[pelmered]

Om du kan hitta iframen i HTML-koden borde du väl kunna se vart den kommer ifrån?

Är det en fil som är på din server eller är det innehåll som genereras dynamiskt och hämtas ifrån databasen eller kaske till och med POST eller GET variabler.
När du lokaliserat vart det kommer ifrån borde du kunna ta bort det och täppa till säkerhetshålet

[edited]

Finns det något sätt att via kod eller htaccess eller liknanda kunna blocka denna typ av script?

[edited]

Ju längre tid som går ju mer desperat blir jag.

Detta är det problem som användarna rapporterar:
2011-10-03 08:05:03 - Module HTTP-filter - Threat Alert triggered on computer HQS-SEBASTIANE: http://www.eyemag.se/core/main.php?&...qpj4q6hhr4aqg2 contains HTML/Iframe.B.Gen virus.
2011-10-05 08:46:10 - Module HTTP-filter - Threat Alert triggered on computer HQB-JOSEPHINE: http://www.eyemag.se/core/main.php?&...a1hi8se8t0lnu1 contains HTML/Iframe.B.Gen virus.
2011-10-07 10:11:47 - Module HTTP-filter - Threat Alert triggered on computer SE17SKYLT1S: http://www.eyemag.se/core/main.php?&...i0p58u7akej3p7 contains HTML/Iframe.B.Gen virus.
2011-10-10 07:55:31 - Module HTTP-filter - Threat Alert triggered on computer HQS-SEBASTIANE: http://www.eyemag.se/core/main.php?&...pon519o61al3i5 contains HTML/Iframe.B.Gen virus.

Har någon sett något sådant här tidigare?