ไม่แน่ใจนะครับว่าเจาะระบบเข้ามาทางไหน
แต่ถ้าจะลองแก้ไขเบื้องต้นก็ประมาณนี้ครับ
1. ถ้าเกิดจากการโพสต์ข้อความในกระทู้ ใน database ของ SMF จะมีตารางที่เก็บข้อความในกระทู้ชื่อ db_prefix_messages ลอง export ออกมาค้นหา iframe ในนี้ดูแล้วลบออก แล้วปิดการใช้งาน html ในกระทู้ครับ
2. ถ้าเกิดจากการเจาะระบบเข้ามาแก้ไขตัวไฟล์ ก็ลองดูที่ไฟล์ index.template.php (SMF จะเรียกใช้ไฟล์นี้ในการแสดงผลทุกหน้า) หรือไฟล์ display.template.php (มีการเรียกใช้ในหน้าอ่านกระทู้)
หรือบางทีอาจจะมีการ include เข้ามาแสดงผล จะลอง backup แล้ว download ไฟล์ใหม่จากเว็บ official มาติดตั้งดูใหม่ก็ได้ครับ ถ้าหายก็อาจจะเป็นไปได้ว่ามีการ inject file
เบื้องต้นก็ลองตรวจสอบดูประมาณนี้ครับ