然后会发现有一个无法删除，是的。这是今天的

同样，httperr也是一样，今天的无法删除

2.这里撸主上传了一个Unlocker1.9.1.exe，只有700多k，还是挺小的
然后对需要删除的文件解锁，也就是解除占用

然后再删除，是的，全部删光

3.记得把软件卸了，并且删除文件夹

4.最后，清空事件记录

5.如果有别的操作，请对应删除这些记录，当然这写只是最基础的清理，正真要抹除所有痕迹需要重写磁盘、内存等，不过对一般网站来说，这样就够了

其他的Windows擦入侵脚印的办法可以参考：《渗透擦脚印之-清除3389连接记录》《反侦察-网警你想如何抓到我》

本文作者haxsscker由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理，转载请注明出处。