LEOnidUKG, так я же отписал, что хостинг Timeweb.ru, заражаются файлы со следующими данными: <head> (сразу после него прописывается первый код из первого сообщения) и </body> (сразу до него прописывается второй код из первого сообщения).
Только что получил данные от знакомого сайты которого так же располагаются на Timeweb - у него такая же проблема. Значит заражены все сайты на этом хостинге.
Проверил сайты на Beget, там всё чисто.
Данная проблема была замечена сегодня с утра, этот код прописывается в любой файл любого сайта на хостинге. CMS значения не имеет, ибо путём простого удаления элементов было замечено, что код прописывается лишь в те файлы, которые содержат html-теги <head> (прописывается первый код) и </body> (прописывается второй код). Если отсутствует один из этих элементов, то прописывается лишь один код.
Код прописывается в любой свежесозданный файл с любым расширением, главное, что бы были вышеуказанные html-теги (Если их нет, то код не прописывается).
Проблема была замечена на хостинге Timeweb. Как удалить это "чудо" тоже не знаю, ибо не шарю в JS, да и вообще в программировании.
