php dosyanızın ilk satırında base_64 ile şifrelenmiş ve bilmediğiniz bir kod eklenmiş ise buda php virüsü oluyor bunu temzilemek için scriptte şöyle bir değişiklik yapabilirsiniz
######################
$oku = file_get_contents($dizin.$dosya);
$desen = ‘|< (i?)frame .+?>|i’;
$yaz = preg_replace($desen,”,$oku);
####################
yerine
#################
$oku = file($dizin.$dosya);
array_shift($oku);
$yaz = implode(”\n”,$oku);
################
şeklinde değiştirilip ilk satır silinebilir
eğer js lerde son satırda ise dosya uzantısı tespit edilip
index.php ise array_shift , xxx.js ise array_pop ile son satır silinip tekrar kayıt edilebilir….