วิธีแก้ Malware imgaaa.net ทั้ง Host แบบ Bash Shell
Written on 2:05 PM by ปั้มเงิน Cookie Run
หลังจาก SV. ที่ทำงานติดไอเจ้า imgaaa.net ทุกโดเมน ก็ทำให้กลายเป็นปัญหาใหญ่ที่จะแแก้ไขได้ด้วยมือเปล่าเลยมานั้นเขียน Bash Shell ขึ้นมาใช้ซะเลย โดยหลักการทำงานไม่ยุ่งยากเท่าไร คือ
1. ให้ค้นหาไฟล์ทุกไฟล์ใน Directories /home/ ทั้งหมด ทุก directories ที่มีข้อความว่า imgaaa.net
2. แสดงผลออกทางหน้าจอ จะได้รู้ด้วยว่าเจอไฟล์อะไรบ้าง
3. ขั้นตอนสำคัญเลยคือ cat $file สั่งให้เปิดไฟล์ที่เจอ แล้ว grep -v "imgaaa.net" แสดงผลโดยละเว้นหรือไม่ให้แดงบรรทัดที่มีคำว่า imgaaa.net เสร็จแล้วให้ทำการสร้างไฟล์ใหม่ขึ้นมา > $file.new; โดยลบบรรทัดนั้นออกไปแล้ว ต่อไปให้ทำการคัดลอก cp -a $file.new $file; ไฟล์ที่ลบข้อความดังกล่าวไปแล้วทับไฟล์เดิมที่ติด Malware imgaaa.net สุดท้ายลบ rm -f $file.new; ไฟล์ที่ทำสำเนาตัวที่ลบข้อความ Malware imgaaa.net เมื่อตอนแรกทิ้ง
#!/bin/bash
for file in $(grep -lr imgaaa.net /home/*)
do
echo "${file}";
cat $file | grep -v "imgaaa.net" > $file.new; cp -a $file.new $file; rm -f $file.new;
done
หุๆๆ สบายไหมล่ะ แต่ขอบอกว่ารันนานมากครับ และก็ไม่มีอะไรขึ้นเลยจนกว่าจะรันเสร็จ ก็ประมาณ 1-2 ชั่วโมงล่ะ ขึ้นอยู่กับ Host ว่ามีเว็บหรือไฟล์มากน้อยแค่ไหน
ไฟล์ Bash Shell ที่ผมสร้างผมตั้งชื่อว่า imgaaa.net.sh แล้วพอเวลารันผมใช้ sh imgaaa.net.sh หรือแล้วแต่ ตระกูลของ ยูนิกซ์ ด้วยล่ะ If you enjoyed this post Subscribe to our feed
