Linux
從我的 Linux 機器中刪除 eml 和 HTML:Nimda 病毒
(是的,標題很奇怪,但請繼續閱讀……)
我在我的 linux 機器上從各處複製了一些數據,現在當我使用 clamtk 掃描它時,我在系統上發現了許多 eml 和 HTML:Nimda 病毒。問題是這些是我必須手動選擇並執行操作的 1700 多個文件。再加上clamtk不清理它?有沒有其他方法可以刪除這些病毒?
我有一個發現要分享,所有受感染的 html 文件都包含:
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
圍繞文件末尾多次(前一個結尾,例如它附加在每個 html 文件的末尾)
所以我要做的就是:
- 搜尋所有 eml 文件,刪除它們,一些 eml 文件的路徑之間有空格和其他字元,所以這裡必須小心,不要刪除目錄或失去文件。
- 搜尋所有 html 文件,用 grep 查找這些行,如果這些行存在,我將不得不刪除與以下模式匹配的任何行:
<script language="JavaScript">window.open("readme.eml", null,
因為其餘的模式略有不同。
我想我需要一個 shell 腳本,我自己的腳本不是很好,但我會嘗試,同時我在這裡等待答案。
for file in $(find . -type f -name '*.html' -print) do sed -i '/pattern/d' "$file" done
這是我的腳本,如果您不想要備份文件,只需刪除 .bak
find . -type f -iname '*.html' -exec sed -i.bak '/<script language="JavaScript">window.open("readme.eml"/d' "{}" +;