Eliminar código malicioso de archivos
Si tenemos una infección a escala, y hay archivos ya sea php o .js infectados con códigos maliciosos, podemos eliminar de forma recursiva.
En este ejemplo vamos a eliminar un código malicioso extenso, por lo que vamos a utilizar el siguiente comando:
find /directorio –type f -name “*.txt” –exec sed -i -e ‘/^patron_inicial/,/^patron_final/d’ {} \;
Si el código se encuentra en la mitad de la linea, podemos tratar lo siguiente:
Si el código malicioso fuera:
;if(ndsj===undefined){(function(R,G)
find /directorio -type f -name “*.js” -exec sed -i ‘s/;if(ndsj===undefined){(function(R,G).*//’ {} \;