По данным IBR:

Нам стало известно, что на форумах некоторых пользователей, где установлены все обновления безопасности, все еще имеются iframes, внедренные в общий шаблон форума. Объясняется это тем, что хакеры взламывали форумы ПРЕЖДЕ, ЧЕМ на них ставилась защита от «троянских файлов». Эти файлы могут быть спрятаны в любом месте среди файлов IPB (чаще всего в папке style_emoticons/default). А значит, хакер может в любой момент свободно получить доступ к Вашему ACP через этот троянский файл.

Учитывая это, мы создали утилиту, основанную на модуле "Антивирус" будущей версии IPB 2.2. Она проверяет структуру файлов IPB на наличие подозрительных файлов и выводит список всех найденных подозрительных файлов. Если Вы не уверены в происхождении файла, прежде чем удалять его, обратитесь в службу поддержки за консультацией. Нам попадались файлы, названные '00.php' и 'test.php3', и это далеко не все. 

tool_av_check.zip
Загрузите, разархивируйте в корневой каталог IPB (где находится файл index.php), и запустите с помощью Вашего web-браузера. 

Также некоторые троянские файлы могут быть загружены вне расположения скриптов IPB. 
Ниже прикреплена утилита, которая проверяет весь сервер и выводит список всех PHP / CGI файлов.

Имя файла, выделенное жирным шрифтом означает, что файл был изменен в течение 7 дней.
Имя файла, выделенное оранжевым цветом, означает, что размер файла более 100 КБ (большинство троянов). 
Имя файла, выделенное красным цветом означает, что это, скорей всего, троян (совпадение по имени). 

Утилита не дает Вам 100% гарантии, в обнаружении троянских файлов, она просто поможет Вам определять местонахождение подозрительных файлов. 

tool_global_check.zip

Загрузите, разархивируйте в корневой каталог сервера (public_html или www), и запустите с помощью Вашего web-браузера. 

Сами утилиты не удаляют никаких файлов.

Для версии 2.1.7 данные утилиты не нужны! Они уже внедрены в админцентр форума.