Yaptıklarımı yazayım.

1-Dosyaları (wp-includes , wp-admin , wp-content(uploads klasörü hariç) ve anadizin) bilgisayarıma FileZilla ile çektim.
2-Advanced Find and Replace 4 ile <iframe tagını arattım ve virüs olan iframe kodlarını kaldırdım.
3-Dosyaları tekrar FTP'ye attım.
4-Dosyaların CHMOD'unu 444 yaptım.

----

Virüs tek bir siteme bulaşmış.Yayılma yok.Virüs bulaşan sitemin taşıma işlemini arkadaş ev ve işyerindeki bilgisayardan yapmıştı.Sanırım virüsün bulaşma sebebi arkadaşın bilgisayarı.Kendi bilgisayarımı tarattım herhangi birşey çıkmadı öyleki diğer sitelerimi ben taşımıştım onlara bulaşmamış hiç birşey.

Sorunum çözüldü.
-IE ile bağlanmadım.
-FileZilla kullandım.
-FTP şifremi değiştirmedim.

bunlarda yapmadıklarım.

Yardımcı olan arkadaşlara teşekkürler.Lanet olsun bu virüse :@