У меня на сервере есть вредоносное ПО. Поэтому я понял, как найти все эти вредоносные файлы.
grep -r --include*.php "Some String from files" .
Кажется, это работает отлично!
но как их удалить? Я пробовал использовать xargs
grep -r --include=*.php "FilesMan" . | xargs -I {} rm {}
Но получил
rm: cannot remove `./www/wp-content/plugins/zuglohjetok/vaoaddiy.php:$default_action = FilesMan;': No such file or directory
Может ли кто-нибудь поделиться волшебной строкой кода?
И также я пытался найти все недавно измененные файлы на сервере с помощью "find", но это дало мне тонны файлов. Есть ли другие причудливые методы поиска вредоносных программ или зараженных файлов?
решение1
find some/dir -iname '*.php' -exec grep -q "some string" {} \; -delete
Используйте -printвместо , -deleteчтобы сначала убедиться, что команда работает так, как ожидается.