Como limpar o maldito vírus IFrame que infectou o seu blog na plataforma Wordpress – WP (vírus de blogs)

O Iframe é um vírus que não tem tanto poder destrutivo, mas é extremamente fácil de se reproduzir e detonar com seu blog no Wordpress facilmente devido a ter um código que além de se reproduzir com alguma facilidade tem um agravante, se você tem outros blogs ou sites que administra via ftp podem todos ser infectados de igual modo e de um dia para outro você constatar que todos os seus blogs foram infectados e com certo pânico estão offline, e além disto tudo que é ruim, o Google ainda poderá indicar seus blogs como sendo suspeitos de passar infecção e apontar isto para outros usuários. E aí ferra com tudo não é mesmo? Ainda mais se você for um problogger onde o rendimento de seus sites ou trabalho tenha impacto em sua vida financeira. Então é melhor limpar logo esse maldito vírus de seu(s) blog(s) antes que seja tarde demais e veja todo o seu trabalho suado ir por água abaixo por causa de um vírus. Tive apenas em 3 dias 7 sites infectados e levei 4 dias para limpar todos, inclusive com a ajuda do suporte da Hostgator onde tenho 4 blogs no Wordpress.

SEGUE ABAIXO EM 7 PASSOS UM TUTORIAL DE COMO LIMPAR O IFRAME de blogs no WORDPRESS.
(não garanto que funcionará 100% mas que pode ajudá-lo consideravelmente com esta praga e possivelmente seu blog voltará a funcionar após todos os passos).

7 Passos para limpar o IFRAME de seu blog Wordpress que está infectado:

1º Bloqueie o acesso ao seu site criando uma página index.htm temporária e faça o upload para o servidor explicando que o site está off em manunentação ou algo assim explicando aos usuários que voltará (isto serve também para não infectar máquinas de outros usuários através do seu site, sim isto é terrível e pode ocorrer)

2º Limpe sua máquina, instale ou atualize seu antivírus pois sua máquina com quase 99% de certeza está infectado com o IFrame pois ele infecta browser ou qualquer outro programa com seu código malicioso. Seu computador precisa estar limpo porque este vírus acessa seu ftp e senhas para se transmitir para seus blogs e sites que tiverem senha dentro do programa ftp principalmente se os programas forem Cute FTP ou WS FTP. É bom rodar um antivirus BOM, que esteja atualizado, (antivirus premium, golden, profissional não significa que o mesmo é bom). Use também um antimalware como Malware Bytes antimalware para certicar-se da limpeza.

3º Quando sua máquina estiver completamente limpa, mude suas senhas de ftp no painel de controle do seu site ou peça a mudança ao pessoal do suporte se não souber como mudar.

4º Desinstale o seu programa de FTP e todas as entradas dele do registro e instale outro programa diferente (é uma boa recomendação instalar o FileZilla que é grátis e não costuma se contaminar).

5º Não delete os arquivos do seu blog no servidor pois você pode detoná-lo de alguma forma. O que você precisa fazer é substituir os arquivos infectados do seu blog WORDPRESS no servidor onde ele está hospedado, algumas vezes o suporte poderá ajudá-lo, outras não a fazer estas operações, porque de certa forma a manutenção do site é responsabilidade do cliente e também questões de segurança são por conta do administrador do site ou proprietário.

(Se possível for durante algumas destas operações entre no seu painel do WP e desabilite todos os plugins!)

6º Baixe a mesma versão que está instalada em seu blog para seu computador para que você tenha posse dos arquivos limpos e sobreescrevê-los no servidor onde seu blog se encontra infectado. Como assim? Confira a versão que está instalada em seu servidor, se for 2.3 substitua os arquivos pela versão 2.3 limpa de seu computador via ftp. Baixe inclusive o seu tema que está instalado também no seu servidor pois este vírus infecta dois arquivos do seu tema predileto do Wordpress.

7º O IFrame como malware pode infectar qualquer arquivo PHP, em teoria porque ele é apenas um pedaço de código que tem de ser injetado no arquivo, mas desde que você já está usando WordPress em seu blog, muito provavelmente os arquivos infectados por ele são:

index.php in root folder (diretório raiz)
wp-config.php in root folder (diretório raiz)
(cuidado com este arquivo, você precisa ter as informações de seu banco de dados dentro dele, é aconselhável baixar o que está no servidor, apagar o código do vírus e sobreescrevê-lo, e não copiar direto do arquivo ou cópia de sua versão do Wordpress – muita atenção aqui!)
index.php in wp-admin folder (diretório wp-admin)
index-extra.php in wp-admin folder (diretório wp-admin)
index.php in wp-contents\yourtheme\ folder (diretório wp-contents\themes\seu-tema-instalado)
home.php in wp-contents\yourtheme\ folder (diretório wp-contents\themes\seu-tema-instalado)
Obs.: Apague os outros temas que porventura tenha instalado no seu diretório dos temas, pois o IFRAME infecta também todos os index.php de outros temas.
default-filters.php in wp-includes folder (diretório wp-includes)
Obs.: Infelizmente o vírus também infectou algumas bibliotecas .js que fazem parte do diretório wp-includes de apenas 1 blog dentre 7 blogs, mas substituindo as bibliotecas o blog infectado ficou limpo também (isto ainda não tinha acontecido e foi a página do Google sobre Malware que avisou).

E foram estes arquivos que eu tive que remover para a maioria de meus blogs infectados voltarem a funcionar. Mas é claro que com a versão limpa e gastando uns 4 dias para limpar todos os blogs que foram infectados. Suba estes arquivos limpos para seu servidor WP e torça para que seu blog volte na hora pois os passos são estes e fiz uma pesquisa grande para que isto acontecesse, pois aprendi a limpar o vírus na marra.

Se tiver alguma dúvida deixe aí que no tempo disponível respondo, é isso, espero que tenha sucesso pois fui bastante prejudicado por este maldito vírus de blog e hoje todos os blogs estão funcionando, inclusive este que você está lendo o tutorial.

Referências para limpeza usadas neste tutorial:
How to remove IFrame Trojan?
HTML:Iframe-inf wordpress Infection
iFrame Hack on Several WP Sites
AntiVirus protection for your blog
Using Combofix a guide and tutorial

UPDATE 1.0
UPDATE 2.0
UPDATE 3.0
UPDATE 4.0