Linux

從我的 Linux 機器中刪除 eml 和 HTML:Nimda 病毒

  • April 26, 2017

(是的,標題很奇怪,但請繼續閱讀……)

我在我的 linux 機器上從各處複製了一些數據,現在當我使用 clamtk 掃描它時,我在系統上發現了許多 eml 和 HTML:Nimda 病毒。問題是這些是我必須手動選擇並執行操作的 1700 多個文件。再加上cla​​mtk不清理它?有沒有其他方法可以刪除這些病毒?

我有一個發現要分享,所有受感染的 html 文件都包含:

<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>

圍繞文件末尾多次(前一個結尾,例如它附加在每個 html 文件的末尾)

所以我要做的就是:

  1. 搜尋所有 eml 文件,刪除它們,一些 eml 文件的路徑之間有空格和其他字元,所以這裡必須小心,不要刪除目錄或失去文件。
  2. 搜尋所有 html 文件,用 grep 查找這些行,如果這些行存在,我將不得不刪除與以下模式匹配的任何行:
<script language="JavaScript">window.open("readme.eml", null,

因為其餘的模式略有不同。

我想我需要一個 shell 腳本,我自己的腳本不是很好,但我會嘗試,同時我在這裡等待答案。

for file in $(find . -type f -name '*.html' -print)
do
   sed -i '/pattern/d' "$file"
done

這是我的腳本,如果您不想要備份文件,只需刪除 .bak

find . -type f -iname '*.html' -exec sed -i.bak '/<script language="JavaScript">window.open("readme.eml"/d' "{}" +;

引用自:https://serverfault.com/questions/63659