(да, название странное, но читайте дальше ...)
Я скопировал кое-какие данные в свой Linux-бокс, и теперь я обнаружил много вирусов eml и HTML: Nimda в моей системе, когда я сканирую их с помощью clamtk. Проблема в том, что это более 1700 файлов, которые мне нужно вручную выбирать и выполнять действия. Плюс clamtk не чистит? есть ли другой способ удалить эти вирусы?
У меня есть вывод, все зараженные html-файлы содержат:
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
несколько раз в конце файла (предыдущий конец, например, добавляется в конец каждого файла html)
так что все, что мне нужно сделать, это:
Найдите все файлы eml, удалите их, пути некоторых файлов eml имеют пробелы и другие символы между ними, поэтому здесь нужно быть осторожным, чтобы не удалить каталог или пропустить файл.
Найдите все файлы html, найдите их для этих строк, если строки существуют, мне придется удалить любые строки, которые соответствуют шаблону:
<script language="JavaScript">window.open("readme.eml", null,
потому что остальная часть рисунка немного отличается.
Я думаю, мне нужен сценарий оболочки, мои собственные сценарии не очень хороши, но я попробую, пока я жду здесь ответов.
Это мой сценарий, просто удалите .bak, если вам не нужны файлы резервных копий.
find . -type f -iname '*.html' -exec sed -i.bak '/<script language="JavaScript">window.open("readme.eml"/d' "{}" +;
for file in $(find . -type f -name '*.html' -print)
do
sed -i '/pattern/d' "$file"
done