从JS文件中删除受感染的代码

时间:2016-01-31 09:11:51

标签: wordpress sed grep find malware

我的网站受到感染,我想从所有受感染的文件中删除不需要的代码。

有一种模式:

/*121c0a16cd66a0ab6181d5bd14b69c9d*/ MALWARE CODE /*121c0a16cd66a0ab6181d5bd14b69c9d*/

所以我需要找到包含字符串的所有文件,这很好用:

find . -type f | xargs grep "121c0a16cd66a0ab6181d5bd14b69c9d" -l

我需要删除2模式中的所有内容并删除模式。因此,请阅读文件,编辑文件并保存。

如果文件只包含恶意软件代码,我们也可以删除该文件。

任何帮助赞赏:)。 感谢。

2 个答案:

答案 0 :(得分:1)

感谢您的建议。我已经使用WordFence :)。我用这两行代码解决了这个问题:

递归搜索所有文件夹中的JS文件 - 从当前目录运行它 - 在恶意软件代码之前添加一个新行字符:

find . -name "*.js"  -exec sed -i "s/\/\*121c0a16cd66a0ab6181d5bd14b69c9d\*\//\n&/g" '{}' \;  

然后删除恶意软件代码:

find . -name "*.js"  -exec sed -i "/121c0a16cd66a0ab6181d5bd14b69c9d/,/121c0a16cd66a0ab6181d5bd14b69c9d/d" '{}' \;

指南来自这里,好文章: https://linuxacademy.com/blog/linux/cleaning-javascript-malware-on-your-linux-server-removing-javascript-between-two-points/

答案 1 :(得分:0)

您可以恢复干净的备份,我会安装Wordfence插件。这样他就可以完成工作并扫描目录中的所有文件,并告诉您哪个文件已更改以及更改方式。有了它,你可以删除垃圾页面或恢复它