Sitedeki garip virus

Arkadaşlar daha önce konuda sunucunun hacklendiği hakkında yardımlar istemiştim ama bir türlü çözüm bulmayınca artık sitedeki virusu temizlemeye çalışıyorum. Fakat yine garip bir durumla karşı karşıyayım.

Sitem e girildiği zaman 3 farklı site çalışmakta. Bunlardan birisi
brockenmon.cn
pornvie.com

Diğerinide okumak için screen çekmem lazım çabuk geçiyor. Şimdi db de bu sitelerin ismini aradığımda herhangibir sonuç yok.
Vbulletinden cümlelerde arıyorum yok, temalarda arıyorum yok.

Bu siteler nerden çalıştırılır ? httpdocs un yanında bulunan cgi-bin klasörü içerisinde hack araçları gördüm ve sildim.

index.php gibi dosyaların içerisinde yok. admincp ye bile giriş yaptığımda siteler çalışıyor

Bu siteler nerden iframe edilmiş olabilir ?

sayfan tamamen yüklendikten sonra kaynağı açıp ilgili siteleri aradın mı hiç?

eğer kaynakta yoksa öyle bir site debug modunda teker teker inceleme yapman gerekecek ki o zor iş veya yedek alıp herşeyi silip baştan deneyeceksin şansını

Kaynak kodlarında çıkmıyor.
Bu işin cgi veya perl ile alakalı olacağını düşünüyorum. Sunucuda tek bir sitede bu problem var o siteye yönelik.

Aynı sorunu bende yaşıyordum ftp bağlandığım programın ürettiğini buldum flashfx sanırım artık cuteftp kullanıyorum sorun yok oldu sende kodları temizleyip ftp programını değiştir inşallah bir daha sorun yağamazsın. Birde dtp programını çalıştırdığında windows görev yöneticisine bak işlemlere orada o virüsün cirit attığına tanık olacaksın kolay gelsin.

ismailaydogan bahsettiğin virusu biliyorum fakat bu ondan değil.