怎么根據查出的病毒文件列表來刪除病毒文件?請高手幫忙,謝謝

yeq

各位shell高手:
    大家好。我是公司的網絡管理員,在linux+qmail配置的郵件服務器,由于近來網絡天空和震蕩波等病毒發(fā)作,公司郵件服務器每天收到數百封甚至更多的帶病毒的垃圾郵件,我在linux系統(tǒng)上安裝了rav8瑞星for linux的病毒防火墻,可以把郵件中的病毒查找出來,但是在線查殺的時候會報有很多病毒文件刪除失敗,我只有手工刪除.但是數量太大,每天又不停的在收新的病毒郵件,所以希望能夠使用shell腳本,讓它自動運行,刪除這些病毒文件.瑞星病毒防火墻掃描完畢后生成一個文件,里面有這些病毒文件的絕對路徑,已經文件名和感染的病毒名稱,
/home/vpopmail/domains/ppcomm.com/postmaster/Maildir/new/1085285893.10636.newmail.ppcomm.com,S=422
93->(part0004:document_all02c.zip)->data.rtf
                     .scr       Infected: Win32/Netsky.P@mm
/home/vpopmail/domains/ppcomm.com/postmaster/Maildir/new/1085285904.10664.newmail.ppcomm.com,S=423
08->(part0004:list.zip)->data.rtf
          .scr  Infected: Win32/Netsky.P@mm
/home/vpopmail/domains/ppcomm.com/postmaster/Maildir/new/1085285951.10679.newmail.ppcomm.com,S=422
74->(part0004:msg.zip)->document.txt
     .exe       Infected: Win32/Netsky.P@mm
/home/vpopmail/domains/ppcomm.com/postmaster/Maildir/new/1085286875.10851.newmail.ppcomm.com,S=423
76->(part0004:text.zip)->data.rtf
          .scr  Infected: Win32/Netsky.P@mm
/home/vpopmail/domains/ppcomm.com/postmaster/Maildir/new/1085287395.10914.newmail.ppcomm.com,S=424
41->(part0004:document09_20040503014744.18780.qmail.zip)->data.rtf
                                           .scr Infected: Win32/Netsky.P@mm
/home/vpopmail/domains/ppcomm.com/postmaster/Maildir/new/1085288871.11115.newmail.ppcomm.com,S=429
60->(part0003->(IFRAME0000)   Infected: HTML/IFrame_Exploit*
/home/vpopmail/domains/ppcomm.com/postmaster/Maildir/new/1085288871.11115.newmail.ppcomm.com,S=429
60->(part0004:message.scr)      Infected: Win32/Netsky.P@mm
/home/vpopmail/domains/ppcomm.com/postmaster/Maildir/new/1085288882.11118.newmail.ppcomm.com,S=429
90->(part0003->(IFRAME0000)   Infected: HTML/IFrame_Exploit*
如上所示,這只是postmaster用戶郵件目錄中感染的病毒例子,還有很多其他用戶也有.但是這些病毒郵件夾雜在正常的工作郵件中間,所以不能cd $HOME/;rm *,手工刪除實在太痛苦.但是不管吧,用戶又會問,為什么老收這些病毒郵件.我對shell編程不熟,所以想請各位高手幫忙寫個腳本解決下這個問題,不勝感激!

c1l2d3

1. sed 's/^/rm /' 掃描生成的文件 |sh

復制代碼

隨風漂

請說清楚一點。刪除那些文件。你上面寫的例子中要刪除的文件名請列一下，以及它根據什么條件得到。

yeq

[quote]原帖由 "隨風漂"]請說清楚一點。刪除那些文件。你上面寫的例子中要刪除的文件名請列一下，以及它根據什么條件得到。[/quote 發(fā)表：

/home/vpopmail/domains/abcomm.com/postmaster/Maildir/new/1085285893.10636.newmail.abcomm.com,S=422
93->(part0004:document_all02c.zip)->data.rtf
.scr Infected: Win32/Netsky.P@mm
比如上面這個/home/vpopmail/domains/abcomm.com/postmaster/Maildir/new/1085285893.10636.newmail.abcomm.com,S=42293就是路徑/home/vpopmail/domains/abcomm.com/postmaster/Maildir/new及文件名1085285893.10636.newmail.abcomm.com,S=42293,其它的郵件也都是這種格式,前面的10位數字以1開頭，點后面是4~5位的數字,newmail.abcomm.com,S=都是一樣的,就是=后面的數字不一樣,再后面就是一些說明附件中是什么病毒的字符沒有什么用的.這些信息都是病毒掃描程序自動生成的。

yeq

謝謝老大了,給了我很好的啟發(fā),由于每個文件名后面都還有一些關于病毒啊附件的字符,所以只是加rm會報找不到文件和文件夾,所以我自己寫了個腳本,請各位幫我看看行不行,我沒學過編程,以前也從沒寫過腳本,所以怕寫出來的東西有問題,要是把公司的郵件給刪沒了我就死得大了.呵呵。1.txt是病毒掃描程序自動生成的一個文件,里面的內容就是我上面貼的一樣。
cat 1.txt |sed 's/-/ /g' >2.txt
if [ $? -eq 0 ]
then
echo "success to add blank!"
else
exit1
fi
cat 2.txt |awk '{print $1 }' >3.txt
if [ $? -eq 0 ]
then
echo "success to remove last!"
else
exit2
fi
cat 3.txt |sed 's/^/rm /g' >4.txt
if [ $? -eq 0 ]
then
echo "success to add rm!"
else
exit3
fi
cat 4.txt |sh 2>5.txt
if [ $? -eq 0 ]
then
echo "rm ok!"
else
exit4
fi

yeq

我在sh -n abc.sh的時候,-n參數是讀取命令但不執(zhí)行,它是把命令讀了一遍嗎,有什么用呢,我使用-x參數的時候,雖然是跟蹤,但是命令是執(zhí)行了的,我想問一下,有沒有只是模擬執(zhí)行,顯示一下執(zhí)行后的效果的參數.我這是為了保險起見,不知道有沒有什么方法可以實現?
bsh,于是系統(tǒng)啟動之。在啟動或執(zhí)行(包括下面我們要講 的shell程序--腳本）過程中可以使用以下一些參數，我們一一說明:
　　-a 將所有變量輸出 ***
　　-c "string"從string中讀取命令 ***
　　-e 使用非交互式模式
　　-f 禁止shell文件名產生  ***
　　-h 定義  ***
　　-i 交互式模式
　　-k 為命令的執(zhí)行設置選項
　　-n 讀取命令但不執(zhí)行  ***
　　-r 受限模式  ***
　　-s 命令從標準輸入讀取
　　-t 執(zhí)行一命令，然后退出shell
　　-u 在替換時，使用未設置的變量將會出錯
　　-v 顯示shell的輸入行
　　-x 跟蹤模式，顯示執(zhí)行的命令
帶*號的能不能舉些例子,講解一下?辛苦了.呵呵。

jackieyuan

你要 安裝clamav 和 Qmail-Scaner 就沒事兒了，會自動把所有病毒郵件隔離的。

yeq

我去找來裝裝看.呵呵。

jackieyuan

[quote]原帖由 "yeq"]我去找來裝裝看.呵呵。[/quote 發(fā)表：

然后可以看看我的　這篇文章，http://linux.dalouis.com/computer/linux/nullida.html

把病毒郵件IP加到防火墻里面去，ｈｏｈｏ :em11:

Mercury_cn

做為日常維護的話,短短一行就行了,沒必要太復雜

1. awk -F"-" '{print "rm",$1}' 1.txt | sh

復制代碼