車(chē)后即可將木馬文件刪除。

　　2、新建一個(gè)記事本文檔，輸入：

　　del /f /a /q ?%1

　　rd /s /q ?%1

　　保存后把文件的后綴名改為.bat，然后把不能刪除的文件或者文件夾拖到bat文件上就可以了。