İframe virüsü, sitenizin index.php,index.htm,about.htm gibi sayfalarına bulaşır. Bir çeşit zararlı koddur. Sitenizin en altında belirir. Eğer kodu silip tekrar ftp’ye atarsanız bir süre sonra tekrar virüs bulaşır. Çünkü, virüsü temelli bilgisayardan silmek gereklidir. Virüsü silmeden kendiniz dosyaların içinden kodu silip yollarsanız bir süre sonra tekrar virüs geri gelecektir. Google açısından bu virüs çok kötüdür. Siteniz fişlenebilir (Google’da aramalarınızda ”Bu site zararlı öğeler içeriyor” şeklinde yazı çıkar) Bu nedenden dolayı hitiniz düşer, hatta kazancınızı bile kaybedebilirsiniz.

İlk olarak çok güncel bir anti virüs programı yüklememiz gerekiyor ki bu konuda en iyisi nod32′dir. Diğer anti virüsler bunu bulamayabilir. Bunu bulamayan virüs programlarının başında Avast gelir. Ondan dolayı en iyisi nod32′nin son sürümünü indirip tüm güncelleştirmelerini yapmaktır. Tüm güncelleştirmeler de bittiğinde, tüm bilgisayarı taratınız. Bulduğunuz tüm sonuçları silin.

Şimdi sıra geldi windows/system32′ye girmeye. Bu virüs, adını sallama bir şekilde alır uzantısı .exe dir ve kendisi system32′ye kopyalar. Gizli klasörleri göster seçeneğini gizleyerek system32′nin içinde ki virüs olduğundan emin olduğunuz .exe leri silmeniz gerekiyor. NOD32′de silmiş olabilir ama %100 bir ihtimal verilemez. Virüs system32 içindedir.

Bunları yaptıktan sonra ilk olarak cpanel’den şifrenizi değiştirin. Bu arada virüs tekrar girmişse bir daha girmesin diye bunu yapmalısınız. Ve ftp’nize bağlanınız. Tüm dosyaları masaüstünüze indirip Advanced Find and Replace adlı programı indiriniz. İnince programı açın ve browser yazan yere tıklayarak ftp’den indirdiğiniz sitenizin klasörünü işaretleyinizi. Find kısmına ise sitenizde görülen iframe kodunu yazınız. Veya sadece iframe yazabilirsiniz (bu durumda sitenizde ki virüs olmayan diğer iframeleride bulacaktır ama virüslü iframeler dosyanın en altındadır. Bundan dolayı sıkıntı çekmezsiniz) İçinde bu koddan bulunan tüm dosyalar listelenecektir. Bu dosyaların içinden iframeleri silin ve tekrar ftp yardımıyla sitenize yollayın.

Eğer her şeyi adım adım yaptıysanız bu virüsten %99.9 kurtulmuşsunuzdur. Eğer google, sitenizi fişlemişse google webmaster site araçlarından tekrar bildirim formu gönderip olayı anlatabilirsiniz.