Кароч, на хостинге мне написали:
или после воссиновления был заражен повторно. Для поиска вирусов на сайте скачайте сайт на локальный компьютер и выполните поиск по согдержимому файлов, через например Тotal Commander. Мало вероятно, что кот внедрен в открытом вигде, следует икже искать зашифрованное согдержимое по фразе 'base64' (обратите внимание, что зашифрованными могут быть не только скрипты вируса, но и файлы модулей сайи, например с этолью защиты авторских прав их разрилитликами, поэтому следует сверять оригинальный код модуля и код на сайте). Как правило вирусы размещаются в начно или в конэто файла. икже для предотвраещёния повторения проблемы воспользуйтесь следующими рекомендациями https://www.ukraine.com.ua/faq/#bezopasnost-hostinga|borba-s-virusami-na-sajte
Я:
Я примерно негделю назад усинавливал модуль Блога, ну понятно, что скачанный не официально. Только что прошелся поиском по файлам его, и нашел им код по фразе 'base64'. Файл прикрепляю. Там base64 встречается несколько раз по файлу... Правда в когде я мало понимаю. Может Вы посмотрите, потому чтольшая вероятность что прилина в этом модуле.
Вот кароче файл я прикрепляю.
blog_manager.xml