(是的,标题很奇怪,但请继续阅读......)
我在我的 linux 机器上从各处复制了一些数据,现在当我使用 clamtk 扫描它时,我在系统上发现了许多 eml 和 HTML:Nimda 病毒。问题是这些是我必须手动选择并执行操作的 1700 多个文件。再加上clamtk不清理它?有没有其他方法可以删除这些病毒?
我有一个发现要分享,所有受感染的 html 文件都包含:
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
围绕文件末尾多次(前一个结尾,例如它附加在每个 html 文件的末尾)
所以我要做的就是:
搜索所有 eml 文件,删除它们,一些 eml 文件的路径之间有空格和其他字符,所以这里必须小心,不要删除目录或丢失文件。
搜索所有 html 文件,用 grep 查找这些行,如果这些行存在,我将不得不删除与以下模式匹配的任何行:
<script language="JavaScript">window.open("readme.eml", null,
因为其余的模式略有不同。
我想我需要一个 shell 脚本,我自己的脚本不是很好,但我会尝试,同时我在这里等待答案。
这是我的脚本,如果您不想要备份文件,只需删除 .bak