Parse error: syntax error, unexpected $end in /membri/tub/index.php...

In questi ultimi tempi (vedi date) ho avuto gravi problemi al mio sito. Il tutto in modo e in orari del tutto casuali. In sostanza quando cercavo di collegarmi al sito mi comparivano le seguenti scritte:

11-12 agosto 2009
Parse error: syntax error, unexpected $end in /membri/tub/index.php on line 240

15 agosto (tra le 04.00 e le 10.00)
Parse error: syntax error, unexpected $end in /membri/tub/index.php on line 18

16 agosto (tra 11.00 e 20.00)
Parse error: syntax error, unexpected $end in /membri/tub/index.php on line 18

18.08.09
Parse error: syntax error, unexpected $end in /membri/tub/index.php on line 18

20.08.09
Parse error: syntax error, unexpected '<' in /membri/tub/wp-admin/index.php on line 45

21.08.09
Parse error: syntax error, unexpected $end in /membri/tub/index.php on line 18

Ogni volta ho risolto ricaricando i files, che avevo precedentemente copiato, via ftp.
Attualmente (21/8 ore 11.09) il sito funziona, ma l'ultimo ripristino è proprio di questa mattina.
Attualmente sto utilizzando WordPress 2.8.4. Dalla prima volta che ho avuto questo problema effettuo un backup quotidiano dei mie files via ftp. Non ho problemi per il ripristino ma la cosa sta diventando noiosa.
Quando ho riscontrato per la prima volta il problema, dopo aver scaricato il file index sul mio pc, avast 4.8 mi ha segnalato il seguente virus: HTMLIframe-inf
Qualcuno può darmi qualche indicazione?
Grazie

[Gianluca]

Dovresti cambiare la password del tuo account e verificare di non avere il pc compromesso. Esistono worm noti che, dopo aver compromesso il proprio pc vanno a leggere i dati di autenticazione salvati in locale dai più comuni client FTP e poi li usano per caricare contenuti di questo tipo sui rispettivi siti.

Intanto grazie. Io uso Avast 4.8 e Malwarebytes' Anti-Malware. Ho fatto subito una scansione veloce con il secondo ed ecco il risultato:

Malwarebytes' Anti-Malware 1.40
Versione del database: 2668
Windows 5.1.2600 Service Pack 3

21/08/2009 12.19.58
mbam-log-2009-08-21 (12-19-52).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 109522
Tempo trascorso: 3 minute(s), 29 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 1
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RList (Malware.Trace) -> No action taken.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Documents and Settings\All Users\Dati applicazioni\10476564 (Rogue.Multiple) -> No action taken.

File infetti:
C:\Documents and Settings\Gufo\Menu Avvio\Programmi\Esecuzione automatica\ikowin32.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Gufo\Impostazioni locali\temp\TMP7.tmp (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Gufo\Dati applicazioni\wiaserva.log (Malware.Trace) -> No action taken.

Azzo! non mi ero accorto di nulla. Spero di aver trovato la causa del problema.

Purtroppo i proleblemi persistono. In questi ultimi giorni ogni 24-48 ore circa, quando mi collego al sito, compaiono messaggi di errore di questo tipo:

Parse error: syntax error, unexpected $end in /membri/tub/index.php on line 18

Ho provato a sostituire il file in questione con un file di backup e quando ho ritentatto di collegarmi è comparso un nuovo messaggio di errore:

Parse error: syntax error, unexpected T_STRING in /membri/tub/wp-includes/default-filters.php on line 207

Continuando a sostituire i files che mi davano "Parse error" con files di backup ho avuto questa successione di messaggi:

Parse error: syntax error, unexpected $end in /membri/tub/wp-includes/default-widgets.php on line 989

Parse error: syntax error, unexpected '<' in /membri/tub/wp-content/themes/elegant-box/index.php on line 81

Parse error: syntax error, unexpected '<' in /membri/tub/wp-admin/index.php on line 45

Parse error: syntax error, unexpected T_STRING in /membri/tub/wp-admin/index-extra.php on line 36

Alla fine il sito e la bacheca di amministrazione si sono riattivate.

Il mio wordpress è aggiornato alla versione 2.8.4 Per il trasferimento dei files uso FileZilla. Ho controllato accuratamente il mio PC con avast 4.8 free e con Malwarebytes (entrambi aggiornati) senza riscontrare virus. Ho cambiato le password di amministrazione. Cosa posso fare ora?
Grazie per l'attenzione

[Gianluca]

Se sei sicuro di aver ripulito il tuo pc dai virus rilevati cambia non solo la password di amministrazione ma proprio quella dell'account, il worm opera via FTP.

Si credo che il mio PC, o meglio, il PC e il portatile che utilizzo per la gestione del sito siano a posto. Per scrupolo sto facendo una nuova scansione con il portatile. Sia avast che malwarebytes mi sembrano antivirus affidabili. Ho anche cambiato la password dell'account inserendo numeri, lettere sia maiuscole che minuscole.

Allego anche un avviso di avast che ricevo, a volte, collegandomi al sito.

[Gianluca]

Quell'avviso è proprio relativo all'iframe in oggetto che il worm ha inserito