问题描述:网站被植入大量恶意代码,几乎每个页面都存在恶意代码,如何批量清理?

解决办法
查找恶意代码
要清除恶意代码,我们首先要找到恶意代码,通常我们打开网页,发现不正常时候,首先是查看网页源文件的最后几行,如果在</html> 之后还出现一些<iframe>,<script>之类的代码,还有很明显的陌生网址和一些加密的代码,那这肯定就是了,把这些 代码按段copy下来,等一下我们要彻底清除。
清除木马的策略
黑客加代码是利用工具批量加入的,没有理由我们要手动一个一个的删除。如果只是几个文件也罢了,但一般我们的网站至少数十个文件、数百个文件,要一 个一个地人工删除,早晚也把人累死。而且我们不敢保证不会再受到入侵。所以必须找一个快速解决问题的办法--利用替换、删除代码的工具。

方法一:使用Ultraedit软件中批量替换功能







 UltraEdit批量替换功能文字解释
1 在“查找 ”一栏中粘贴恶意代码;
2 “替换以”栏留空即可,即替换为空;
3 “文件/类型”里填上可能加上恶意代码的文本文件的类型,用“;”分开,注意不是“,”,文件类型尽量可能填写全,宁可多,不能少,推荐复制这一段过去
*.css;*.txt;*.htm;*.html;*.asp;*.php;*.jsp;*.aspx;*.cgi;*.cer;*.asa;*.cdx
4 “目录”一栏选择网站根目录;
5 注意把“搜索子目录”勾选上,这样能一次搞定;
6 全部填完后,按“全部替换按钮”,如果文件不多,很快就搞定了,ultraedit会列出成功的文件。
注:有时候网站不止被加入了一段,可能是几段,那就要多替换几次了。ultraedit搜索字符串还有正则表达式的选项,懂正则表达式的朋友可以大显身手。

方法二:使用DreamWeaver软件中批量替换功能







方法三:使用黑客检测工具批量替换功能(不建议使用)





.注:其实批量替换的工具是非常多的,本文只是例举三种工具而已。清除恶意代码,并不代表网站已经安全了,还要从根源上入手,加强WEB安全跟服务器安全。除了上述几种方法,整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件;
当然要养成良好的习惯,操作文件源码的时候,必须要做好网站文件的备份,以防操作不当。