Remover Vírus. [RESOLVIDO]

1. Remover Vírus. [RESOLVIDO]

Amelio Buzato
amdbuzat

(usa Debian)

Enviado em 23/09/2014 - 13:01h

Pessoal, temos um servidor de arquivos debian na emporesa, Acontece que espalhou um vírus na rede e criou mulhares de arquivos nas pastas e subpastas. Já passei antivírus. mas os arquivos .eml continuam. Preciso criar algo que remova esses arquivos de todas as pastas do servidor, tipo um script. Como se a cada 30 minutos ele rodasse e removesse tudo. Alguém pode me dar uma luz??


  


2. MELHOR RESPOSTA

euteste da silva
foxbit3r

(usa Solaris)

Enviado em 24/09/2014 - 11:56h

você pode procurar assim:



find / -type f -iname \*.eml -exec ls -l {} \;



3. Re: Remover Vírus. [RESOLVIDO]

4. Re: Remover Vírus. [RESOLVIDO]

Eduardo Ferreira Mendes
z4r4tu5tr4

(usa Slackware)

Enviado em 23/09/2014 - 15:15h

Passe o antivirus nos hosts.

Você pode usar o comando doo, pra saber onde estão sendo criados os arquivos e assim saber de onde eles se originam.


5. Re: Remover Vírus. [RESOLVIDO]

Amelio Buzato
amdbuzat

(usa Debian)

Enviado em 23/09/2014 - 15:29h

Então...para vetar os arquivos, primeiro eu tenho de remover.
Eu sei de quais máquinas estão vindo, porque ele usa o nome da máquina de origem + extensão .eml para se propagar. Eu queria saber como faço para achar todos os arquivos tipo INFO-03.eml e remover todos de uma única vez!!


6. Re: Remover Vírus. [RESOLVIDO]

Eduardo Ferreira Mendes
z4r4tu5tr4

(usa Slackware)

Enviado em 23/09/2014 - 15:59h

Você poderia criar um shell usando o find e procurar os arquivos por nome
e excluir os mesmos em seguida


7. Re: Remover Vírus. [RESOLVIDO]

Amelio Buzato
amdbuzat

(usa Debian)

Enviado em 24/09/2014 - 08:46h

z4r4tu5tr4, voce poderia me dar uma dica de como criar esse shell?
Tipo localizar uns 4 arquivos ao mesmo tempo e depois deletá-los?


8. Re: Remover Vírus. [RESOLVIDO]

Amelio Buzato
amdbuzat

(usa Debian)

Enviado em 21/10/2014 - 09:25h

Pessoal, obrigado pelas dicas.
foxbit3r, consegui achar os arquivos com vírus com o comando que voce me passou.
Daí consegui remover com o comando:
find pasta -iname "*arquivo.extensão" -type f -exec rm -rfv {} \;






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts