云服务器如何批量删除黑客植入的只读隐藏文件？

本文适用范围：自主管理VPS主机或独立服务器的站长。
黑客攻击网站的一个常用手段，就是植入大量的只读和隐藏文件。这些文件的危害很大，有的是用来对外发包，有的是用来挂马，还有的是黑客留下的后门程序。因为黑客把这些文件设置成了只读和隐藏属性，并且文件名中带有特殊字符，所以我们一般不容易发现，而且很难删除。我们可以利用下面的批处理命令来删除这些讨厌的文件。
首先，我们需要调整系统选项，让这些隐藏文件暴露出来。具体操作是：打开“我的电脑”，点击菜单栏上的“工具”，选择“文件夹选项”，再打开“查看”选项卡。
然后，把“隐藏受保护的操作系统文件”和“隐藏已知文件类型的扩展名”这两个选项前面的勾都去掉。这样，我们就可以顺利看到黑客植入的隐藏文件了。


删除方法一：单个删除
我们在桌面上新建一个bat的批处理文件，文件名可以任意取。内容如下：
DEL /F /A /Q "\\?\%1"
RD /S /Q "\\?\%1"
然后把需要删除的文件拖动到这个bat文件上即可。如下图所示：


删除方法二：批量删除
如果黑客植入了大量的隐藏文件，我们无法一个一个的去删除，可以用下面的批量删除脚本。
我们在桌面上新建一个bat的批处理文件，文件名可以任意取。内容如下：
@echo off
cd /d d:\wwwroot
for /f %%i in ('dir /arh /s /b') do echo %%i
pause
这个程序的作用是列出全部的只读和隐藏文件，如果您的数据目录不是d:\wwwroot，则修改成相应的目录即可。没有问题的话，则执行下面的批处理，批量删除它们，这样做的好处是防止误删。
@echo off
cd /d d:\wwwroot
for /f %%i in ('dir /arh /s /b') do(
DEL /F /A /Q "\\?\%%i"
RD /S /Q "\\?\%%i"
)
pause
如果您的文件比较多，查找只读隐藏文件需要一段时间，请耐心等待。