Есть и простой способ - как нибудь пропалить ip адрес админа или его подсеть и просто не выводить фрейм когда адерс соответствует админском или тому который у сервака или локальный адрес. Пока админ не будет видеть фрейма, то он не снесет его )
Но для этого нужно или хитро править php файлы или навоять шифрованный JS и запрятать далеко.

Вариант хороший - но далеко не идеальный. Так как придется фильтровать ИПы Гугла, антивирусных сервисов. Обычно админы глушат ифреймы не тогда, когда видят их в исходном коде, а тогда, когда начинаются жалобы. Странно, что админ еще не нашел шелл и не грохнул его и багу, через которую его залили.

Блин, в базе ничего менять не могу...

В JS пробовал вставлял, но что-то ничего не выводиться. да и закрывали они редактирование js.

Остальные метода для меня пока слишком сложные. Может что-то ещё возможно?

Смысл что-то пытаться? Он уже видел, что его сайт хекнули и прописывали уже неск раз ифреймы - значит будет начеку и удалять все.

Если есть root на серваке можно пощаманить с .htaccess и код ифрейма зашифровать под баннер ...