從我的 Linux 機器中刪除 eml 和 HTML:Nimda 病毒

（是的，標題很奇怪，但請繼續閱讀……）

我在我的 linux 機器上從各處複製了一些數據，現在當我使用 clamtk 掃描它時，我在系統上發現了許多 eml 和 HTML:Nimda 病毒。問題是這些是我必須手動選擇並執行操作的 1700 多個文件。再加上cla​​mtk不清理它？有沒有其他方法可以刪除這些病毒？

我有一個發現要分享，所有受感染的 html 文件都包含：

<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>

圍繞文件末尾多次（前一個結尾，例如它附加在每個 html 文件的末尾）

所以我要做的就是：

1. 搜尋所有 eml 文件，刪除它們，一些 eml 文件的路徑之間有空格和其他字元，所以這裡必須小心，不要刪除目錄或失去文件。
2. 搜尋所有 html 文件，用 grep 查找這些行，如果這些行存在，我將不得不刪除與以下模式匹配的任何行：

<script language="JavaScript">window.open("readme.eml", null,

因為其餘的模式略有不同。

我想我需要一個 shell 腳本，我自己的腳本不是很好，但我會嘗試，同時我在這裡等待答案。

for file in $(find . -type f -name '*.html' -print)
do
   sed -i '/pattern/d' "$file"
done

這是我的腳本，如果您不想要備份文件，只需刪除 .bak

find . -type f -iname '*.html' -exec sed -i.bak '/<script language="JavaScript">window.open("readme.eml"/d' "{}" +;

引用自：https://serverfault.com/questions/63659