(是的,标题很奇怪,但请继续阅读......)
我从 Linux 机器上复制了一些数据,现在当我使用 clamtk 扫描系统时,我发现系统上有许多 eml 和 HTML:Nimda 病毒。问题是这些文件有 1700 多个,我必须手动选择并执行操作。而且 clamtk 无法清除这些病毒?还有其他方法可以清除这些病毒吗?
我有一个发现要分享,所有受感染的 html 文件都包含:
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
在文件末尾多次(前一个末尾,例如,它附加在每个 html 文件的末尾)
所以我要做的就是:
搜索所有eml文件,删除它们,有些eml文件的路径有空格以及它们之间的其他字符,因此这里必须小心,不要删除目录或错过文件。
搜索所有 html 文件,在其中查找这些行,如果这些行存在,我必须删除任何符合以下模式的行:
<script language="JavaScript">window.open("readme.eml", null,
因为其余的模式略有不同。
我想我需要一个 shell 脚本,我自己的脚本并不是很好,但我会尝试,同时我在这里等待答案。
答案1
for file in $(find . -type f -name '*.html' -print)
do
sed -i '/pattern/d' "$file"
done
答案2
这是我的脚本,如果您不想要备份文件,只需删除 .bak
find . -type f -iname '*.html' -exec sed -i.bak '/<script language="JavaScript">window.open("readme.eml"/d' "{}" +;