Как удалить майнер с сайта на 1С-Битрикс?

Добрый день!

Сайт 1С-Битрикс: Управление сайтом 16.0.13.
Заражен майнером (по версии Каспера) HEUR:Trojan.Script.Miner.gen

Нашел инструкцию по которой нужно было удалить файлы:
/bitrix/js/main/core/core_loader.js
/bitrix/js/main/core/core_tasker.js
/bitrix/tools/check_files.php - шелл (у меня его в принципе не было)
/bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php - backdoor

Возможно он так же прописан в /bitrix/modules/main/include.php, но его естественно удалять нельзя. Рекомендуют скачать этот файл от аналогичной версии.

Все перечисленное удалил, кроме include.php, пароль у админа поменял, но троян появляется снова и снова.

Два вопроса:
1. Может кто сталкивался с ним и нужно копать еще где-то ?
2. Где взять чистый include.php моей версии ? Поиск выдает левые сайты, не внушающие доверия.
  • Вопрос задан
  • 1336 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы