Записи помеченные ‘зловреды’

Поиск и удаление вредоносного кода, если он внедрён во множество файлов

Попался сайт с массово заражёнными файлами javascript. В конец каждого файла были дописаны две строки:
;document.write(unescape("%3C%73%63%72%69%70%74%20%74%79 ... далее много кода ... %73%63%72%69%70%74%3E%09"));
;var OOO='7kSKlBXYjNXZfhSZwF2YzV ... далее много кода ... ;eval(lI1(I11(OOO)));

Ищем в текущей директории файлы с расширением .js, внутри них ищем строку, начинающуюся на ;var OOO= и заканчивающуюся на eval(lI1(I11(OOO)));. Заменяем на пустую строку (двойной слэш).

find . -name "*.js" -type f -print0 | xargs -0 sed -i 's/;var OOO=.*eval(lI1(I11(OOO)));//g'

аналогично поступаем с первой строкой:

find . -name "*.js" -type f -print0 | xargs -0 sed -i 's/;document\.write(unescape("%3C%73%63%72%69.*%73%63%72%69%70%74%3E%09"));//g'