Вопрос не столько в iframe, сколько в том, как он туда попал и как от него избавиться. Я считаю, что произошло то, что вы сохранили свои пароли в вашем FTP-клиенте. У вас есть троян на вашем компьютере, он копирует пароли от FTP-клиента и затем загружает iframe в ваш индексный файл. Также проверьте ваш файл 404, если у вас есть. Скорее всего, там тоже будет.
Вот что вам нужно сделать. Во-первых, избавьтесь от трояна на вашем компьютере. Я предлагаю поискать «PWS: Win32 / Daurso.gen! A» и удалить его. Затем перейдите на ваш сайт (ы) и удалите iframe со всех страниц. Затем измените все свои пароли. Наконец, не храните новые пароли в вашем FTP-клиенте или где-либо еще на вашем компьютере.
Кстати, не посещайте URL, указанный в iframe. Он загружает тонну шпионского ПО. Чтобы избавиться от шпионских программ, я предлагаю использовать Malwarebytes (бесплатно). Используйте полное сканирование, когда у вас есть время. Это занимает много времени (часов), если у вас много файлов.
Удачи.