HTML:Iframe-inf на сайтах. Как побороть?

[calatilo]

Приветствую!
Все сайты на одном хосте.
Ничего не менял на сайтах.
Теперь на всех при заходе:
Parse error: syntax error, unexpected '?' in /home/слово/domains/domen.ru/public_html/index.php on line 18
При входе в админку avast орет что там червь: HTML:Iframe-inf
Как так? Что делать?
Все на WP.
Один есть статич html. Так на нем avast сразу на главной орет.

Пошарил по сети. Пришел к выводу:
Некая тварь сперла ftp пароль (сейчас его не храню в коммандере, но возможно сперли раньше), затем бот заходит по фтп и приписывает какую то дрянь на index.php (не проверял, т.к. аваст ее блокирует).
Как лечить? Думаю, только замена index страницы поможет.
Хотя, в админку то тоже не заходит...
Может что посоветуете?

[DNA]

Проверить все файлы на наличие левого iframe, при обнаружении удалить строку с вредоносным кодом.

upd Предварительно убить трояна локальной тачки.

[calatilo]

Цитата:

Сообщение от DNA

Проверить все файлы на наличие левого iframe, при обнаружении удалить строку с вредоносным кодом.

Так и подумал. Так и сделаю.

Цитата:

Сообщение от DNA

Предварительно убить трояна локальной тачки.

Не находится падла. Попробую еще касперским онлайн пошерстить чтоли...
DNA, Спасибо за ответ.

[DNA]

Цитата:

Сообщение от calatilo

Не находится падла. Попробую еще касперским онлайн пошерстить чтоли...

А основной антивирь какой? Вот этим "до кучи" прогнать попробуйте http://www.freedrweb.com/cureit/ , иногда находит то, что не находит каспер.

[dewmas]

мно помогло удаление всех левых строчек и касперский.
есть еще скрипты, которые ищут в файлах на хосте эти самые левые строчки. погугли

[calatilo]

Цитата:

Сообщение от DNA

А основной антивирь какой?

Avast
Касперский ничего не находит (по крайней мере на домашних компах).
С домашних, кстати заходит на сайты и ничего не говорит. Код страниц проверил, ничего левого. Точно.
Скачаю cureit, совсем забыл о нем.

[justworker]

calatilo, смотрите ВСЕ (то есть в каждой папке) файлы имеющие название index или main. Чистите код. Меняйте пароль на фтп, храните пароли на листочке и когда нужно вводите в любом надежном фтп-клиенте.

зы. Как то раз приходилось чистить порядка 1000 индексных файлов, думал умру, но нет)

[Sandsstorm]

Цитата:

Сообщение от calatilo

Может что посоветуете?

Если серьезно сайтами занимаетесь. Советую такой путь:
1. Отформатируйте диск С, переустановите винду
2. Поставьте Каспера, установите Веб-антивирус и Почту на максимальную защиту, при запросах не пропускайте ничего незнакомого.
3. Проверьте полностью с последними базами неформатированные диски.
4. Никогда не сохраняйте логины и пароли в фтп-клиенте.

iframe вирусы сидят только в index-ах (во всех), поэтому уберечься так же можно, сделав index-ом только главную страницу (index=main)

После выполнения всех пунктов Вы на 100% будете уверены, что сайты будут чистыми.
Проверка сайта на вирусы: http://online.drweb.com/?url=1

Добавлено через 4 минуты

Цитата:

Сообщение от calatilo

Некая тварь сперла ftp пароль (сейчас его не храню в коммандере, но возможно сперли раньше), затем бот заходит по фтп и приписывает какую то дрянь на index.php (не проверял, т.к. аваст ее блокирует).

Немного не так. Сначала троян прет логин с паролем и отправляет другой проге в интернет. Та прога собирает данные со всех зараженных компьютеров и в часы x заражает список сайтов. То есть само заражение идет не с компьютера пользователя, поэтому иногда антивирус не может найти.

[calatilo]

Sandsstorm, спасибо за совет.

justworker, тоже благодарствую за ответ.

Техподдержка хостинга уже все почистила, не дожидаясь меня, за что им тоже big спасибо.