Кароч, на хостинге мне написали:
или после восстановления был заражен повторно. Для поиска вирусов на сайте скачайте сайт на локальный компьютер и выполните поиск по содержимому файлов, через например Тotal Commander. Мало вероятно, что кот внедрен в открытом виде, следует также искать зашифрованное содержимое по фразе 'base64' (обратите внимание, что зашифрованными могут быть не только скрипты вируса, но и файлы модулей сайта, например с целью защиты авторских прав их разработчиками, поэтому следует сверять оригинальный код модуля и код на сайте). Как правило вирусы размещаются в начале или в конце файла. также для предотвращения повторения проблемы воспользуйтесь следующими рекомендациями https://www.ukraine.com.ua/faq/#bezopasnost-hostinga|borba-s-virusami-na-sajte
Я:
Я примерно неделю назад устанавливал модуль Блога, ну понятно, что скачанный не официально. Только что прошелся поиском по файлам его, и нашел там код по фразе 'base64'. Файл прикрепляю. Там base64 встречается несколько раз по файлу... Правда в коде я мало понимаю. Может Вы посмотрите, большая вероятность что причина в этом модуле.
Вот кароче файл я прикрепляю.
blog_manager.xml