Bonjour,
J'ai eu un virus qui a injecté du code dans mes pages HTML et dans des fichiers JS.
J'ai des milliers de fichiers infectés aussi je voudrai automatiser la correction de mes fichiers qui se trouvent dans des répertoires et sous répertoires.
Le virus se présente de la manière suivante :
</*qpi*/> Fonction parfois sur plusieurs lignes </*qpi*/>
Le but est donc de chercher dans tous les fichiers le début qpi et la fin et de supprimer tout ce qu'il y a entre les 2 qpi y compris les qpi.
Mon cousin ma écrit ce petit script à lancer sous linux :
find / -type f -exec perl -i -0777 -pe 's{/\*qpi\*/.*?/\*qpi\*/}sg' {} \;
il a fonctionné une fois dans un répertoire et ne veut plus fonctionner pour l'instant.
Auriez-vous des conseils à me donner pour améliorer ce script?
Est-il possible d'en créer un en PHP ou autre pour l'éxécuter directement côté serveur?
Merci.
Avancées, j'ai trouvé une syntaxe qui fonctionne :
find /home/répertoire/ -type f -exec perl -i -0777 -pe 's/\qpi*.?qpi\b//sg' {} \;
Le problème avec cette syntaxe c'est que si un fichier contient 2 fois qpi, tous les caractères seront supprimés entre ces 2 qpi.
Le virus se présente sous la forme /*qpi*/ ou <!--qpi-->
Comment puis-je intégrer cette syntaxe sans que les symboles soient mal interprétés?
Partager