手工清除服务器日志

在入侵过程中，远程主机的Windows系统会对入侵者的登录、注销、连接，甚至复制文件等操作都进行记录，并把这些记录保存到日志文件中。在这些日志文件中，记录着入侵者登录所用的账号，以及入侵者的IP地址等信息。入侵者可以通过多种途径来擦除入侵留下的痕迹，其中手段之一就是用服务器日志进行手动清除。

具体的操作步骤如下。

步骤1：先使用管理员账号与远程主机建立IPC$连接，在远程主机的控制面板窗口中双击管理工具图标，即可打开管理工具窗口。双击计算机管理图标项，即可打开计算机管理窗口。

步骤2：在其右边列表中展开计算机管理（本地）→系统工具→事件查看器选项，即可打开事件日志窗格，如图8-35所示。其中的事件日志分为 "应用程序"日志、"安全性"日志及"系统"日志3种，这3种日志分别记录了不同种类的事件。 

步骤3：用鼠标右键单击要删除的日志文件，在弹出的快捷菜单中选择清除命令，即可清除选中的日志。如果想彻底删除日志文件，则可以在计算机管理窗口的左窗格中展开计算机管理（本地）→服务和应用程序→服务选项，再在其右窗格中用鼠标右健单击Event Log服务，在弹出的快捷菜单中选择属性命令，在打开的属性对话框中把该服务禁用，如图8-36所示。

（大图）图8-35 计算机管理窗口中的事件记录窗格 

（大图）图8-36  禁用"Event Log"服务 

此后，用户只要重新启动系统，该主机/服务器就不会对任何操作进行日志记录了。

1文件被锁定,例如

ACCESS数据库

,正在被使用,因此不能被清除,解决办法是登录

虚拟主机

管理平台,进入到主机管理中,把空间运行暂停,然后等数十秒钟再清除就可以了。

2文件的索引坏了。在一台有上百万文件的服务器中,很有可能发生这种情况,这类文件用上面的方式无法删除。(解

决方法:联系本司

技术工程师

,一般在24小时内解决)。

3用户自己曾经对上层目录设定了不能写入的保护性操作,解决方法:登陆用户控制后台-自助管理-管理主机-打开相应目录的写操作权限,然后用ftp登陆删除。

4同一刻有其他人打开你的ftp在操作,此时必须是其他

ftp操作关闭才能删除。

5文件名

乱码

或有空格,用ftp重命名该文件然后删除。或者进入到“高级管理”里面，也可以删除掉的。这个涉及到权限问题，看你的主机服务商给没给你这个权限了。