从 JS 文件中删除受感染的代码答案

【问题标题】：Remove infected code from JS files从 JS 文件中删除受感染的代码
【发布时间】：2016-05-08 19:36:55
【问题描述】：

我的网站被感染了，我想从所有受感染的文件中删除不需要的代码。

有一个模式：

/*121c0a16cd66a0ab6181d5bd14b69c9d*/ MALWARE CODE /*121c0a16cd66a0ab6181d5bd14b69c9d*/

所以我需要找到所有包含该字符串的文件，这很好：

find . -type f | xargs grep "121c0a16cd66a0ab6181d5bd14b69c9d" -l

比我需要删除 2 模式内的所有内容并将模式删除到。所以读取文件，编辑文件并保存。

如果文件只包含恶意代码，我们也可以删除该文件。

任何帮助表示赞赏:)。谢谢。

【问题讨论】：

【解决方案1】：

感谢您的建议。我已经在使用 WordFence :)。我已经用这两行代码解决了这个问题：

递归搜索所有文件夹中的 JS 文件 - 从当前目录运行 - 在恶意软件代码前添加换行符：

find . -name "*.js"  -exec sed -i "s/\/\*121c0a16cd66a0ab6181d5bd14b69c9d\*\//\n&/g" '{}' \;

然后删除恶意代码：

find . -name "*.js"  -exec sed -i "/121c0a16cd66a0ab6181d5bd14b69c9d/,/121c0a16cd66a0ab6181d5bd14b69c9d/d" '{}' \;

【讨论】：

【解决方案2】：

您可以恢复干净的备份，我会安装 Wordfence 插件。这样他就可以完成这项工作并扫描您目录中的所有文件，它会告诉您哪个文件发生了变化以及它是如何变化的。有了它，您可以删除垃圾页面或恢复它

【讨论】：