¿De qué editores hablas?
Yo me refería a que crearas un script parecido a éste:
Código PHP:
<?php
define(CAD_INYECTADA, '<la_cadena_maliciosa_inyectada');
function desinfectar_dir($dir) {
if (is_dir($dir)) {
chdir($dir);
$gd = opendir($dir);
while (($archivo = readdir($gd)) !== false) {
if (is_dir(getcwd().'/'.$archivo)) {
if ($archivo != '.' && $archivo != '..') {
desinfectar_dir(getcwd().'/'.$archivo);
}
}
else {
if (ereg(".php", $archivo)) {
$contenido = file_get_contents($archivo);
if (ereg(CAD_INYECTADA, $contenido)) {
$contenido = str_ireplace(CAD_INYECTADA, '', $contenido);
file_put_contents($archivo, $contenido);
echo "Archivo desinfectado: " . getcwd() . '/' . $archivo . "<br/>";
}
}
}
}
closedir($gd);
}
}
desinfectar_dir($_SERVER['DOCUMENT_ROOT']);
?>
Lo subieras al servidor y lo ejecutaras desde un navegador. Cuidado, porque no lo he probado y puede que algo no sea correcto. Estoy suponiendo que los scripts PHP infectados contienen ".php" en alguna parte de su nombre. Además, como ya hemos comentado, el usuario que ejecuta el servidor web (posiblemente apache) debe tener permiso de escritura sobre tale archivos. No olvides hacer una copia de seguridad antes de intentarlo!. Suerte...