Imbas menggunakan perintah GREP di dalam linux. Perintah adalah seperti berikut;
grep -rl "eval(" /home/ --include \*.php
grep -rl "eval/" /home/ --include \*.php
grep -rl "x47" /home/ --include \*.php
Berdasarkan pengalaman 4 tahun menguruskan server sendiri, kebiasaan kod jahat akan bermula dengan “eval(“,”eval/” dan “x47”. Setakat ini dengan menggunakan 3 kata kunci ini dapat membersihkan laman web sepenuhnya dari virus.
Untuk kes kami, kami menggunakan:
Ubuntu 14.04 Server LTS
PHP5.6
VestaCP
Oleh itu semua laman web akan duduk didalam folder /home/. Bagi yang menggunakan perisian Linux lain boleh rujuk manual pengeluar anda.