Здравствуйте.
Хостер обнаружил у меня в аккаунте вирус. Проверил, действительно Javascript инжект. Практически во всех файлах обнаружил код такого вида:


Посоветуйте пожалуйста с помощью какой программы можно отыскать код во всех файлах cms?

может проще backup вернуть?

Уже так и сделал. Но, правда часть инфи пропала.

Самое интересное откуда он там взялся? На компе стоит антивирус.
Может быть это через неправильные права на файлы и папки?

notepad++

в 1.5-1.6 в "Advanced Parameters > Configuration Information > List of changed files" отображается список измененных файлов, которые входили изначально в дистрибутив.

чтобы узнать подробно, что конкретно прописано в файлах из базовой комплектации престы и в файлах, которые вы добавили (доп. модули и пр., вне базовой комплектации), то удобнее всего воспользоваться какой-нибудь системой контроля версий, например git.
то есть скачиваете дистрибутив той же версии, что и у вас, добавляете его в репозиторий, сохраняете, а затем поверх записываете свою престу. далее, с помощью инструментов для работы с системой контроля версий, можете узнать все изменения... это все удобнее будет делать на локальном компе.

было бы хорошо узнать, как вредоносный код попал в файлы, чтобы предотвратить это в будущем - возможно версия престы, которую вы используете - уязвима...

Как вариант попробуйте вот это http://winmerge.org/