2

У меня есть вредоносная программа на моем сервере. Итак, я выяснил, как найти все эти вредоносные файлы

 grep -r --include*.php "Some String from files" .

Это, кажется, работает отлично!

а как их удалить? Я пробовал использовать xargs

grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}

Но получил

rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory

Может кто-нибудь поделиться какой-то волшебной строкой кода?

А также я попытался найти все последние измененные файлы на сервере с помощью команды "найти", но это дало мне массу файлов. Есть ли другие причудливые методы для поиска вредоносных или зараженных файлов?

1 ответ1

5
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete

Используйте -print вместо -delete чтобы сначала убедиться, что команда работает должным образом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .