eğer birisi maillist kasmıyorsa,virüs bulaşmıştır.

exim kuyruğunu görme

exim -bp

kuyruğu silme

exim -bp | awk '/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}' | sh

eğer virüs bulaşmışsa, içinde eval( bulunan php dosyalarını bulur ve dizinde maybeinfected adında dosya oluşturup içine yazar.

find . -name '*.php' | while read FILE; do if grep 'eval(' "$FILE"; then echo "$FILE" >> maybeinfected; fi ; done