(是的,标题是奇怪的,但阅读…)
我从这里和那里复制了一些数据在我的Linux机器上,现在我发现了一些很多eml和HTML:我的系统上的尼姆达病毒,当我用clamtk扫描它。 问题是这些是1700+文件,我必须手动select并执行操作。 加clamtk不清洁它? 有没有其他方法可以消除这些病毒?
我有一个发现共享,所有感染的HTML文件包含:
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html> 在文件末尾多次(前一个末尾,例如在每个html文件的末尾附加)
所以我要做的是:
search所有eml文件,删除它们,一些eml文件的path之间有空格和其他字符,所以在这里必须小心,不要删除目录或丢失文件。
search所有的HTML文件,grep他们的这些行,如果行存在,我将不得不删除任何匹配模式的行:
<script language="JavaScript">window.open("readme.eml", null,
因为模式的其余部分有所不同。
我想我需要一个shell脚本,我自己的脚本不是很好,但我会尝试,意思是我在这里等待答案。
for file in $(find . -type f -name '*.html' -print) do sed -i '/pattern/d' "$file" done
这是我的脚本,只要删除.bak,如果你不想要的备份文件
find . -type f -iname '*.html' -exec sed -i.bak '/<script language="JavaScript">window.open("readme.eml"/d' "{}" +;