从我的 Linux 机器中删除 eml 和 HTML:Nimda 病毒

从我的 Linux 机器中删除 eml 和 HTML:Nimda 病毒

(是的,标题很奇怪,但请继续阅读......)

我从 Linux 机器上复制了一些数据,现在当我使用 clamtk 扫描系统时,我发现系统上有许多 eml 和 HTML:Nimda 病毒。问题是这些文件有 1700 多个,我必须手动选择并执行操作。而且 clamtk 无法清除这些病毒?还有其他方法可以清除这些病毒吗?

我有一个发现要分享,所有受感染的 html 文件都包含:

<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>

在文件末尾多次(前一个末尾,例如,它附加在每个 html 文件的末尾)

所以我要做的就是:

  1. 搜索所有eml文件,删除它们,有些eml文件的路径有空格以及它们之间的其他字符,因此这里必须小心,不要删除目录或错过文件。

  2. 搜索所有 html 文件,在其中查找这些行,如果这些行存在,我必须删除任何符合以下模式的行:

<script language="JavaScript">window.open("readme.eml", null,

因为其余的模式略有不同。

我想我需要一个 shell 脚本,我自己的脚本并不是很好,但我会尝试,同时我在这里等待答案。

答案1

for file in $(find . -type f -name '*.html' -print)
do
    sed -i '/pattern/d' "$file"
done

答案2

这是我的脚本,如果您不想要备份文件,只需删除 .bak

find . -type f -iname '*.html' -exec sed -i.bak '/<script language="JavaScript">window.open("readme.eml"/d' "{}" +;

相关内容