Mając ostatnio do czynienia z zainfekowaną witryną z pomocą internetu skleciłem skrypt, który bardzo mi pomógł.
Domyślnie skrypt sprawdza pliki we wszystkich folderach i wyświetla wynik kontroli.
Po sprawdzeniu tej listy można zmienić w skrypcie tryb na czyszczenie z iframe.
Uwaga!!! Tylko dla osób znających PHP i temat infekcji iframe. W trybie czyszczenia nie pyta o potwierdzenie tylko usuwa treść zgodną z maską.
Proszę o opinię.
http://adizma.pl/mylib/skrypty/skryp...nie_iframe.zip