就是它，以前遇到删不掉的拖到左大带宽服务器侧显示的.bat 上就能删掉，而这个没用。

大家有什么办法？

看起来这是个隐藏文件，你可以右键看下是不是还加了系统属性，如果是的话用 attrib 命令去掉就可以了。话说木马传上来怎么还

接上：怎么还能自己改属性，莫非木马已经执行了，或者被杀毒软件控制了也是不能操作的。

attrib 提示找不到文件
plesk 的面板，是木马不假，虚拟主机都是独立用户，权限限制在域名目录里。

没有系统属性，也没杀软，文件没有在使用，是利用 windows 命名相关的漏洞。用 unlocker 删了，至于具体原理，不懂

哦，明白了，确实是用了 Windows 系统不允许使用的文件名 nul，类似 aux 之类一样不允许这类字符做文件名
https://www.zhihu.com/question/38751059

遇到的其他文件都是利用单个漏洞，比如 nul .. ;
而这个文件利用了最少两个

我直接的反应是，用 PE 系统或者 Linux 的 LiveCD 进去删。

阿里云 ecs