aynı sorunu ben de yaşadım. hatta müşteri sitelerinin çoğuna da bulaşmıştı. dediğiniz gibi ismi index.php index.html vs. gibi kullanılan bütün anasayfa dosyalarına bulaşıyor. Çalışma yöntemi ise bilgisayaınızdaki ftp programından şifreleri çalmak. Bunu yapmak için muhtemelen bir truva sisteminize bulaşmıştır. Bizim başımıza geldiğinde cuteftp kullanıyorduk. sonra değiştirdik ancak sanırım bunu yapan virüs birçok ftp programı için yapmıştır. Çözümü ise ftp şifrelerini değiştirmek ve asla kaydetmemek. Bundan sonra bulaşan sitelerdeki bu iframe kodları kaldırmanız gerekiyor tabi. (genelde <body> iminden hemen sonra yada </body> iminden hemen önce görebilirsiniz.) Eğer windows kullanıyorsanız kullandığınız kullanıcı hesabını sınırlı kullanıcı yapın ve yönetim işlemleri için başka bir kullanıcı hesabı kullanın. Bulaşan sitelerdeki etkisinin ise hit çalmak vs. değil (ki bunu nasıl yapabilir anlamış değilim) sadece kendi işe yarayan bazı adresleri dünyadaki farklı adreslerden ziyaret etmek diye düşünüyorum. Henüz bulaşan sitelerde iframein ekranı kapladığını görmedim. Not: Bilgisayarınızda truva hareketlerinden şüpheleniyorsanız komut isteminde netstat komutunu çalıştırıp son ağ hareketlerini görebilirsiniz.
Başlat
Çalıştır -> cmd
netstat