Birde bilmeniz gerekenler var.
iframe virüslerini yapanlar bu işi biraz geliştirdiler artık <iframe src şeklinde yazılmayan virüslerde var.
yeni modeller javascript olarak ekleniyor sitelerinizdeki özellikle htm html dosyalarınızı kontrol edin.

En son temizlediğim sitede <script>var ............... diye başlayan 7-8 satırlık karmakarışık karakterlerden oluşan bir script olarak yazılmış virüs buldum.

Virüsler şekil değiştiriyor sizde değişmezseniz yakalanırsınız ne yazıkki.

Bu işe kalıcı çözüm bulmak çok zor. en bilinen çözüm chmod değiştirmek o da her zaman çözüm olamıyor çünkü özellikle cms sistemler 444 dosyaları okuyamayabiliyor.