发信人: wienne(小荔同志)
整理人: zhcharles(2003-04-05 23:49:45), 站内信件
|
此病毒的特征是在html文件里嵌入了可执行文件,使用‘真兄’的过滤程序也没有用,反而会造成系统的极度繁忙。
虽然此病毒norton可以查杀,但也有些用户没有而中招。
2小时前我的服务器也不幸了...
直到现在才清理干净。手工的,累死了。
于是编一小程序来自动清理那些邮件,看能不能帮上大家一点小忙。
#!/bin/sh
find /data/vpopmail/domains/egotop.com > /tmp/a.1
sed 's/\/data\//grep -l "README.EXE" \/data\//' /tmp/a.1 > /tmp/a.2
chmod 700 /tmp/a.2
/tmp/a.2 1>/tmp/a.3 2>/dev/null
echo "File list"
echo
cat /tmp/a.3
sed 's/\/data\//rm -f \/data\//' /tmp/a.3 > /tmp/a.4
chmod 700 /tmp/a.4
/tmp/a.4
rm -f /tmp/a.*
我的vpopmail是放在/data/vpopmail/domains目录下,如果你的与我不相同
请自己修改。
----
世界上怕就怕“认真”二字,我们就最讲“认真”。 |
|