我有一个臭名昭著的c3284d病毒问题。它几乎可以修改所有可以找到的html/php/js文件。
我已经更改了服务器上的所有密码和用户,因此,如果它是一个受感染的帐户,它应该已经解决了该问题,但是我仍在努力将其完全删除。
我能够使用简单的sudo grep -R "#c3284d#" /home
命令找到所有受感染的文件。
但是我需要一种快速的方法来搜索和替换它。
病毒签名是这一行:
当回声线可以改变和变化时,但总是以#c32..#
开头,以#/c3....#
结尾。
我只想一无所有。
最佳答案
awk 'BEGIN { clean=1 } /#c3284d#/ { clean=0 } /#\/c3284d#/ { clean=1 } { if (clean==1 && match($0,"#\/c3284d#") == 0) { print $0 } }' dirty-file > clean-file
那是一个大嘴巴,但是可以解决这个问题:
$ cat <<'EOF' | awk 'BEGIN { clean=1 } /#c3284d#/ { clean=0 } /#\/c3284d#/ { clean=1 } { if (clean==1 && match($0,"#\/c3284d#") == 0) { print $0 } }'
> foo
> #c3284d#
> bar
> baz
> #/c3284d#
> quux
> EOF
foo
quux
关于linux - 使用搜索和替换来清理感染c3284d病毒的服务器,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/11490744/