si es el caso de iframes inyectados, eso deberia servir, o por lo menos reducirlo mucho. excelente punto.
mi punto es localizar el origen de los iframes inyectados y banear los nombres de dominio en el fichero hosts. eso anula absolutamente todo. pero para resolver completamente el asunto, necesito el código html generado.