未知的文件出现在我的服务器上。 文件名是test.php.LCK。 我下载并在记事本中打开,内容是:
“我的电脑名称”|| “我的电子邮箱”
我很确定我没有把文件放到服务器上,而我是唯一一个pipe理服务器的人。 问题:
Q1:这是一种病毒吗?
问题2:对我的服务器有什么危害?
Q3:如何从我的服务器上删除它(只是shift +删除?)(我使用Norton Antivirus 2008在服务器上运行完整扫描,但没有发现)
问题4:如何保护我的服务器免受这个文件?
这是一个来自Dreamweaver的locking文件。 请参阅此页面了解更多信息。 这只是Dreamweaver知道您正在处理文件的方式,而不应该让您的(假设的)同事进行处理。
这可能是一个锁文件,这意味着它被放在那里的程序或脚本作为一种方式说:“嘿,我正在运行,所以不要让另一个程序/脚本的实例运行,否则我们会跑过对方的脚趾!”
“test.php.LCK”的快速谷歌显示,有很多其他网站显示此文件和信息。
我非常怀疑这是一种病毒。 你没有给出你正在运行的规范,但诺顿暗示你在Windows上运行IIS? 您可以尝试从sysinternals套件 (免费下载)使用procmon,进程资源pipe理器,regmon和filemon来查看它们中的任何一个是否显示在该特定文件上具有打开的文件句柄。
最后,“保护”可能没有什么。 锁文件是脚本和许多UNIX应用程序使用的一种机制,用于添加一种防止其他实例运行的标志。 如果程序崩溃并将locking文件留在后面,则只应删除它们,以防止在重新启动崩溃的进程时运行另一个实例。