Estimados: Estoy tratando de "recomponer" un sitio web que fue atacado y al cual le insertaron código javascript para redirigir a una página determinada. Un ejemplo es una redirección a Google, la cual la hacen agregando el siguiente código en todos los archivos .js del sitio: document.write('<iframe src="http://google.com" scrolling="auto" frameborder="no" align="center" height="12" width="12"></iframe>'); La idea es reemplazar dicha línea por "nada", osea borrarla, usando sed. El problema que tengo es que no le encuentro la forma para que tome sin problemas tantos caracteres "raros". Si busco recursivamente usando "grep -r" basta solamente con escapar las comillas dobles y listo, me encuentra todos los archivos que tengan dicha línea. Pero con sed la cosa es bien distinta por lo que pude ver. Hasta ahora escapé las comillas dobles, las barras / de la dirección web, los símbolos < y >, los paréntesis y las comillas simples de esta forma '\'' (esto por cada comilla simple). Ya la línea se ha vuelto irreconocible. La sentencia entonces me queda así: find . -name "*.js" -print | xargs sed -i 's/document.write\('\''\'\'');/borrarestalineaaa/g' Notar que delante de Google parece que hay una "W" pero son en realidad las barras escapadas. Lo mismo que delante de "