Cara nyari file yang kena injeksi iframe :

grep ... * | grep iframe

Cara hapusnya :

find . -name '*.*' | xargs perl -pi -e 's/^.*\<iframe src.*chura\.pl.*$/ /g'

Dari contoh diatas, iframe src yang ketemu mengarah ke chura.pl . Makanya pada perintah kedua, input chura.pl dimasukkan supaya kode iframe langsung dihapus dan ngga berpengaruh ke iframe lainnya di file yang sama (kalau memang ada).